Disque dur sans cesse sollicité.
Fermé
MrWeedson
Messages postés
24
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
4 janvier 2014
-
30 déc. 2013 à 14:33
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 7 janv. 2014 à 23:09
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 7 janv. 2014 à 23:09
A voir également:
- Disque dur sans cesse sollicité.
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Remplacer disque dur par ssd - Guide
- Chkdsk disque dur externe - Guide
- Nettoyage disque dur - Guide
24 réponses
MrWeedson
Messages postés
24
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
4 janvier 2014
4 janv. 2014 à 00:31
4 janv. 2014 à 00:31
Ok, j'ai essayé mais le programme à planté. Je vais recommencer et laisser tourner cette nuit. Je te tiens au courant demain matin.
Merci et bonne soirée
Merci et bonne soirée
MrWeedson
Messages postés
24
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
4 janvier 2014
4 janv. 2014 à 10:42
4 janv. 2014 à 10:42
Bonjour,
Voici le rapport pour une de mes clefs usb. Etait-elle infectée? Merci
############################## | UsbFix V 7.158 | [Suppression]
Utilisateur: Freddy (Administrateur) # FRED-PC
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 10:40:37 | 04/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (Aspire 5742G)
CPU: Intel(R) Core(TM) i5 CPU M 450 @ 2.40GHz
RAM -> [Total : 3767 Mo| Free : 2907 Mo]
Bios: Acer
Boot: Fail-safe with network boot
OS: Microsoft Windows 8.1 Professionnel N (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 465 Go (368 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
E:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\explorer.exe (ID: 1020 |ParentID: 520)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 1688 |ParentID: 1020)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 1084 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1572 |ParentID: 1556)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1660 |ParentID: 1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1776 |ParentID: 1572)
################## | Regedit Run |
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-21-1110732116-545728554-371352362-1001\..\Run : [Spotify] "C:\Users\Freddy\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-1110732116-545728554-371352362-1001\..\Run : [Google Update] "C:\Users\Freddy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1110732116-545728554-371352362-1001\..\Run : [Spotify Web Helper] "C:\Users\Freddy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[02/01/2014 - 15:28:29 | SHD] - C:\$Recycle.Bin
[02/01/2014 - 13:16:44 | D] - C:\$Windows.~BT
[01/01/2014 - 20:09:01 | D] - C:\2d36749b6a9b51bdebcdf63cb16b
[03/01/2014 - 23:39:53 | D] - C:\AdwCleaner
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 15:45:09 | SHD] - C:\Documents and Settings
[04/01/2014 - 10:29:42 | ASH | 3085680 Ko] - C:\hiberfil.sys
[01/01/2014 - 15:20:12 | D] - C:\Intel
[01/01/2014 - 16:40:42 | RHD] - C:\MSOCache
[04/01/2014 - 10:29:48 | ASH | 3932160 Ko] - C:\pagefile.sys
[22/08/2013 - 16:25:08 | D] - C:\PerfLogs
[04/01/2014 - 01:17:43 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[03/01/2014 - 13:50:27 | D] - C:\Program Files
[04/01/2014 - 01:18:27 | D] - C:\Program Files (x86)
[03/01/2014 - 23:44:13 | HD] - C:\ProgramData
[04/01/2014 - 10:29:48 | ASH | 262144 Ko] - C:\swapfile.sys
[03/01/2014 - 13:49:33 | SHD] - C:\System Volume Information
[04/01/2014 - 10:40:39 | D] - C:\UsbFix
[04/01/2014 - 00:31:31 | N | 5 Ko | A662AE45FFCAD01757580A951E0081D9] - C:\UsbFix [Clean 1] FRED-PC.txt
[04/01/2014 - 01:00:17 | N | 5 Ko | D251C9247BC386A7125751728CD5DEED] - C:\UsbFix [Clean 2] FRED-PC.txt
[04/01/2014 - 01:02:39 | N | 5 Ko | 6E66565C606D21D72F670F6E19893A9F] - C:\UsbFix [Clean 3] FRED-PC.txt
[04/01/2014 - 01:03:54 | N | 7 Ko | 58CA397146BCD9C6FD75723C5DE0F935] - C:\UsbFix [Clean 4] FRED-PC.txt
[04/01/2014 - 01:05:27 | N | 7 Ko | CF3A7E908B4AD39B2E43F93B7F60FFCB] - C:\UsbFix [Clean 5] FRED-PC.txt
[04/01/2014 - 01:12:22 | N | 6 Ko | 4FE7F45465BAE35D68D7A060C3C41555] - C:\UsbFix [Clean 6] FRED-PC.txt
[04/01/2014 - 10:40:47 | A | 4 Ko | 1534255A6F469FE04AAAF3FB2D419AA3] - C:\UsbFix [Clean 7] FRED-PC.txt
[03/01/2014 - 23:06:20 | N | 7 Ko | B6B7C8A95086E48A746218A6F0014636] - C:\UsbFix [Scan 1] FRED-PC.txt
[03/01/2014 - 23:30:39 | N | 7 Ko | 2716D943165E656D388E7C814C647619] - C:\UsbFix [Scan 2] FRED-PC.txt
[04/01/2014 - 01:01:38 | N | 3 Ko | 8975DB4BF3D593937652304CC4263F54] - C:\UsbFix [Scan 3] FRED-PC.txt
[04/01/2014 - 01:04:40 | N | 4 Ko | 8960B499D8A6865649124BD94D208B5D] - C:\UsbFix [Scan 4] FRED-PC.txt
[04/01/2014 - 01:10:59 | N | 3 Ko | 363AEECDC1F99726043FE76E6E0C572C] - C:\UsbFix [Scan 5] FRED-PC.txt
[04/01/2014 - 10:32:18 | N | 4 Ko | DEF827C78AE29C515A9C5D5A9B0A0752] - C:\UsbFix [Scan 6] FRED-PC.txt
[02/01/2014 - 14:15:17 | D] - C:\Users
[04/01/2014 - 01:19:07 | D] - C:\Windows
[02/01/2014 - 14:01:06 | D] - C:\Windows.old
[19/11/2013 - 06:46:16 | SHD] - D:\System Volume Information
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Voici le rapport pour une de mes clefs usb. Etait-elle infectée? Merci
############################## | UsbFix V 7.158 | [Suppression]
Utilisateur: Freddy (Administrateur) # FRED-PC
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 10:40:37 | 04/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (Aspire 5742G)
CPU: Intel(R) Core(TM) i5 CPU M 450 @ 2.40GHz
RAM -> [Total : 3767 Mo| Free : 2907 Mo]
Bios: Acer
Boot: Fail-safe with network boot
OS: Microsoft Windows 8.1 Professionnel N (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 465 Go (368 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
E:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\explorer.exe (ID: 1020 |ParentID: 520)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 1688 |ParentID: 1020)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 1084 |ParentID: 640)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1572 |ParentID: 1556)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1660 |ParentID: 1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1776 |ParentID: 1572)
################## | Regedit Run |
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-21-1110732116-545728554-371352362-1001\..\Run : [Spotify] "C:\Users\Freddy\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-1110732116-545728554-371352362-1001\..\Run : [Google Update] "C:\Users\Freddy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1110732116-545728554-371352362-1001\..\Run : [Spotify Web Helper] "C:\Users\Freddy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[02/01/2014 - 15:28:29 | SHD] - C:\$Recycle.Bin
[02/01/2014 - 13:16:44 | D] - C:\$Windows.~BT
[01/01/2014 - 20:09:01 | D] - C:\2d36749b6a9b51bdebcdf63cb16b
[03/01/2014 - 23:39:53 | D] - C:\AdwCleaner
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 15:45:09 | SHD] - C:\Documents and Settings
[04/01/2014 - 10:29:42 | ASH | 3085680 Ko] - C:\hiberfil.sys
[01/01/2014 - 15:20:12 | D] - C:\Intel
[01/01/2014 - 16:40:42 | RHD] - C:\MSOCache
[04/01/2014 - 10:29:48 | ASH | 3932160 Ko] - C:\pagefile.sys
[22/08/2013 - 16:25:08 | D] - C:\PerfLogs
[04/01/2014 - 01:17:43 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[03/01/2014 - 13:50:27 | D] - C:\Program Files
[04/01/2014 - 01:18:27 | D] - C:\Program Files (x86)
[03/01/2014 - 23:44:13 | HD] - C:\ProgramData
[04/01/2014 - 10:29:48 | ASH | 262144 Ko] - C:\swapfile.sys
[03/01/2014 - 13:49:33 | SHD] - C:\System Volume Information
[04/01/2014 - 10:40:39 | D] - C:\UsbFix
[04/01/2014 - 00:31:31 | N | 5 Ko | A662AE45FFCAD01757580A951E0081D9] - C:\UsbFix [Clean 1] FRED-PC.txt
[04/01/2014 - 01:00:17 | N | 5 Ko | D251C9247BC386A7125751728CD5DEED] - C:\UsbFix [Clean 2] FRED-PC.txt
[04/01/2014 - 01:02:39 | N | 5 Ko | 6E66565C606D21D72F670F6E19893A9F] - C:\UsbFix [Clean 3] FRED-PC.txt
[04/01/2014 - 01:03:54 | N | 7 Ko | 58CA397146BCD9C6FD75723C5DE0F935] - C:\UsbFix [Clean 4] FRED-PC.txt
[04/01/2014 - 01:05:27 | N | 7 Ko | CF3A7E908B4AD39B2E43F93B7F60FFCB] - C:\UsbFix [Clean 5] FRED-PC.txt
[04/01/2014 - 01:12:22 | N | 6 Ko | 4FE7F45465BAE35D68D7A060C3C41555] - C:\UsbFix [Clean 6] FRED-PC.txt
[04/01/2014 - 10:40:47 | A | 4 Ko | 1534255A6F469FE04AAAF3FB2D419AA3] - C:\UsbFix [Clean 7] FRED-PC.txt
[03/01/2014 - 23:06:20 | N | 7 Ko | B6B7C8A95086E48A746218A6F0014636] - C:\UsbFix [Scan 1] FRED-PC.txt
[03/01/2014 - 23:30:39 | N | 7 Ko | 2716D943165E656D388E7C814C647619] - C:\UsbFix [Scan 2] FRED-PC.txt
[04/01/2014 - 01:01:38 | N | 3 Ko | 8975DB4BF3D593937652304CC4263F54] - C:\UsbFix [Scan 3] FRED-PC.txt
[04/01/2014 - 01:04:40 | N | 4 Ko | 8960B499D8A6865649124BD94D208B5D] - C:\UsbFix [Scan 4] FRED-PC.txt
[04/01/2014 - 01:10:59 | N | 3 Ko | 363AEECDC1F99726043FE76E6E0C572C] - C:\UsbFix [Scan 5] FRED-PC.txt
[04/01/2014 - 10:32:18 | N | 4 Ko | DEF827C78AE29C515A9C5D5A9B0A0752] - C:\UsbFix [Scan 6] FRED-PC.txt
[02/01/2014 - 14:15:17 | D] - C:\Users
[04/01/2014 - 01:19:07 | D] - C:\Windows
[02/01/2014 - 14:01:06 | D] - C:\Windows.old
[19/11/2013 - 06:46:16 | SHD] - D:\System Volume Information
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
4 janv. 2014 à 19:42
4 janv. 2014 à 19:42
Bonsoir,
Aucune infection !
As-tu d'autres questions ? Je t'écoute sinon tu peux mettre fin au sujet.
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:
Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système
Puis exécuter
Aucune infection !
As-tu d'autres questions ? Je t'écoute sinon tu peux mettre fin au sujet.
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:
Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système
Puis exécuter
MrWeedson
Messages postés
24
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
4 janvier 2014
4 janv. 2014 à 20:46
4 janv. 2014 à 20:46
Merci!
J'ai juste une question, en ce qui concerne le rootkit que franqui34 à repéré dans mon deuxième rapport ZHPDIAG qu'en est-il? Est-il supprimé? J'ai relancé aujourd'hui un scan complet avec Malwaresbyte et aucune menace n'a été détécté.
Et je me demande comment j'ai pu être infecté à ce point alors que j'ai de suite installé Avast après formatage complet du DD. Et pourquoi avast n'a rien détécté, est-ce fiable comme antivirus? Sais tu pourquoi?
J'ai juste une question, en ce qui concerne le rootkit que franqui34 à repéré dans mon deuxième rapport ZHPDIAG qu'en est-il? Est-il supprimé? J'ai relancé aujourd'hui un scan complet avec Malwaresbyte et aucune menace n'a été détécté.
Et je me demande comment j'ai pu être infecté à ce point alors que j'ai de suite installé Avast après formatage complet du DD. Et pourquoi avast n'a rien détécté, est-ce fiable comme antivirus? Sais tu pourquoi?
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
7 janv. 2014 à 23:09
7 janv. 2014 à 23:09
Bonsoir,
rootkit que franqui34 à repéré dans mon deuxième rapport ZHPDIAG qu'en est-il? Est-il supprimé?
Faux positif, aucune inquiétude à avoir.
Et pourquoi avast n'a rien détécté, est-ce fiable comme antivirus? Sais tu pourquoi?
Un antivirus n'est pas performant à 100%, je t'invite à lire cette page : https://forum.malekal.com/viewtopic.php?t=3123&start=
A+
rootkit que franqui34 à repéré dans mon deuxième rapport ZHPDIAG qu'en est-il? Est-il supprimé?
Faux positif, aucune inquiétude à avoir.
Et pourquoi avast n'a rien détécté, est-ce fiable comme antivirus? Sais tu pourquoi?
Un antivirus n'est pas performant à 100%, je t'invite à lire cette page : https://forum.malekal.com/viewtopic.php?t=3123&start=
A+
4 janv. 2014 à 00:32
Ce n'est pas la peine, fais le en mode sans echec avec prise réseau.
A+
4 janv. 2014 à 10:06
J'ai tenté de le faire en mode sans échec, le scan n'a visiblement rien donné et un message d'erreur apparait systématiquement à la fin. quelque chose en rapport avec C:/usbfix/GO.exe