Problème avec clé usb: fichiers remplacés par des raccourcis
Résolu/Fermé
Hiroshi12
Messages postés
8
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
8 novembre 2013
-
1 nov. 2013 à 22:41
Utilisateur anonyme - 2 nov. 2013 à 11:35
Utilisateur anonyme - 2 nov. 2013 à 11:35
A voir également:
- Problème avec clé usb: fichiers remplacés par des raccourcis
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
12 réponses
Utilisateur anonyme
1 nov. 2013 à 22:42
1 nov. 2013 à 22:42
Bonsoir
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Hiroshi12
Messages postés
8
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
8 novembre 2013
1 nov. 2013 à 23:34
1 nov. 2013 à 23:34
Merci de la réponse aussi rapide (j'avais jamais vu ça...) je m'y attelle tout de suite.
Une question me vient toutefois. Comment je nettoie le PC en lui meme ? Parce que l'antivirus ne semble rien détecter (sur un scan minutieux).
Voilà ce que j'ai:
############################## | UsbFix V 7.148 | [Recherche]
Utilisateur: Quentin (Administrateur) # QUENTIN-TOSH
Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:19:42 | 01/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (NALAA)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3955 | Free : 1555]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 154 Go (18 Go libre(s) - 11%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (14 Go libre(s) - 5%) [Jeux/Datas] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [Multimédia] # NTFS
H:\ -> Disque amovible # 7 Go (297 Mo libre(s) - 4%) [] # FAT32
################## | Référence de comparaison MD5 |
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : DENIED -> C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : DENIED -> C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> H:\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : DENIED -> C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> H:\Intel(R)Service.vbs
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 512)
C:\Windows\system32\wininit.exe (ID: 732 |ParentID: 512)
C:\Windows\system32\csrss.exe (ID: 752 |ParentID: 740)
C:\Windows\system32\services.exe (ID: 788 |ParentID: 732)
C:\Windows\system32\lsass.exe (ID: 808 |ParentID: 732)
C:\Windows\system32\lsm.exe (ID: 820 |ParentID: 732)
C:\Windows\system32\winlogon.exe (ID: 876 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 432 |ParentID: 788)
C:\Windows\system32\atiesrxx.exe (ID: 656 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 740 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 684 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 788)
C:\Windows\system32\atieclxx.exe (ID: 1392 |ParentID: 656)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1552 |ParentID: 788)
C:\Windows\System32\spoolsv.exe (ID: 1668 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1704 |ParentID: 788)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1836 |ParentID: 788)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1900 |ParentID: 788)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 1944 |ParentID: 788)
C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (ID: 1988 |ParentID: 788)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2024 |ParentID: 788)
D:\JEUX\Medal of honor installé\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (ID: 2056 |ParentID: 788)
C:\Windows\system32\rundll32.exe (ID: 2084 |ParentID: 1944)
C:\Windows\system32\rundll32.exe (ID: 2100 |ParentID: 1944)
C:\Windows\system32\taskhost.exe (ID: 2312 |ParentID: 788)
C:\Windows\SysWOW64\rundll32.exe (ID: 2412 |ParentID: 2084)
C:\Windows\system32\Dwm.exe (ID: 2560 |ParentID: 684)
C:\Windows\Explorer.EXE (ID: 2580 |ParentID: 2520)
C:\Windows\system32\taskeng.exe (ID: 2352 |ParentID: 1104)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (ID: 2388 |ParentID: 788)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 2372 |ParentID: 2580)
C:\Windows\system32\svchost.exe (ID: 2716 |ParentID: 788)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 2836 |ParentID: 2352)
C:\Windows\system32\TODDSrv.exe (ID: 2816 |ParentID: 788)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 2520 |ParentID: 788)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1156 |ParentID: 2580)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 2940 |ParentID: 788)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2996 |ParentID: 2580)
C:\Program Files (x86)\D-Link\DWA-131 revA\WlanWpsSvc.exe (ID: 2700 |ParentID: 788)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3088 |ParentID: 2580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3104 |ParentID: 788)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 3316 |ParentID: 2580)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 3324 |ParentID: 788)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID: 3376 |ParentID: 2580)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 3396 |ParentID: 2580)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 3660 |ParentID: 788)
C:\Windows\system32\SearchIndexer.exe (ID: 3876 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 4024 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 3640 |ParentID: 788)
C:\Program Files\TOSHIBA\TECO\Teco.exe (ID: 4104 |ParentID: 2580)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (ID: 4212 |ParentID: 2580)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4256 |ParentID: 960)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4552 |ParentID: 788)
D:\Wifirst\wiLink\bin\wiLink.exe (ID: 4680 |ParentID: 2580)
C:\Windows\System32\wscript.exe (ID: 4764 |ParentID: 2580)
C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (ID: 4832 |ParentID: 2580)
C:\Program Files (x86)\D-Link\DWA-131 revA\wirelesscm.exe (ID: 4948 |ParentID: 2580)
C:\Program Files\mcafee.com\agent\mcagent.exe (ID: 5032 |ParentID: 4772)
C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (ID: 5076 |ParentID: 4772)
C:\Users\Quentin\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4364 |ParentID: 2580)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4452 |ParentID: 5092)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4408 |ParentID: 960)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (ID: 4644 |ParentID: 4772)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4532 |ParentID: 4772)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4592 |ParentID: 4772)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4616 |ParentID: 1156)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 5228 |ParentID: 2836)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5300 |ParentID: 4452)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5652 |ParentID: 3104)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 164 |ParentID: 788)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 5472 |ParentID: 788)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 4668 |ParentID: 788)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 4752 |ParentID: 3628)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 1740 |ParentID: 788)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 892 |ParentID: 4184)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3548 |ParentID: 788)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2864 |ParentID: 2580)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3336 |ParentID: 2864)
C:\Windows\system32\taskhost.exe (ID: 6004 |ParentID: 788)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5488 |ParentID: 2864)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2544 |ParentID: 5488)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1180 |ParentID: 2544)
C:\Windows\system32\taskmgr.exe (ID: 6812 |ParentID: 876)
C:\Windows\System32\WUDFHost.exe (ID: 6332 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 6696 |ParentID: 788)
C:\UsbFix\Go.exe (ID: 6824 |ParentID: 5932)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [AlcoholAutomount] - "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [Xvid] - C:\Program Files (x86)\Xvid\CheckUpdate.exe
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [EADM] - "D:\Mass effect 3\Origin\Origin.exe" -AutoStart
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [wiLink] - D:\Wifirst\wiLink\bin\wiLink.exe
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [Intel(R)Service] - wscript.exe //B "C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! H:\Intel(R)Service.vbs
Présent! C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Présent! C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Présent! H:\Spy Game.lnk
Présent! H:\Alexandre.lnk
Présent! H:\Jason Bourne l'héritage.lnk
Présent! H:\District 9.lnk
Présent! H:\Hitman.lnk
Présent! H:\La Mort dans la Peau.lnk
Présent! C:\ProgramData\ezsidmv.dat
Présent! C:\Users\Quentin\AppData\Local\Temp\ubi66D0.tmp.exe
Présent! C:\Users\Quentin\AppData\Local\Temp\ubiBDB4.tmp.exe
Présent! E:\Launch.exe
Présent! E:\autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> H:\Intel(R)Service.vbs
################## | Registre |
Présent! HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Une question me vient toutefois. Comment je nettoie le PC en lui meme ? Parce que l'antivirus ne semble rien détecter (sur un scan minutieux).
Voilà ce que j'ai:
############################## | UsbFix V 7.148 | [Recherche]
Utilisateur: Quentin (Administrateur) # QUENTIN-TOSH
Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:19:42 | 01/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (NALAA)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 3955 | Free : 1555]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 154 Go (18 Go libre(s) - 11%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (14 Go libre(s) - 5%) [Jeux/Datas] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [Multimédia] # NTFS
H:\ -> Disque amovible # 7 Go (297 Mo libre(s) - 4%) [] # FAT32
################## | Référence de comparaison MD5 |
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : DENIED -> C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : DENIED -> C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> H:\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : DENIED -> C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> H:\Intel(R)Service.vbs
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 512)
C:\Windows\system32\wininit.exe (ID: 732 |ParentID: 512)
C:\Windows\system32\csrss.exe (ID: 752 |ParentID: 740)
C:\Windows\system32\services.exe (ID: 788 |ParentID: 732)
C:\Windows\system32\lsass.exe (ID: 808 |ParentID: 732)
C:\Windows\system32\lsm.exe (ID: 820 |ParentID: 732)
C:\Windows\system32\winlogon.exe (ID: 876 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 432 |ParentID: 788)
C:\Windows\system32\atiesrxx.exe (ID: 656 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 740 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 684 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 788)
C:\Windows\system32\atieclxx.exe (ID: 1392 |ParentID: 656)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1552 |ParentID: 788)
C:\Windows\System32\spoolsv.exe (ID: 1668 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1704 |ParentID: 788)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1836 |ParentID: 788)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1900 |ParentID: 788)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 1944 |ParentID: 788)
C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (ID: 1988 |ParentID: 788)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2024 |ParentID: 788)
D:\JEUX\Medal of honor installé\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (ID: 2056 |ParentID: 788)
C:\Windows\system32\rundll32.exe (ID: 2084 |ParentID: 1944)
C:\Windows\system32\rundll32.exe (ID: 2100 |ParentID: 1944)
C:\Windows\system32\taskhost.exe (ID: 2312 |ParentID: 788)
C:\Windows\SysWOW64\rundll32.exe (ID: 2412 |ParentID: 2084)
C:\Windows\system32\Dwm.exe (ID: 2560 |ParentID: 684)
C:\Windows\Explorer.EXE (ID: 2580 |ParentID: 2520)
C:\Windows\system32\taskeng.exe (ID: 2352 |ParentID: 1104)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (ID: 2388 |ParentID: 788)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 2372 |ParentID: 2580)
C:\Windows\system32\svchost.exe (ID: 2716 |ParentID: 788)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 2836 |ParentID: 2352)
C:\Windows\system32\TODDSrv.exe (ID: 2816 |ParentID: 788)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 2520 |ParentID: 788)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1156 |ParentID: 2580)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 2940 |ParentID: 788)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2996 |ParentID: 2580)
C:\Program Files (x86)\D-Link\DWA-131 revA\WlanWpsSvc.exe (ID: 2700 |ParentID: 788)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3088 |ParentID: 2580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3104 |ParentID: 788)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 3316 |ParentID: 2580)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 3324 |ParentID: 788)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID: 3376 |ParentID: 2580)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 3396 |ParentID: 2580)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 3660 |ParentID: 788)
C:\Windows\system32\SearchIndexer.exe (ID: 3876 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 4024 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 3640 |ParentID: 788)
C:\Program Files\TOSHIBA\TECO\Teco.exe (ID: 4104 |ParentID: 2580)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (ID: 4212 |ParentID: 2580)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4256 |ParentID: 960)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4552 |ParentID: 788)
D:\Wifirst\wiLink\bin\wiLink.exe (ID: 4680 |ParentID: 2580)
C:\Windows\System32\wscript.exe (ID: 4764 |ParentID: 2580)
C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (ID: 4832 |ParentID: 2580)
C:\Program Files (x86)\D-Link\DWA-131 revA\wirelesscm.exe (ID: 4948 |ParentID: 2580)
C:\Program Files\mcafee.com\agent\mcagent.exe (ID: 5032 |ParentID: 4772)
C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (ID: 5076 |ParentID: 4772)
C:\Users\Quentin\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4364 |ParentID: 2580)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4452 |ParentID: 5092)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4408 |ParentID: 960)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (ID: 4644 |ParentID: 4772)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4532 |ParentID: 4772)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4592 |ParentID: 4772)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4616 |ParentID: 1156)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 5228 |ParentID: 2836)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5300 |ParentID: 4452)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5652 |ParentID: 3104)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 164 |ParentID: 788)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 5472 |ParentID: 788)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 4668 |ParentID: 788)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 4752 |ParentID: 3628)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 1740 |ParentID: 788)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 892 |ParentID: 4184)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3548 |ParentID: 788)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2864 |ParentID: 2580)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3336 |ParentID: 2864)
C:\Windows\system32\taskhost.exe (ID: 6004 |ParentID: 788)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5488 |ParentID: 2864)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2544 |ParentID: 5488)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1180 |ParentID: 2544)
C:\Windows\system32\taskmgr.exe (ID: 6812 |ParentID: 876)
C:\Windows\System32\WUDFHost.exe (ID: 6332 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 6696 |ParentID: 788)
C:\UsbFix\Go.exe (ID: 6824 |ParentID: 5932)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [AlcoholAutomount] - "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [Xvid] - C:\Program Files (x86)\Xvid\CheckUpdate.exe
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [EADM] - "D:\Mass effect 3\Origin\Origin.exe" -AutoStart
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [wiLink] - D:\Wifirst\wiLink\bin\wiLink.exe
HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\SOFTWARE | Run : [Intel(R)Service] - wscript.exe //B "C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! H:\Intel(R)Service.vbs
Présent! C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Présent! C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Présent! H:\Spy Game.lnk
Présent! H:\Alexandre.lnk
Présent! H:\Jason Bourne l'héritage.lnk
Présent! H:\District 9.lnk
Présent! H:\Hitman.lnk
Présent! H:\La Mort dans la Peau.lnk
Présent! C:\ProgramData\ezsidmv.dat
Présent! C:\Users\Quentin\AppData\Local\Temp\ubi66D0.tmp.exe
Présent! C:\Users\Quentin\AppData\Local\Temp\ubiBDB4.tmp.exe
Présent! E:\Launch.exe
Présent! E:\autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> H:\Intel(R)Service.vbs
################## | Registre |
Présent! HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKU\S-1-5-21-2912183585-3585949331-2839572345-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
1 nov. 2013 à 23:37
1 nov. 2013 à 23:37
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Hiroshi12
Messages postés
8
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
8 novembre 2013
1 nov. 2013 à 23:52
1 nov. 2013 à 23:52
Deux questions: Est ce qu'on peut supprimer le virus sous Linux (Unbuntu)et comment puis je nettoyer le PC.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hiroshi12
Messages postés
8
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
8 novembre 2013
2 nov. 2013 à 00:22
2 nov. 2013 à 00:22
Je sais pas si l'envoi à marché...ça fait plusieurs fois que j'essaie de mettrecle fichier txt et qu'il ne s'affiche pas...(désolé mais l'informatique c'est pas vraiment mon rayon)
Utilisateur anonyme
2 nov. 2013 à 00:29
2 nov. 2013 à 00:29
Re
Tu as réussi pour le premier ;il n'y a pas de raison pour ne pas y arriver pour le second ;-)
Tu as réussi pour le premier ;il n'y a pas de raison pour ne pas y arriver pour le second ;-)
Hiroshi12
Messages postés
8
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
8 novembre 2013
2 nov. 2013 à 01:01
2 nov. 2013 à 01:01
je n'arrive pas à envoyé le message (ça me marque automatiquement "message supprimé" par contre je dois pouvoir copier coller certains passages. Y en a t-il qui sont plus importants que d'autre comme par exemple:
| Recherche générique |
Supprimé! H:\Intel(R)Service.vbs
Supprimé! C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Supprimé! C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Supprimé! H:\Spy Game.lnk
Supprimé! H:\Alexandre.lnk
Supprimé! H:\Jason Bourne l'héritage.lnk
Supprimé! H:\District 9.lnk
Supprimé! H:\Hitman.lnk
Supprimé! H:\La Mort dans la Peau.lnk
Supprimé! C:\ProgramData\ezsidmv.dat
Supprimé! C:\Users\Quentin\AppData\Local\Temp\ubi66D0.tmp.exe
Supprimé! C:\Users\Quentin\AppData\Local\Temp\ubiBDB4.tmp.exe
Non supprimé ! E:\Launch.exe
Non supprimé ! E:\autorun.inf
(!) Fichiers temporaires supprimés.
| Recherche générique |
Supprimé! H:\Intel(R)Service.vbs
Supprimé! C:\Users\Quentin\AppData\Local\Temp\Intel(R)Service.vbs
Supprimé! C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Supprimé! H:\Spy Game.lnk
Supprimé! H:\Alexandre.lnk
Supprimé! H:\Jason Bourne l'héritage.lnk
Supprimé! H:\District 9.lnk
Supprimé! H:\Hitman.lnk
Supprimé! H:\La Mort dans la Peau.lnk
Supprimé! C:\ProgramData\ezsidmv.dat
Supprimé! C:\Users\Quentin\AppData\Local\Temp\ubi66D0.tmp.exe
Supprimé! C:\Users\Quentin\AppData\Local\Temp\ubiBDB4.tmp.exe
Non supprimé ! E:\Launch.exe
Non supprimé ! E:\autorun.inf
(!) Fichiers temporaires supprimés.
Utilisateur anonyme
2 nov. 2013 à 01:04
2 nov. 2013 à 01:04
Re
As tu retrouvé tes fichiers?
C'est le plus important ;-))
@+
As tu retrouvé tes fichiers?
C'est le plus important ;-))
@+
Hiroshi12
Messages postés
8
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
8 novembre 2013
2 nov. 2013 à 10:35
2 nov. 2013 à 10:35
oui ça a marché, Merci . Par contre j'ai encore deux disque amovible/clé usb à nettoyer, je procède de meme de mon coté ou je continue à mettre les rapports içi ?
Utilisateur anonyme
2 nov. 2013 à 10:45
2 nov. 2013 à 10:45
Bonjour
Tu peux le faire de ton côté.
Je te propose de mettre ce sujet en résolu.
@+
Tu peux le faire de ton côté.
Je te propose de mettre ce sujet en résolu.
@+
Hiroshi12
Messages postés
8
Date d'inscription
vendredi 1 novembre 2013
Statut
Membre
Dernière intervention
8 novembre 2013
2 nov. 2013 à 11:10
2 nov. 2013 à 11:10
ok merci beaucoup. Est ce que le virus a été supprimé de l'ordinateur ? Si oui je vais mettre le sujet en résolu.
Utilisateur anonyme
2 nov. 2013 à 11:35
2 nov. 2013 à 11:35
Re
Oui il a été supprimé.
Tu peux également purger la restauration.
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
@+
Oui il a été supprimé.
Tu peux également purger la restauration.
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
@+