A voir également:
- Virus sur clé usb transformant mes dossiers en raccourcis
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
29 réponses
4xEEL
Messages postés
123
Date d'inscription
dimanche 15 juillet 2012
Statut
Membre
Dernière intervention
14 janvier 2014
80
14 janv. 2014 à 07:23
14 janv. 2014 à 07:23
bonjour ,
.vb / .vbs est l'extension des résultats pouvant être obtenus avec visual basic/ visual studio . donc c'est un logiciel créer surement par ton ami et essaye de rentrer dans les propriétés des raccourcis voir ou ils t'emmènent exactement et si ils mennent dans system32 fais gaffe car c'est la que certains fichiers nécessaires au fonctionnement de ton pc sont situés ... pour tes données je vais regarder dans la journée voir ce que tu peux faire
.vb / .vbs est l'extension des résultats pouvant être obtenus avec visual basic/ visual studio . donc c'est un logiciel créer surement par ton ami et essaye de rentrer dans les propriétés des raccourcis voir ou ils t'emmènent exactement et si ils mennent dans system32 fais gaffe car c'est la que certains fichiers nécessaires au fonctionnement de ton pc sont situés ... pour tes données je vais regarder dans la journée voir ce que tu peux faire
Utilisateur anonyme
14 janv. 2014 à 08:02
14 janv. 2014 à 08:02
Bonjour
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Bonsoir,
Merci pour ta réponse. J'ai fais ce que tu m'as demandé, voici le rapport d'UsbFix :
############################## | UsbFix V 7.160 | [Recherche]
Utilisateur: Théo (Administrateur) # THÉO-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:00:04 | 14/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (Z77-D3H)
CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
RAM -> [Total : 8148 Mo| Free : 5686 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 931 Go (265 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (580 Mo libre(s) - 15%) [KINGSTON] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 604)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 500)
C:\Windows\system32\winlogon.exe (ID: 660 |ParentID: 604)
C:\Windows\system32\services.exe (ID: 724 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 732 |ParentID: 620)
C:\Windows\system32\lsm.exe (ID: 744 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 724)
C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 724)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 940 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 420 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 564 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 548 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 724)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1288 |ParentID: 724)
C:\Windows\System32\spoolsv.exe (ID: 1868 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1920 |ParentID: 724)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2000 |ParentID: 724)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1188 |ParentID: 724)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1284 |ParentID: 724)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1688 |ParentID: 916)
C:\Windows\system32\Dwm.exe (ID: 2064 |ParentID: 564)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2072 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2096 |ParentID: 724)
C:\Windows\Explorer.EXE (ID: 2172 |ParentID: 2056)
C:\Windows\system32\nvvsvc.exe (ID: 2192 |ParentID: 916)
C:\Windows\system32\taskhost.exe (ID: 2216 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2432 |ParentID: 724)
C:\Windows\system32\viakaraokesrv.exe (ID: 2572 |ParentID: 724)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2632 |ParentID: 724)
C:\Windows\system32\SearchIndexer.exe (ID: 2932 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 3032 |ParentID: 724)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2412 |ParentID: 2632)
C:\Windows\system32\svchost.exe (ID: 2520 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 3128 |ParentID: 564)
C:\Program Files\Logitech Gaming Software\LCore.exe (ID: 3556 |ParentID: 2172)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3568 |ParentID: 1688)
C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe (ID: 3704 |ParentID: 2172)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3720 |ParentID: 2172)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3868 |ParentID: 724)
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (ID: 3432 |ParentID: 2172)
C:\Windows\System32\StikyNot.exe (ID: 3452 |ParentID: 2172)
C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3880 |ParentID: 2172)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 3840 |ParentID: 3084)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 3836 |ParentID: 3084)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3800 |ParentID: 3084)
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (ID: 4128 |ParentID: 3084)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4164 |ParentID: 3084)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4492 |ParentID: 724)
C:\Program Files (x86)\Mumble\mumble.exe (ID: 4672 |ParentID: 2172)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4696 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 3376 |ParentID: 724)
C:\Program Files (x86)\Steam\Steam.exe (ID: 4284 |ParentID: 3464)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2556 |ParentID: 724)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2300 |ParentID: 2172)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3932 |ParentID: 836)
C:\Windows\system32\taskeng.exe (ID: 3536 |ParentID: 736)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 208 |ParentID: 2300)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 348 |ParentID: 208)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4316 |ParentID: 348)
C:\Windows\system32\taskhost.exe (ID: 3260 |ParentID: 724)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3196 |ParentID: 2932)
C:\Windows\system32\SearchFilterHost.exe (ID: 4604 |ParentID: 2932)
C:\Windows\System32\WUDFHost.exe (ID: 5104 |ParentID: 564)
C:\Users\Théo\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 1484 |ParentID: 836)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4704 |ParentID: 836)
################## | Regedit Run |
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - HKLM64\..\Run : [CamserviceHDExchange] C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe /startup
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Spotify Web Helper] "C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! E:\AUTRE.lnk
Présent! E:\.lnk
Présent! E:\~$ppp poster.lnk
Présent! E:\projet PAC air.lnk
Présent! E:\~$presentation production d'energie.lnk
Présent! E:\~$..... biston.lnk
Présent! E:\photo famille.lnk
Présent! E:\PRO.lnk
Présent! E:\ETUDE.lnk
Présent! E:\am ski noel val cenis.lnk
Présent! E:\aj bourgnogne juillet.lnk
Présent! E:\projet pac final.lnk
Présent! C:\Program Files (x86)\update.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Merci pour ta réponse. J'ai fais ce que tu m'as demandé, voici le rapport d'UsbFix :
############################## | UsbFix V 7.160 | [Recherche]
Utilisateur: Théo (Administrateur) # THÉO-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:00:04 | 14/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (Z77-D3H)
CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
RAM -> [Total : 8148 Mo| Free : 5686 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 931 Go (265 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (580 Mo libre(s) - 15%) [KINGSTON] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 604)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 500)
C:\Windows\system32\winlogon.exe (ID: 660 |ParentID: 604)
C:\Windows\system32\services.exe (ID: 724 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 732 |ParentID: 620)
C:\Windows\system32\lsm.exe (ID: 744 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 724)
C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 724)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 940 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 420 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 564 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 548 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 724)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1288 |ParentID: 724)
C:\Windows\System32\spoolsv.exe (ID: 1868 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1920 |ParentID: 724)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2000 |ParentID: 724)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1188 |ParentID: 724)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1284 |ParentID: 724)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1688 |ParentID: 916)
C:\Windows\system32\Dwm.exe (ID: 2064 |ParentID: 564)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2072 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2096 |ParentID: 724)
C:\Windows\Explorer.EXE (ID: 2172 |ParentID: 2056)
C:\Windows\system32\nvvsvc.exe (ID: 2192 |ParentID: 916)
C:\Windows\system32\taskhost.exe (ID: 2216 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2432 |ParentID: 724)
C:\Windows\system32\viakaraokesrv.exe (ID: 2572 |ParentID: 724)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2632 |ParentID: 724)
C:\Windows\system32\SearchIndexer.exe (ID: 2932 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 3032 |ParentID: 724)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2412 |ParentID: 2632)
C:\Windows\system32\svchost.exe (ID: 2520 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 3128 |ParentID: 564)
C:\Program Files\Logitech Gaming Software\LCore.exe (ID: 3556 |ParentID: 2172)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3568 |ParentID: 1688)
C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe (ID: 3704 |ParentID: 2172)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3720 |ParentID: 2172)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3868 |ParentID: 724)
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (ID: 3432 |ParentID: 2172)
C:\Windows\System32\StikyNot.exe (ID: 3452 |ParentID: 2172)
C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3880 |ParentID: 2172)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 3840 |ParentID: 3084)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 3836 |ParentID: 3084)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3800 |ParentID: 3084)
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (ID: 4128 |ParentID: 3084)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4164 |ParentID: 3084)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4492 |ParentID: 724)
C:\Program Files (x86)\Mumble\mumble.exe (ID: 4672 |ParentID: 2172)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4696 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 3376 |ParentID: 724)
C:\Program Files (x86)\Steam\Steam.exe (ID: 4284 |ParentID: 3464)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2556 |ParentID: 724)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2300 |ParentID: 2172)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3932 |ParentID: 836)
C:\Windows\system32\taskeng.exe (ID: 3536 |ParentID: 736)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 208 |ParentID: 2300)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 348 |ParentID: 208)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4316 |ParentID: 348)
C:\Windows\system32\taskhost.exe (ID: 3260 |ParentID: 724)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3196 |ParentID: 2932)
C:\Windows\system32\SearchFilterHost.exe (ID: 4604 |ParentID: 2932)
C:\Windows\System32\WUDFHost.exe (ID: 5104 |ParentID: 564)
C:\Users\Théo\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 1484 |ParentID: 836)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4704 |ParentID: 836)
################## | Regedit Run |
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - HKLM64\..\Run : [CamserviceHDExchange] C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe /startup
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Spotify Web Helper] "C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! E:\AUTRE.lnk
Présent! E:\.lnk
Présent! E:\~$ppp poster.lnk
Présent! E:\projet PAC air.lnk
Présent! E:\~$presentation production d'energie.lnk
Présent! E:\~$..... biston.lnk
Présent! E:\photo famille.lnk
Présent! E:\PRO.lnk
Présent! E:\ETUDE.lnk
Présent! E:\am ski noel val cenis.lnk
Présent! E:\aj bourgnogne juillet.lnk
Présent! E:\projet pac final.lnk
Présent! C:\Program Files (x86)\update.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
14 janv. 2014 à 20:08
14 janv. 2014 à 20:08
Bonsoir
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai exécuté les commandes que tu m'as demandé, par contre mon pc ne s'est pas redémarrer. Un fichier .txt est apparu :
############################## | UsbFix V 7.160 | [Suppression]
Utilisateur: Théo (Administrateur) # THÉO-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:05:20 | 14/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (Z77-D3H)
CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
RAM -> [Total : 8148 Mo| Free : 6168 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.76
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 931 Go (265 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (580 Mo libre(s) - 15%) [KINGSTON] # FAT32
F:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1288 |ParentID: 724)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3800 |ParentID: 3084)
Stoppé! C:\Windows\explorer.exe (ID: 4864 |ParentID: 660)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 4516 |ParentID: 836)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5004 |ParentID: 564)
Stoppé! C:\Users\Théo\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4460 |ParentID: 836)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3228 |ParentID: 724)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3172 |ParentID: 724)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3764 |ParentID: 724)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3712 |ParentID: 4500)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2240 |ParentID: 724)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4452 |ParentID: 724)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3832 |ParentID: 4452)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3836 |ParentID: 4864)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4592 |ParentID: 3836)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 492 |ParentID: 4592)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3500 |ParentID: 492)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3144 |ParentID: 724)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 5012 |ParentID: 724)
Stoppé! C:\Program Files (x86)\Mumble\mumble.exe (ID: 3384 |ParentID: 4864)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (ID: 1180 |ParentID: 4864)
Stoppé! C:\Windows\system32\SndVol.exe (ID: 5080 |ParentID: 4864)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3412 |ParentID: 736)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4360 |ParentID: 836)
################## | Regedit Run |
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - HKLM64\..\Run : [CamserviceHDExchange] C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe /startup
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Spotify Web Helper] "C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! E:\AUTRE.lnk
Supprimé! E:\.lnk
Supprimé! E:\~$ppp poster.lnk
Supprimé! E:\projet PAC air.lnk
Supprimé! E:\~$presentation production d'energie.lnk
Supprimé! E:\~$.... biston.lnk
Supprimé! E:\photo famille.lnk
Supprimé! E:\PRO.lnk
Supprimé! E:\ETUDE.lnk
Supprimé! E:\am ski noel val cenis.lnk
Supprimé! E:\aj bourgnogne juillet.lnk
Supprimé! E:\projet pac final.lnk
Supprimé! C:\Program Files (x86)\update.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1367003119-3300923072-507201372-1000\Software\.\.\.\.\Mountpoints2\{eb725a96-1215-11e3-934d-902b34379dbd}
################## | Listing |
[03/11/2012 - 22:39:42 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[14/01/2014 - 19:49:56 | ASH | 6257644 Ko] - C:\hiberfil.sys
[06/11/2012 - 10:37:38 | D] - C:\Intel
[14/01/2014 - 00:57:06 | RHD] - C:\MSOCache
[14/01/2014 - 19:50:02 | ASH | 8343528 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/10/2013 - 21:49:54 | D] - C:\Program Files
[14/01/2014 - 21:05:38 | D] - C:\Program Files (x86)
[02/01/2014 - 14:01:55 | HD] - C:\ProgramData
[03/11/2012 - 22:39:35 | SHD] - C:\Recovery
[03/09/2013 - 11:23:23 | D] - C:\Riot Games
[14/01/2014 - 01:13:56 | SHD] - C:\System Volume Information
[13/01/2014 - 22:55:54 | D] - C:\TEMP
[14/01/2014 - 21:05:21 | D] - C:\UsbFix
[14/01/2014 - 21:05:42 | A | 7 Ko | 087B3A55E7A6524E36E5DF7422A94824] - C:\UsbFix [Clean 1] THÉO-PC.txt
[14/01/2014 - 20:00:16 | N | 9 Ko | DBF75CE5B9D1E7203828906F1A453036] - C:\UsbFix [Scan 1] THÉO-PC.txt
[18/11/2012 - 18:43:04 | D] - C:\Users
[14/01/2014 - 00:59:31 | D] - C:\Windows
[14/01/2014 - 00:59:18 | D] - E:\FOUND.000
[14/01/2014 - 00:59:32 | N | 6 Ko] - E:\BOOTEX.LOG
[04/01/2013 - 09:44:02 | N | 2432 Ko] - E:\AUTRE
[05/01/2014 - 19:42:52 | D] - E:\photo famille
[04/01/2013 - 09:39:12 | N | 24 Ko] - E:\PRO
[14/05/2013 - 12:17:46 | N | 12 Ko] - E:\~WRL0608.tmp
[04/01/2013 - 09:38:40 | N | 4 Ko] - E:\ETUDE
[30/12/2013 - 07:06:12 | D] - E:\am ski noel val cenis
[14/05/2013 - 22:36:52 | SHD] - E:\.Trashes
[03/04/2012 - 11:08:14 | N | 0 Ko] - E:\~$ppp poster.pptx
[14/01/2014 - 06:09:28 | N | 2 Ko] - E:\AUTODESK_2014_PRODUCTS_KEYGEN.rar
[30/12/2013 - 07:06:40 | D] - E:\aj bourgnogne juillet
[16/12/2013 - 12:29:02 | N | 15 Ko] - E:\projet PAC air.eau méca flu.odt
[02/04/2012 - 15:17:28 | N | 0 Ko] - E:\~$Prix matériaux maison bioclimatique.xlsx
[13/01/2014 - 11:14:40 | D] - E:\projet pac final
[12/01/2014 - 23:29:46 | N | 30 Ko] - E:\projet PAC air.eau méca flu rédaction.odt
[14/05/2013 - 22:36:52 | SH | 4 Ko] - E:\._.Trashes
[14/05/2013 - 22:36:52 | SHD] - E:\.fseventsd
[14/05/2013 - 22:36:54 | SHD] - E:\.Spotlight-V100
[15/05/2013 - 15:55:36 | N | 0 Ko] - E:\~$presentation production d'energie.pptx
[13/01/2012 - 08:32:44 | N | 0 Ko] - E:\~$.... biston.xlsx
[13/01/2012 - 12:22:22 | N | 0 Ko] - E:\~$TaTL Morice.xlsx
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.160 | [Suppression]
Utilisateur: Théo (Administrateur) # THÉO-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:05:20 | 14/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (Z77-D3H)
CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
RAM -> [Total : 8148 Mo| Free : 6168 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.76
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 931 Go (265 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (580 Mo libre(s) - 15%) [KINGSTON] # FAT32
F:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1288 |ParentID: 724)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3800 |ParentID: 3084)
Stoppé! C:\Windows\explorer.exe (ID: 4864 |ParentID: 660)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 4516 |ParentID: 836)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5004 |ParentID: 564)
Stoppé! C:\Users\Théo\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4460 |ParentID: 836)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3228 |ParentID: 724)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3172 |ParentID: 724)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3764 |ParentID: 724)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3712 |ParentID: 4500)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2240 |ParentID: 724)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4452 |ParentID: 724)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3832 |ParentID: 4452)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3836 |ParentID: 4864)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4592 |ParentID: 3836)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 492 |ParentID: 4592)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3500 |ParentID: 492)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3144 |ParentID: 724)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 5012 |ParentID: 724)
Stoppé! C:\Program Files (x86)\Mumble\mumble.exe (ID: 3384 |ParentID: 4864)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (ID: 1180 |ParentID: 4864)
Stoppé! C:\Windows\system32\SndVol.exe (ID: 5080 |ParentID: 4864)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3412 |ParentID: 736)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4360 |ParentID: 836)
################## | Regedit Run |
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - HKLM64\..\Run : [CamserviceHDExchange] C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe /startup
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Spotify Web Helper] "C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! E:\AUTRE.lnk
Supprimé! E:\.lnk
Supprimé! E:\~$ppp poster.lnk
Supprimé! E:\projet PAC air.lnk
Supprimé! E:\~$presentation production d'energie.lnk
Supprimé! E:\~$.... biston.lnk
Supprimé! E:\photo famille.lnk
Supprimé! E:\PRO.lnk
Supprimé! E:\ETUDE.lnk
Supprimé! E:\am ski noel val cenis.lnk
Supprimé! E:\aj bourgnogne juillet.lnk
Supprimé! E:\projet pac final.lnk
Supprimé! C:\Program Files (x86)\update.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1367003119-3300923072-507201372-1000\Software\.\.\.\.\Mountpoints2\{eb725a96-1215-11e3-934d-902b34379dbd}
################## | Listing |
[03/11/2012 - 22:39:42 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[14/01/2014 - 19:49:56 | ASH | 6257644 Ko] - C:\hiberfil.sys
[06/11/2012 - 10:37:38 | D] - C:\Intel
[14/01/2014 - 00:57:06 | RHD] - C:\MSOCache
[14/01/2014 - 19:50:02 | ASH | 8343528 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/10/2013 - 21:49:54 | D] - C:\Program Files
[14/01/2014 - 21:05:38 | D] - C:\Program Files (x86)
[02/01/2014 - 14:01:55 | HD] - C:\ProgramData
[03/11/2012 - 22:39:35 | SHD] - C:\Recovery
[03/09/2013 - 11:23:23 | D] - C:\Riot Games
[14/01/2014 - 01:13:56 | SHD] - C:\System Volume Information
[13/01/2014 - 22:55:54 | D] - C:\TEMP
[14/01/2014 - 21:05:21 | D] - C:\UsbFix
[14/01/2014 - 21:05:42 | A | 7 Ko | 087B3A55E7A6524E36E5DF7422A94824] - C:\UsbFix [Clean 1] THÉO-PC.txt
[14/01/2014 - 20:00:16 | N | 9 Ko | DBF75CE5B9D1E7203828906F1A453036] - C:\UsbFix [Scan 1] THÉO-PC.txt
[18/11/2012 - 18:43:04 | D] - C:\Users
[14/01/2014 - 00:59:31 | D] - C:\Windows
[14/01/2014 - 00:59:18 | D] - E:\FOUND.000
[14/01/2014 - 00:59:32 | N | 6 Ko] - E:\BOOTEX.LOG
[04/01/2013 - 09:44:02 | N | 2432 Ko] - E:\AUTRE
[05/01/2014 - 19:42:52 | D] - E:\photo famille
[04/01/2013 - 09:39:12 | N | 24 Ko] - E:\PRO
[14/05/2013 - 12:17:46 | N | 12 Ko] - E:\~WRL0608.tmp
[04/01/2013 - 09:38:40 | N | 4 Ko] - E:\ETUDE
[30/12/2013 - 07:06:12 | D] - E:\am ski noel val cenis
[14/05/2013 - 22:36:52 | SHD] - E:\.Trashes
[03/04/2012 - 11:08:14 | N | 0 Ko] - E:\~$ppp poster.pptx
[14/01/2014 - 06:09:28 | N | 2 Ko] - E:\AUTODESK_2014_PRODUCTS_KEYGEN.rar
[30/12/2013 - 07:06:40 | D] - E:\aj bourgnogne juillet
[16/12/2013 - 12:29:02 | N | 15 Ko] - E:\projet PAC air.eau méca flu.odt
[02/04/2012 - 15:17:28 | N | 0 Ko] - E:\~$Prix matériaux maison bioclimatique.xlsx
[13/01/2014 - 11:14:40 | D] - E:\projet pac final
[12/01/2014 - 23:29:46 | N | 30 Ko] - E:\projet PAC air.eau méca flu rédaction.odt
[14/05/2013 - 22:36:52 | SH | 4 Ko] - E:\._.Trashes
[14/05/2013 - 22:36:52 | SHD] - E:\.fseventsd
[14/05/2013 - 22:36:54 | SHD] - E:\.Spotlight-V100
[15/05/2013 - 15:55:36 | N | 0 Ko] - E:\~$presentation production d'energie.pptx
[13/01/2012 - 08:32:44 | N | 0 Ko] - E:\~$.... biston.xlsx
[13/01/2012 - 12:22:22 | N | 0 Ko] - E:\~$TaTL Morice.xlsx
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
Modifié par Guillaume5188 le 14/01/2014 à 21:11
Modifié par Guillaume5188 le 14/01/2014 à 21:11
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Voici le rapport final de Malwaresbytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.14.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Théo :: THÉO-PC [administrateur]
14/01/2014 21:19:07
mbam-log-2014-01-14 (21-19-07).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252045
Temps écoulé: 3 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\Théo\Downloads\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Théo\Downloads\microsoft powerpoint 2010 setup.exe (PUP.Optional.AdBundle) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Théo\Local Settings\Temporary Internet Files\Content.IE5\RNLHREO1\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Théo\Local Settings\Temporary Internet Files\Content.IE5\RXJHEMC2\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.14.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Théo :: THÉO-PC [administrateur]
14/01/2014 21:19:07
mbam-log-2014-01-14 (21-19-07).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252045
Temps écoulé: 3 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\Théo\Downloads\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Théo\Downloads\microsoft powerpoint 2010 setup.exe (PUP.Optional.AdBundle) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Théo\Local Settings\Temporary Internet Files\Content.IE5\RNLHREO1\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Théo\Local Settings\Temporary Internet Files\Content.IE5\RXJHEMC2\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
14 janv. 2014 à 21:28
14 janv. 2014 à 21:28
Re
As tu retrouvé tes fichiers?
@+
As tu retrouvé tes fichiers?
@+
Re
Non pas tous mes fichiers. Par exemple, j'avais de gros dossiers contenant d'autres dossiers et ainsi de suite (dossiers ETUDE, PRO, AUTRE) qui ne peuvent pas s'ouvrir.
Quand je double clique dessus, il me demande de choisir un programme pour exécuter le fichier.
Voici une capture d'écran de mes dossiers sur ma clé pour que tu puisse peut-être mieux comprendre (les dossier cités ci-dessus ETUDE PRO AUTRE étant auparavant des dossiers) :
http://www.hostingpics.net/viewer.php?id=509851dossiersclusb.png
Non pas tous mes fichiers. Par exemple, j'avais de gros dossiers contenant d'autres dossiers et ainsi de suite (dossiers ETUDE, PRO, AUTRE) qui ne peuvent pas s'ouvrir.
Quand je double clique dessus, il me demande de choisir un programme pour exécuter le fichier.
Voici une capture d'écran de mes dossiers sur ma clé pour que tu puisse peut-être mieux comprendre (les dossier cités ci-dessus ETUDE PRO AUTRE étant auparavant des dossiers) :
http://www.hostingpics.net/viewer.php?id=509851dossiersclusb.png
Utilisateur anonyme
14 janv. 2014 à 21:49
14 janv. 2014 à 21:49
Re
Je lis:
J'ai déjà fais un scan du PC en général, de la clé USB et du dossier system 32 via Avast. Ça a trouvé des dossiers infectés, je les ai mis en quarantaine.
A toi de restaurer et de reprendre uniquement avec UsbFix
@+
Je lis:
J'ai déjà fais un scan du PC en général, de la clé USB et du dossier system 32 via Avast. Ça a trouvé des dossiers infectés, je les ai mis en quarantaine.
A toi de restaurer et de reprendre uniquement avec UsbFix
@+
Re,
Comment faire pour reprendre les dossiers avec usbfix, je ne vois que 8 boutons (recherche, suppression, listing, vacciner, désinstaller, forum, quitter, aider l'autre). Je ne vois pas comme l'on peut restaurer des fichiers via USBFIX.
Pourriez-vous m'aiguiller ? Dois-je retirer les fichiers mis en quarantaine dans avast ?
Merci
Comment faire pour reprendre les dossiers avec usbfix, je ne vois que 8 boutons (recherche, suppression, listing, vacciner, désinstaller, forum, quitter, aider l'autre). Je ne vois pas comme l'on peut restaurer des fichiers via USBFIX.
Pourriez-vous m'aiguiller ? Dois-je retirer les fichiers mis en quarantaine dans avast ?
Merci
Rebonjour
J'essaye de restaurer à partir d'Avast mais mon ordinateur me signale que le fichier que je souhaite restaurer est déjà existant... Dois-je l'écraser le fichier existant ?
(Excuse moi si peut-être je te pose des questions simples, mais je ne m'y connais pas du tout et je n'ai vraiment pas envie de faire une gaf et de perdre définitivement mes fichiers)
Si j'ai bien compris je restaure via Avast tout les dossiers mis en quarantaine avant-hier et je refais la manipulation faite au début sur UsbFix.
Merci d'avance.
J'essaye de restaurer à partir d'Avast mais mon ordinateur me signale que le fichier que je souhaite restaurer est déjà existant... Dois-je l'écraser le fichier existant ?
(Excuse moi si peut-être je te pose des questions simples, mais je ne m'y connais pas du tout et je n'ai vraiment pas envie de faire une gaf et de perdre définitivement mes fichiers)
Si j'ai bien compris je restaure via Avast tout les dossiers mis en quarantaine avant-hier et je refais la manipulation faite au début sur UsbFix.
Merci d'avance.
Utilisateur anonyme
15 janv. 2014 à 08:05
15 janv. 2014 à 08:05
Bonjour
Tu peux procéder aussi à une restauration à une date antérieure au branchement de cette cle Usb
Et ensuite tu passes UsbFIx sur le PC avec la clé Usb branchée
@+
Tu peux procéder aussi à une restauration à une date antérieure au branchement de cette cle Usb
Et ensuite tu passes UsbFIx sur le PC avec la clé Usb branchée
@+
Re
J'ai restauré, refais manipulation avec usbfix.
Mais je ne peux toujours pas accéder au dossiers de ma clé.
PS : malgré la restauration, j'ai toujours des dossier en quarantaine dans Avast venant de ma clé usb.
Qu'en penses-tu ?
Merci d'avance.
J'ai restauré, refais manipulation avec usbfix.
Mais je ne peux toujours pas accéder au dossiers de ma clé.
PS : malgré la restauration, j'ai toujours des dossier en quarantaine dans Avast venant de ma clé usb.
Qu'en penses-tu ?
Merci d'avance.
Utilisateur anonyme
15 janv. 2014 à 17:43
15 janv. 2014 à 17:43
Re
Tu as fait quelle restauration,celle d'Avast?
procède avec l'autre
@+
Tu as fait quelle restauration,celle d'Avast?
procède avec l'autre
@+
Re
Toujours le même problème. J'ai beau restaurer avast comme le système, impossible de récupérer les fichiers...
Toujours le même problème. J'ai beau restaurer avast comme le système, impossible de récupérer les fichiers...
Utilisateur anonyme
15 janv. 2014 à 18:39
15 janv. 2014 à 18:39
Re
Tu veux dire que tu n'y arrive pas
ou
alors cela ne fonctionne pas
ou
Avast les détecte dans la foulée
@+
Tu veux dire que tu n'y arrive pas
ou
alors cela ne fonctionne pas
ou
Avast les détecte dans la foulée
@+
Avast les détectaient dans la foulé.
Alors j'ai essayé de désactiver Avast le temps de la manipulation, mais cela n'a toujours pas fonctionné.
C'est pourquoi je suppose que cela ne fonctionne pas.
J'ai fais : désactivation d'Avast -> Restauration des fichiers en quarantaines -> Recherche sur UsbFix -> Suppression sur UsbFix
mais mes dossiers ne sont pas réapparus
Alors j'ai essayé de désactiver Avast le temps de la manipulation, mais cela n'a toujours pas fonctionné.
C'est pourquoi je suppose que cela ne fonctionne pas.
J'ai fais : désactivation d'Avast -> Restauration des fichiers en quarantaines -> Recherche sur UsbFix -> Suppression sur UsbFix
mais mes dossiers ne sont pas réapparus