Hp probook contaminé par virus et bug Beaucoup
Résolu
Jackteph
Messages postés
57
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila.
il ya quelque jours mon ordinateur est devenu vraiment très lent.il y à des éléments de la barre des tâches qui ne s'exécutent pas. donc je me suis dit que c'était peut être un virus qui s'était emparé de mon pc.
y aurai t-il un moyen pour remettre ce pc en etat?
merci beaucoup.
configuration.
systeme 64bit windows 7
pc notebook hp 4730s
Voila.
il ya quelque jours mon ordinateur est devenu vraiment très lent.il y à des éléments de la barre des tâches qui ne s'exécutent pas. donc je me suis dit que c'était peut être un virus qui s'était emparé de mon pc.
y aurai t-il un moyen pour remettre ce pc en etat?
merci beaucoup.
configuration.
systeme 64bit windows 7
pc notebook hp 4730s
A voir également:
- Hp probook contaminé par virus et bug Beaucoup
- Hp usb disk storage format tool - Télécharger - Stockage
- Hp probook souris bloquée - Guide
- Virus mcafee - Accueil - Piratage
- Télécharger pilote imprimante hp - Télécharger - Pilotes & Matériel
- Bug chromecast - Guide
17 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonjour
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
Bonjour
As tu redémarré ton PC?
Fait le et essaie maintenant de procéder aux mises à jour de Windows.
Tiens moi au courant;merci
@+
As tu redémarré ton PC?
Fait le et essaie maintenant de procéder aux mises à jour de Windows.
Tiens moi au courant;merci
@+
Re
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Salut.
Voici le rapport.
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: Jsteph (Administrateur) # JSTEPH-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:41:05 | 09/08/2012
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (167C)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4030 Mo| Free : 2861 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
A:\ -> Disque fixe # 54 Go (29 Go libre(s) - 54%) [DIVERS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 226 Go (149 Go libre(s) - 66%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 19 Go (2 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 39%) [HP_TOOLS] # FAT32
G:\ -> Disque fixe # 931 Go (180 Go libre(s) - 19%) [My Passport] # NTFS
H:\ -> Disque fixe # 162 Go (65 Go libre(s) - 40%) [Data] # NTFS
K:\ -> Disque fixe # 932 Go (111 Go libre(s) - 12%) [TOSHIBA EXT] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 528 |ParentID: 508)
C:\Windows\system32\wininit.exe (ID: 652 |ParentID: 508)
C:\Windows\system32\csrss.exe (ID: 676 |ParentID: 660)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 652)
C:\Windows\system32\lsass.exe (ID: 736 |ParentID: 652)
C:\Windows\system32\lsm.exe (ID: 744 |ParentID: 652)
C:\Windows\system32\winlogon.exe (ID: 856 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 896 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 708)
C:\Windows\system32\atiesrxx.exe (ID: 432 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 512 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 912 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1048 |ParentID: 708)
C:\Windows\system32\AUDIODG.EXE (ID: 1144 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 708)
C:\Windows\system32\Hpservice.exe (ID: 1304 |ParentID: 708)
C:\Windows\system32\atieclxx.exe (ID: 1408 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 1516 |ParentID: 708)
C:\Windows\System32\spoolsv.exe (ID: 1620 |ParentID: 708)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1660 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1688 |ParentID: 708)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1836 |ParentID: 708)
C:\Windows\system32\dllhost.exe (ID: 1856 |ParentID: 708)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (ID: 1952 |ParentID: 708)
C:\Windows\system32\taskhost.exe (ID: 1704 |ParentID: 708)
C:\Windows\system32\Dwm.exe (ID: 2056 |ParentID: 912)
C:\Windows\Explorer.EXE (ID: 2092 |ParentID: 2004)
C:\Windows\system32\msiexec.exe (ID: 2292 |ParentID: 708)
C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (ID: 2432 |ParentID: 708)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2472 |ParentID: 2092)
C:\Windows\System32\igfxtray.exe (ID: 2480 |ParentID: 2092)
C:\Windows\System32\hkcmd.exe (ID: 2488 |ParentID: 2092)
C:\Windows\System32\igfxpers.exe (ID: 2528 |ParentID: 2092)
C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\accelerometerST.exe (ID: 2600 |ParentID: 2092)
C:\Program Files (x86)\PDFCreator\PDFCreator.exe (ID: 2660 |ParentID: 2092)
C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (ID: 2704 |ParentID: 2092)
C:\Windows\system32\sppsvc.exe (ID: 2824 |ParentID: 708)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2960 |ParentID: 2676)
C:\Windows\system32\svchost.exe (ID: 3012 |ParentID: 708)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (ID: 3044 |ParentID: 708)
C:\Windows\system32\UI0Detect.exe (ID: 2036 |ParentID: 708)
C:\Windows\System32\vds.exe (ID: 2204 |ParentID: 708)
C:\Windows\system32\vssvc.exe (ID: 2404 |ParentID: 708)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe (ID: 2980 |ParentID: 708)
C:\Windows\system32\wbengine.exe (ID: 740 |ParentID: 708)
C:\Windows\system32\wbem\WmiApSrv.exe (ID: 1396 |ParentID: 708)
C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (ID: 2632 |ParentID: 708)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (ID: 3080 |ParentID: 3044)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3296 |ParentID: 896)
C:\Windows\system32\SearchIndexer.exe (ID: 3388 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3576 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 3720 |ParentID: 708)
C:\Program Files (x86)\Bluetooth Suite\Btvstack.exe (ID: 4088 |ParentID: 4060)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1888 |ParentID: 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3408 |ParentID: 708)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2584 |ParentID: 896)
################## | Regedit Run |
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
04 - HKLM\..\Run : [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\RunOnce : [InstallShieldSetup] C:\PROGRA~2\INSTAL~1\{E3A5A~1\setup.exe -rebootC:\PROGRA~2\INSTAL~1\{E3A5A~1\reboot.ini
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2531794178-1545200203-2238360620-1000\..\Run : [AccelerometerSysTrayApplet] "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\yrvek.pif
Présent! K:\Usb 2.0 Driver
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
################## | Vaccin |
A:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Voici le rapport.
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: Jsteph (Administrateur) # JSTEPH-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:41:05 | 09/08/2012
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (167C)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4030 Mo| Free : 2861 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
A:\ -> Disque fixe # 54 Go (29 Go libre(s) - 54%) [DIVERS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 226 Go (149 Go libre(s) - 66%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 19 Go (2 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 39%) [HP_TOOLS] # FAT32
G:\ -> Disque fixe # 931 Go (180 Go libre(s) - 19%) [My Passport] # NTFS
H:\ -> Disque fixe # 162 Go (65 Go libre(s) - 40%) [Data] # NTFS
K:\ -> Disque fixe # 932 Go (111 Go libre(s) - 12%) [TOSHIBA EXT] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 528 |ParentID: 508)
C:\Windows\system32\wininit.exe (ID: 652 |ParentID: 508)
C:\Windows\system32\csrss.exe (ID: 676 |ParentID: 660)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 652)
C:\Windows\system32\lsass.exe (ID: 736 |ParentID: 652)
C:\Windows\system32\lsm.exe (ID: 744 |ParentID: 652)
C:\Windows\system32\winlogon.exe (ID: 856 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 896 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 708)
C:\Windows\system32\atiesrxx.exe (ID: 432 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 512 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 912 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1048 |ParentID: 708)
C:\Windows\system32\AUDIODG.EXE (ID: 1144 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 708)
C:\Windows\system32\Hpservice.exe (ID: 1304 |ParentID: 708)
C:\Windows\system32\atieclxx.exe (ID: 1408 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 1516 |ParentID: 708)
C:\Windows\System32\spoolsv.exe (ID: 1620 |ParentID: 708)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1660 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1688 |ParentID: 708)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1836 |ParentID: 708)
C:\Windows\system32\dllhost.exe (ID: 1856 |ParentID: 708)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe (ID: 1952 |ParentID: 708)
C:\Windows\system32\taskhost.exe (ID: 1704 |ParentID: 708)
C:\Windows\system32\Dwm.exe (ID: 2056 |ParentID: 912)
C:\Windows\Explorer.EXE (ID: 2092 |ParentID: 2004)
C:\Windows\system32\msiexec.exe (ID: 2292 |ParentID: 708)
C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (ID: 2432 |ParentID: 708)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2472 |ParentID: 2092)
C:\Windows\System32\igfxtray.exe (ID: 2480 |ParentID: 2092)
C:\Windows\System32\hkcmd.exe (ID: 2488 |ParentID: 2092)
C:\Windows\System32\igfxpers.exe (ID: 2528 |ParentID: 2092)
C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\accelerometerST.exe (ID: 2600 |ParentID: 2092)
C:\Program Files (x86)\PDFCreator\PDFCreator.exe (ID: 2660 |ParentID: 2092)
C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (ID: 2704 |ParentID: 2092)
C:\Windows\system32\sppsvc.exe (ID: 2824 |ParentID: 708)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2960 |ParentID: 2676)
C:\Windows\system32\svchost.exe (ID: 3012 |ParentID: 708)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (ID: 3044 |ParentID: 708)
C:\Windows\system32\UI0Detect.exe (ID: 2036 |ParentID: 708)
C:\Windows\System32\vds.exe (ID: 2204 |ParentID: 708)
C:\Windows\system32\vssvc.exe (ID: 2404 |ParentID: 708)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe (ID: 2980 |ParentID: 708)
C:\Windows\system32\wbengine.exe (ID: 740 |ParentID: 708)
C:\Windows\system32\wbem\WmiApSrv.exe (ID: 1396 |ParentID: 708)
C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (ID: 2632 |ParentID: 708)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (ID: 3080 |ParentID: 3044)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3296 |ParentID: 896)
C:\Windows\system32\SearchIndexer.exe (ID: 3388 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3576 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 3720 |ParentID: 708)
C:\Program Files (x86)\Bluetooth Suite\Btvstack.exe (ID: 4088 |ParentID: 4060)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1888 |ParentID: 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3408 |ParentID: 708)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2584 |ParentID: 896)
################## | Regedit Run |
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
04 - HKLM\..\Run : [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\RunOnce : [InstallShieldSetup] C:\PROGRA~2\INSTAL~1\{E3A5A~1\setup.exe -rebootC:\PROGRA~2\INSTAL~1\{E3A5A~1\reboot.ini
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2531794178-1545200203-2238360620-1000\..\Run : [AccelerometerSysTrayApplet] "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\yrvek.pif
Présent! K:\Usb 2.0 Driver
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
################## | Vaccin |
A:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
############################## | UsbFix V 7.161 | [Suppression]
Utilisateur: Jsteph (Administrateur) # JSTEPH-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 23:28:17 | 09/08/2012
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (167C)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4030 Mo| Free : 3193 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
A:\ -> Disque fixe # 54 Go (29 Go libre(s) - 54%) [DIVERS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 226 Go (149 Go libre(s) - 66%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 19 Go (2 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 39%) [HP_TOOLS] # FAT32
G:\ -> Disque fixe # 931 Go (180 Go libre(s) - 19%) [My Passport] # NTFS
H:\ -> Disque fixe # 162 Go (65 Go libre(s) - 40%) [Data] # NTFS
K:\ -> Disque fixe # 932 Go (111 Go libre(s) - 12%) [TOSHIBA EXT] # NTFS
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID: 2092 |ParentID: 2004)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1264 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1724 |ParentID: 708)
Stoppé! C:\Windows\system32\dllhost.exe (ID: 2908 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2256 |ParentID: 708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2212 |ParentID: 708)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3008 |ParentID: 708)
Stoppé! C:\Windows\System32\vds.exe (ID: 2340 |ParentID: 708)
Stoppé! C:\Windows\system32\wbem\WmiApSrv.exe (ID: 3536 |ParentID: 708)
Stoppé! C:\Windows\SysWOW64\SupportAppXL\AutoDect.exe (ID: 1300 |ParentID: 2996)
Stoppé! C:\PROGRA~2\THEKMP~1\KMPlayer.exe (ID: 4032 |ParentID: 896)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1704 |ParentID: 708)
################## | Regedit Run |
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
04 - HKLM\..\Run : [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [autodetect] C:\Windows\SysWOW64\SupportAppXL\AutoDect.exe
04 - HKLM\..\RunOnce : [InstallShieldSetup] C:\PROGRA~2\INSTAL~1\{E3A5A~1\setup.exe -rebootC:\PROGRA~2\INSTAL~1\{E3A5A~1\reboot.ini
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2531794178-1545200203-2238360620-1000\..\Run : [AccelerometerSysTrayApplet] "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Non supprimé ! G:\yrvek.pif
Supprimé! K:\Usb 2.0 Driver
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Supprimé! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
Supprimé! HKU\S-1-5-21-2531794178-1545200203-2238360620-1000\Software\.\.\.\.\Mountpoints2\{fc92a705-e261-11e1-b031-e4115b42ab57}
################## | Listing |
[08/01/2014 - 23:02:50 | SHD] - A:\$RECYCLE.BIN
[27/08/2012 - 13:04:56 | D] - A:\Adobe Premiere Pro Preview Files
[20/02/2013 - 23:30:32 | RASHD] - A:\autorun.inf
[03/01/2014 - 08:30:23 | N | 10 Ko] - A:\compte Jirama.xlsx
[03/08/2012 - 13:23:06 | D] - A:\Divers applications
[27/12/2013 - 15:57:29 | N | 514 Ko] - A:\farytany.dwg
[06/12/2012 - 11:25:50 | N | 18179 Ko | DC4ED594E5044018C3E2985AD2A072BB] - A:\Firefox Setup 16.0.1.exe
[11/11/2013 - 21:48:02 | D] - A:\Freemake download
[27/07/2012 - 19:23:28 | D] - A:\HP DRIVERS
[13/07/2013 - 16:37:15 | D] - A:\Html Project
[02/01/2014 - 14:44:11 | D] - A:\no ordinary
[03/08/2012 - 00:01:42 | D] - A:\office 07
[08/12/2013 - 22:33:04 | N | 811 Ko] - A:\Photo0069.jpg
[03/01/2014 - 11:55:58 | N | 378 Ko] - A:\Plan ambohijafy.pdf
[06/01/2014 - 20:12:35 | D] - A:\Rainmeter
[27/12/2013 - 11:59:03 | SHD] - A:\RECYCLER
[15/07/2013 - 10:40:13 | D] - A:\siteNB
[27/12/2013 - 11:55:58 | SHD] - A:\System Volume Information
[09/08/2012 - 22:39:32 | N | 1692 Ko | 9862A0F9D2A4C5B076B7CA9C3DE06288] - A:\usbfix.exe
[05/01/2014 - 18:49:14 | N | 35856 Ko] - A:\WinRAR.rar
[12/12/2005 - 20:29:08 | N | 1266 Ko | E5672DB24AC9E16D83BD50F17E6CDB8B] - A:\Winrar3.50.exe
[13/10/2010 - 15:30:22 | N | 1406 Ko | 0D77C6114AD9AF91D44888CCA1C2114F] - A:\winrar_winrar_3.93_final_32_bits_francais_9632.exe
[07/08/2012 - 00:36:27 | N | 6704 Ko | BC275D2EB65D8A5A4255BE9FA5A168C3] - A:\ZHPDiag2.exe
[09/08/2012 - 01:15:41 | SHD] - C:\$Recycle.Bin
[07/08/2012 - 21:27:03 | D] - C:\$WINDOWS.~BT
[28/07/2012 - 00:25:15 | D] - C:\adb
[26/07/2012 - 13:04:00 | D] - C:\AMD
[13/01/2011 - 00:53:28 | D] - C:\Autodesk
[30/07/2012 - 17:01:42 | N | 0 Ko] - C:\autorun.inf
[09/01/2014 - 00:04:03 | D] - C:\cd901b8fdc359402fbfdbea76b16
[28/07/2012 - 01:31:29 | D] - C:\col1832
[14/07/2009 - 07:08:56 | SD] - C:\Documents and Settings
[26/07/2012 - 13:06:40 | D] - C:\eab633cd426723c22d2aaf
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[09/08/2012 - 22:37:14 | ASH | 3095316 Ko] - C:\hiberfil.sys
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[26/07/2012 - 11:58:01 | D] - C:\Intel
[07/08/2012 - 14:43:15 | N | 0 Ko] - C:\IO.SYS
[07/08/2012 - 14:43:15 | N | 0 Ko] - C:\MSDOS.SYS
[30/07/2012 - 17:03:48 | RHD] - C:\MSOCache
[09/08/2012 - 22:37:21 | ASH | 4127088 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[09/08/2012 - 02:58:11 | D] - C:\Pre_Scan
[09/08/2012 - 01:04:16 | N | 22 Ko | A2B48998C03A75EEEF7282D7756FAD65] - C:\Pre_Scan_09_08_2012_01_04_16.txt
[03/08/2012 - 15:13:43 | D] - C:\Program Files
[09/08/2012 - 22:43:47 | D] - C:\Program Files (x86)
[08/08/2012 - 20:12:10 | HD] - C:\ProgramData
[08/01/2014 - 23:02:25 | SHD] - C:\Recovery
[26/07/2012 - 11:47:00 | N | 0 Ko] - C:\RTKNIC_setup.log
[27/07/2012 - 20:47:58 | N | 262144 Ko] - C:\swapfile.sys
[03/08/2012 - 13:14:34 | D] - C:\SWSetup
[30/07/2012 - 17:14:16 | SHD] - C:\System Volume Information
[09/08/2012 - 23:28:19 | D] - C:\UsbFix
[09/08/2012 - 23:28:51 | A | 9 Ko | 05D8B14D7CA1A2601623069D506AE035] - C:\UsbFix [Clean 1] JSTEPH-PC.txt
[09/08/2012 - 22:41:40 | N | 9 Ko | 47DB05163459E77FC82D660D1807A10B] - C:\UsbFix [Scan 1] JSTEPH-PC.txt
[08/01/2014 - 23:02:32 | D] - C:\Users
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[07/08/2012 - 22:16:49 | D] - C:\Windows
[08/01/2014 - 23:02:50 | SHD] - E:\$RECYCLE.BIN
[28/12/2013 - 20:37:07 | N | 9 Ko] - E:\AlbumArtSmall.jpg
[01/11/2012 - 17:06:52 | N | 229989 Ko | B671127179B43B08354885C16AE88A80] - E:\AMD_Catalyst_12.11_Beta4_dotNET4.exe
[09/08/2012 - 01:02:16 | AD] - E:\autorun.inf
[24/03/2012 - 18:41:07 | ASD] - E:\boot
[21/11/2010 - 05:23:51 | AS | 375 Ko] - E:\bootmgr
[01/01/2011 - 10:37:44 | N | 3473 Ko] - E:\cantico 65.mp3
[13/11/2012 - 08:05:20 | N | 1 Ko] - E:\Clean.bat
[28/12/2013 - 20:37:07 | N | 38 Ko] - E:\Folder.jpg
[04/08/2009 - 19:06:10 | N | 167 Ko] - E:\grldr
[27/02/2012 - 18:31:54 | N | 0 Ko] - E:\HP_WINRE
[04/03/2013 - 07:06:52 | N | 0 Ko] - E:\HP_WSD.dat
[25/09/2012 - 09:52:42 | N | 6855 Ko] - E:\iapk_TNK_120.mp3
[24/03/2012 - 18:41:05 | ASD] - E:\Recovery
[27/12/2013 - 12:03:29 | SHD] - E:\RECYCLER
[27/12/2013 - 11:56:01 | SHD] - E:\System Volume Information
[27/02/2012 - 18:32:09 | D] - E:\system.sav
[30/10/2012 - 19:01:51 | D] - E:\WINDOWS 7 ALL VERSION 7600 16385 RTM ACTIVATOR [BY SK]
[27/02/2012 - 08:28:58 | N | 0 Ko] - F:\HP_Tools
[07/04/2012 - 21:24:42 | SHD] - F:\$RECYCLE.BIN
[07/11/2013 - 07:33:48 | AD] - F:\autorun.inf
[13/11/2012 - 07:05:20 | N | 1 Ko] - F:\Clean.bat
[27/12/2013 - 10:03:30 | D] - F:\Recycled
[31/10/2012 - 21:49:20 | N | 146149 Ko | DDCA6E67758E674E02FE8AF7D8B75890] - F:\12-10_mobility_vista_win7_win8_64_dd_ccc_whql_net4.exe
[23/10/2012 - 12:13:00 | N | 16314 Ko] - F:\Le Roi Lion (The Lion King) Hakuna Matata (french).mp4
[27/02/2012 - 09:10:26 | D] - F:\Hewlett-Packard
[21/01/2014 - 14:57:34 | SHD] - G:\$RECYCLE.BIN
[13/11/2013 - 22:29:07 | N | 6 Ko] - G:\AlbumArtSmall.jpg
[09/08/2012 - 22:44:59 | D] - G:\Applications
[07/01/2014 - 22:59:13 | RAH | 0 Ko] - G:\Aurorun.inf
[19/01/2014 - 12:49:21 | N | 0 Ko] - G:\autorun.inf
[05/06/2013 - 11:19:41 | N | 30 Ko] - G:\CV RFQ.doc
[27/12/2013 - 19:00:55 | D] - G:\Documents
[18/07/2013 - 17:54:25 | N | 12 Ko] - G:\Dépenses Juin et argent Anthony (1).xlsx
[18/07/2013 - 17:53:16 | N | 12 Ko] - G:\Dépenses Juin et argent Anthony.xlsx
[27/12/2013 - 19:00:16 | D] - G:\Extras
[26/07/2013 - 07:42:29 | N | 25 Ko] - G:\Fiche des travaux à faire.docx
[13/11/2013 - 22:29:07 | N | 27 Ko] - G:\Folder.jpg
[24/08/2013 - 18:45:27 | D] - G:\Mes images
[07/01/2014 - 14:53:05 | D] - G:\Mes Musiques
[27/12/2013 - 18:21:01 | D] - G:\Mes Vidéos
[30/11/2013 - 22:06:00 | D] - G:\ordi bouda
[27/12/2013 - 13:07:14 | SHD] - G:\RECYCLER
[30/04/2013 - 16:05:59 | SHD] - G:\System Volume Information
[24/12/2013 - 19:51:17 | D] - G:\Theocratique
[15/01/2013 - 11:31:35 | D] - G:\User Manuals
[15/01/2013 - 11:31:39 | D] - G:\WD Apps for Windows
[18/04/2013 - 18:31:42 | D] - G:\WD SmartWare.swstor
[09/02/2010 - 20:49:08 | N | 78 Ko] - G:\Xilisoft.Video.Converter.Ultimate.v5.1.5.x.Keygen.AT4RE.rar
[29/07/2013 - 07:04:02 | D] - G:\???
[08/01/2014 - 23:02:50 | SHD] - H:\$RECYCLE.BIN
[09/08/2012 - 01:02:17 | AD] - H:\autorun.inf
[07/08/2012 - 16:24:14 | D] - H:\boot
[14/07/2009 - 14:05:27 | A | 375 Ko] - H:\bootmgr
[13/11/2012 - 08:05:20 | N | 1 Ko] - H:\Clean.bat
[05/10/2010 - 16:51:47 | A | 0 Ko] - H:\desktop.ini
[07/08/2012 - 16:24:14 | D] - H:\efi
[08/01/2014 - 11:08:18 | N | 2269 Ko] - H:\Fiche technique MTB MADA.docx
[03/08/2012 - 00:16:06 | D] - H:\Fichiers recu
[03/08/2012 - 01:08:09 | D] - H:\Les Documents
[03/08/2012 - 14:52:14 | D] - H:\Les vidéos
[03/08/2012 - 00:12:23 | D] - H:\Musiques
[03/08/2012 - 00:08:21 | D] - H:\Photos
[27/12/2013 - 12:03:29 | SHD] - H:\RECYCLER
[07/01/2014 - 22:21:30 | N | 30 Ko] - H:\RP.doc
[07/08/2012 - 16:24:14 | D] - H:\sources
[05/12/2012 - 13:57:42 | N | 190 Ko] - H:\statue_liberte_detournee003.png
[07/08/2012 - 16:24:14 | D] - H:\support
[27/12/2013 - 11:55:57 | SHD] - H:\System Volume Information
[26/04/2012 - 19:02:26 | D] - H:\Windows Burn Temp Files
[13/09/2012 - 16:59:35 | D] - K:\$AVG
[21/01/2014 - 11:19:25 | RSHD] - K:\$RECYCLE.BIN
[22/10/2013 - 19:52:01 | D] - K:\207d7e59b4e60e3f99
[28/11/2012 - 22:26:14 | N | 1 Ko | 039F1B3305294C681AB77494AD567438] - K:\Activation Windows 8.txt
[21/01/2014 - 10:56:48 | D] - K:\arme fatale
[19/05/2013 - 17:00:40 | N | 717304 Ko] - K:\Arthur.3.La.Guerre.Des.Deux.Mondes.2010.TRUEFRENCH.DVDRIP.XviD-ArRoWs.MORPH.FILMOVORE.avi
[07/11/2013 - 08:33:48 | AD] - K:\autorun.inf
[21/01/2014 - 10:58:46 | D] - K:\Braquages
[17/04/2013 - 14:39:32 | D] - K:\cf7c25574b1b19a0b22a523394c7410b
[09/08/2012 - 23:27:29 | D] - K:\dc883d1aad1418ed4e36e1ef9f
[03/08/2012 - 15:08:48 | D] - K:\Documents
[04/01/2014 - 22:15:00 | D] - K:\dossier
[04/01/2014 - 22:14:31 | D] - K:\fand
[18/05/2013 - 17:12:14 | N | 714294 Ko] - K:\Film - The shark (DVDRIP.French, 2012, action).avi
[18/10/2013 - 16:45:36 | N | 3423 Ko | EF2C18AACDBCDC4DD260F36F56A3E98B] - K:\Installer Windows Clé USB.exe
[21/01/2014 - 10:59:59 | D] - K:\Iron.Man.3.2013.FRENCH.SUBFORCED.BDRip.x264.AC3-FUNKY
[08/05/2012 - 08:17:56 | D] - K:\lang
[01/06/2013 - 05:00:55 | N | 716608 Ko] - K:\Le seigneur du monde perdu ( film américain fantastique fiction).World.2010.TRUEFRENCH.DVDRiP.XViD-ARTEFAC.[emule-island.com].avi
[18/05/2013 - 21:22:14 | N | 717460 Ko] - K:\Le.Flingueur.2011.(Jason.Statham).XviD.fr.film.Action.thriller.avi
[03/08/2012 - 15:18:06 | D] - K:\logiciels
[22/01/2014 - 11:36:33 | D] - K:\Matrix.1.La.Matrice.FRENCH.DVDRiPDivX
[21/01/2014 - 11:01:28 | D] - K:\Matrix.2.Reloaded.FRENCH.DVDRiP.XviD
[21/01/2014 - 11:01:54 | D] - K:\Matrix.3.Revolution.FRENCH.DVDRiP.DivX
[30/07/2012 - 17:00:56 | D] - K:\Nouveau dossier
[04/01/2014 - 22:15:50 | D] - K:\Nouveau dossier (3)
[09/10/2011 - 23:08:34 | N | 717350 Ko] - K:\Numéro 4.avi
[21/04/2013 - 04:00:23 | N | 713899 Ko] - K:\OBLiViON.2013.FRENCH.TS.HQ.XviD-KiNGOFBLURAY.By.Hadopix.[emule-island.ru].avi
[04/01/2014 - 22:15:32 | D] - K:\photos
[06/10/2012 - 17:37:58 | RSHD] - K:\RECYCLER
[27/04/2009 - 11:43:28 | N | 4621116 Ko] - K:\Shaolin.Basket.TRUEFRENCH.720p.AC3.Bluray.X264-RLD.mkv
[08/08/2012 - 02:45:25 | D] - K:\son
[13/08/2013 - 06:29:37 | SHD] - K:\System Volume Information
[21/01/2014 - 11:04:55 | D] - K:\TERMINATOR QUADRILOGIE FRENCH BRRIP XviD AC3 FUZION
[04/12/2011 - 23:53:13 | N | 715638 Ko] - K:\The.Italian.Job.FRRENCH.DVDRIP.Xvid-FUZION.avi
[09/08/2012 - 23:16:26 | D] - K:\Vidéo
################## | Vaccin |
A:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Jsteph (Administrateur) # JSTEPH-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 23:28:17 | 09/08/2012
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (167C)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4030 Mo| Free : 3193 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
A:\ -> Disque fixe # 54 Go (29 Go libre(s) - 54%) [DIVERS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 226 Go (149 Go libre(s) - 66%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 19 Go (2 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 39%) [HP_TOOLS] # FAT32
G:\ -> Disque fixe # 931 Go (180 Go libre(s) - 19%) [My Passport] # NTFS
H:\ -> Disque fixe # 162 Go (65 Go libre(s) - 40%) [Data] # NTFS
K:\ -> Disque fixe # 932 Go (111 Go libre(s) - 12%) [TOSHIBA EXT] # NTFS
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID: 2092 |ParentID: 2004)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1264 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1724 |ParentID: 708)
Stoppé! C:\Windows\system32\dllhost.exe (ID: 2908 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2256 |ParentID: 708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2212 |ParentID: 708)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3008 |ParentID: 708)
Stoppé! C:\Windows\System32\vds.exe (ID: 2340 |ParentID: 708)
Stoppé! C:\Windows\system32\wbem\WmiApSrv.exe (ID: 3536 |ParentID: 708)
Stoppé! C:\Windows\SysWOW64\SupportAppXL\AutoDect.exe (ID: 1300 |ParentID: 2996)
Stoppé! C:\PROGRA~2\THEKMP~1\KMPlayer.exe (ID: 4032 |ParentID: 896)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1704 |ParentID: 708)
################## | Regedit Run |
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
04 - HKLM\..\Run : [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [autodetect] C:\Windows\SysWOW64\SupportAppXL\AutoDect.exe
04 - HKLM\..\RunOnce : [InstallShieldSetup] C:\PROGRA~2\INSTAL~1\{E3A5A~1\setup.exe -rebootC:\PROGRA~2\INSTAL~1\{E3A5A~1\reboot.ini
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2531794178-1545200203-2238360620-1000\..\Run : [AccelerometerSysTrayApplet] "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Non supprimé ! G:\yrvek.pif
Supprimé! K:\Usb 2.0 Driver
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Supprimé! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
Supprimé! HKU\S-1-5-21-2531794178-1545200203-2238360620-1000\Software\.\.\.\.\Mountpoints2\{fc92a705-e261-11e1-b031-e4115b42ab57}
################## | Listing |
[08/01/2014 - 23:02:50 | SHD] - A:\$RECYCLE.BIN
[27/08/2012 - 13:04:56 | D] - A:\Adobe Premiere Pro Preview Files
[20/02/2013 - 23:30:32 | RASHD] - A:\autorun.inf
[03/01/2014 - 08:30:23 | N | 10 Ko] - A:\compte Jirama.xlsx
[03/08/2012 - 13:23:06 | D] - A:\Divers applications
[27/12/2013 - 15:57:29 | N | 514 Ko] - A:\farytany.dwg
[06/12/2012 - 11:25:50 | N | 18179 Ko | DC4ED594E5044018C3E2985AD2A072BB] - A:\Firefox Setup 16.0.1.exe
[11/11/2013 - 21:48:02 | D] - A:\Freemake download
[27/07/2012 - 19:23:28 | D] - A:\HP DRIVERS
[13/07/2013 - 16:37:15 | D] - A:\Html Project
[02/01/2014 - 14:44:11 | D] - A:\no ordinary
[03/08/2012 - 00:01:42 | D] - A:\office 07
[08/12/2013 - 22:33:04 | N | 811 Ko] - A:\Photo0069.jpg
[03/01/2014 - 11:55:58 | N | 378 Ko] - A:\Plan ambohijafy.pdf
[06/01/2014 - 20:12:35 | D] - A:\Rainmeter
[27/12/2013 - 11:59:03 | SHD] - A:\RECYCLER
[15/07/2013 - 10:40:13 | D] - A:\siteNB
[27/12/2013 - 11:55:58 | SHD] - A:\System Volume Information
[09/08/2012 - 22:39:32 | N | 1692 Ko | 9862A0F9D2A4C5B076B7CA9C3DE06288] - A:\usbfix.exe
[05/01/2014 - 18:49:14 | N | 35856 Ko] - A:\WinRAR.rar
[12/12/2005 - 20:29:08 | N | 1266 Ko | E5672DB24AC9E16D83BD50F17E6CDB8B] - A:\Winrar3.50.exe
[13/10/2010 - 15:30:22 | N | 1406 Ko | 0D77C6114AD9AF91D44888CCA1C2114F] - A:\winrar_winrar_3.93_final_32_bits_francais_9632.exe
[07/08/2012 - 00:36:27 | N | 6704 Ko | BC275D2EB65D8A5A4255BE9FA5A168C3] - A:\ZHPDiag2.exe
[09/08/2012 - 01:15:41 | SHD] - C:\$Recycle.Bin
[07/08/2012 - 21:27:03 | D] - C:\$WINDOWS.~BT
[28/07/2012 - 00:25:15 | D] - C:\adb
[26/07/2012 - 13:04:00 | D] - C:\AMD
[13/01/2011 - 00:53:28 | D] - C:\Autodesk
[30/07/2012 - 17:01:42 | N | 0 Ko] - C:\autorun.inf
[09/01/2014 - 00:04:03 | D] - C:\cd901b8fdc359402fbfdbea76b16
[28/07/2012 - 01:31:29 | D] - C:\col1832
[14/07/2009 - 07:08:56 | SD] - C:\Documents and Settings
[26/07/2012 - 13:06:40 | D] - C:\eab633cd426723c22d2aaf
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[09/08/2012 - 22:37:14 | ASH | 3095316 Ko] - C:\hiberfil.sys
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[26/07/2012 - 11:58:01 | D] - C:\Intel
[07/08/2012 - 14:43:15 | N | 0 Ko] - C:\IO.SYS
[07/08/2012 - 14:43:15 | N | 0 Ko] - C:\MSDOS.SYS
[30/07/2012 - 17:03:48 | RHD] - C:\MSOCache
[09/08/2012 - 22:37:21 | ASH | 4127088 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[09/08/2012 - 02:58:11 | D] - C:\Pre_Scan
[09/08/2012 - 01:04:16 | N | 22 Ko | A2B48998C03A75EEEF7282D7756FAD65] - C:\Pre_Scan_09_08_2012_01_04_16.txt
[03/08/2012 - 15:13:43 | D] - C:\Program Files
[09/08/2012 - 22:43:47 | D] - C:\Program Files (x86)
[08/08/2012 - 20:12:10 | HD] - C:\ProgramData
[08/01/2014 - 23:02:25 | SHD] - C:\Recovery
[26/07/2012 - 11:47:00 | N | 0 Ko] - C:\RTKNIC_setup.log
[27/07/2012 - 20:47:58 | N | 262144 Ko] - C:\swapfile.sys
[03/08/2012 - 13:14:34 | D] - C:\SWSetup
[30/07/2012 - 17:14:16 | SHD] - C:\System Volume Information
[09/08/2012 - 23:28:19 | D] - C:\UsbFix
[09/08/2012 - 23:28:51 | A | 9 Ko | 05D8B14D7CA1A2601623069D506AE035] - C:\UsbFix [Clean 1] JSTEPH-PC.txt
[09/08/2012 - 22:41:40 | N | 9 Ko | 47DB05163459E77FC82D660D1807A10B] - C:\UsbFix [Scan 1] JSTEPH-PC.txt
[08/01/2014 - 23:02:32 | D] - C:\Users
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[07/08/2012 - 22:16:49 | D] - C:\Windows
[08/01/2014 - 23:02:50 | SHD] - E:\$RECYCLE.BIN
[28/12/2013 - 20:37:07 | N | 9 Ko] - E:\AlbumArtSmall.jpg
[01/11/2012 - 17:06:52 | N | 229989 Ko | B671127179B43B08354885C16AE88A80] - E:\AMD_Catalyst_12.11_Beta4_dotNET4.exe
[09/08/2012 - 01:02:16 | AD] - E:\autorun.inf
[24/03/2012 - 18:41:07 | ASD] - E:\boot
[21/11/2010 - 05:23:51 | AS | 375 Ko] - E:\bootmgr
[01/01/2011 - 10:37:44 | N | 3473 Ko] - E:\cantico 65.mp3
[13/11/2012 - 08:05:20 | N | 1 Ko] - E:\Clean.bat
[28/12/2013 - 20:37:07 | N | 38 Ko] - E:\Folder.jpg
[04/08/2009 - 19:06:10 | N | 167 Ko] - E:\grldr
[27/02/2012 - 18:31:54 | N | 0 Ko] - E:\HP_WINRE
[04/03/2013 - 07:06:52 | N | 0 Ko] - E:\HP_WSD.dat
[25/09/2012 - 09:52:42 | N | 6855 Ko] - E:\iapk_TNK_120.mp3
[24/03/2012 - 18:41:05 | ASD] - E:\Recovery
[27/12/2013 - 12:03:29 | SHD] - E:\RECYCLER
[27/12/2013 - 11:56:01 | SHD] - E:\System Volume Information
[27/02/2012 - 18:32:09 | D] - E:\system.sav
[30/10/2012 - 19:01:51 | D] - E:\WINDOWS 7 ALL VERSION 7600 16385 RTM ACTIVATOR [BY SK]
[27/02/2012 - 08:28:58 | N | 0 Ko] - F:\HP_Tools
[07/04/2012 - 21:24:42 | SHD] - F:\$RECYCLE.BIN
[07/11/2013 - 07:33:48 | AD] - F:\autorun.inf
[13/11/2012 - 07:05:20 | N | 1 Ko] - F:\Clean.bat
[27/12/2013 - 10:03:30 | D] - F:\Recycled
[31/10/2012 - 21:49:20 | N | 146149 Ko | DDCA6E67758E674E02FE8AF7D8B75890] - F:\12-10_mobility_vista_win7_win8_64_dd_ccc_whql_net4.exe
[23/10/2012 - 12:13:00 | N | 16314 Ko] - F:\Le Roi Lion (The Lion King) Hakuna Matata (french).mp4
[27/02/2012 - 09:10:26 | D] - F:\Hewlett-Packard
[21/01/2014 - 14:57:34 | SHD] - G:\$RECYCLE.BIN
[13/11/2013 - 22:29:07 | N | 6 Ko] - G:\AlbumArtSmall.jpg
[09/08/2012 - 22:44:59 | D] - G:\Applications
[07/01/2014 - 22:59:13 | RAH | 0 Ko] - G:\Aurorun.inf
[19/01/2014 - 12:49:21 | N | 0 Ko] - G:\autorun.inf
[05/06/2013 - 11:19:41 | N | 30 Ko] - G:\CV RFQ.doc
[27/12/2013 - 19:00:55 | D] - G:\Documents
[18/07/2013 - 17:54:25 | N | 12 Ko] - G:\Dépenses Juin et argent Anthony (1).xlsx
[18/07/2013 - 17:53:16 | N | 12 Ko] - G:\Dépenses Juin et argent Anthony.xlsx
[27/12/2013 - 19:00:16 | D] - G:\Extras
[26/07/2013 - 07:42:29 | N | 25 Ko] - G:\Fiche des travaux à faire.docx
[13/11/2013 - 22:29:07 | N | 27 Ko] - G:\Folder.jpg
[24/08/2013 - 18:45:27 | D] - G:\Mes images
[07/01/2014 - 14:53:05 | D] - G:\Mes Musiques
[27/12/2013 - 18:21:01 | D] - G:\Mes Vidéos
[30/11/2013 - 22:06:00 | D] - G:\ordi bouda
[27/12/2013 - 13:07:14 | SHD] - G:\RECYCLER
[30/04/2013 - 16:05:59 | SHD] - G:\System Volume Information
[24/12/2013 - 19:51:17 | D] - G:\Theocratique
[15/01/2013 - 11:31:35 | D] - G:\User Manuals
[15/01/2013 - 11:31:39 | D] - G:\WD Apps for Windows
[18/04/2013 - 18:31:42 | D] - G:\WD SmartWare.swstor
[09/02/2010 - 20:49:08 | N | 78 Ko] - G:\Xilisoft.Video.Converter.Ultimate.v5.1.5.x.Keygen.AT4RE.rar
[29/07/2013 - 07:04:02 | D] - G:\???
[08/01/2014 - 23:02:50 | SHD] - H:\$RECYCLE.BIN
[09/08/2012 - 01:02:17 | AD] - H:\autorun.inf
[07/08/2012 - 16:24:14 | D] - H:\boot
[14/07/2009 - 14:05:27 | A | 375 Ko] - H:\bootmgr
[13/11/2012 - 08:05:20 | N | 1 Ko] - H:\Clean.bat
[05/10/2010 - 16:51:47 | A | 0 Ko] - H:\desktop.ini
[07/08/2012 - 16:24:14 | D] - H:\efi
[08/01/2014 - 11:08:18 | N | 2269 Ko] - H:\Fiche technique MTB MADA.docx
[03/08/2012 - 00:16:06 | D] - H:\Fichiers recu
[03/08/2012 - 01:08:09 | D] - H:\Les Documents
[03/08/2012 - 14:52:14 | D] - H:\Les vidéos
[03/08/2012 - 00:12:23 | D] - H:\Musiques
[03/08/2012 - 00:08:21 | D] - H:\Photos
[27/12/2013 - 12:03:29 | SHD] - H:\RECYCLER
[07/01/2014 - 22:21:30 | N | 30 Ko] - H:\RP.doc
[07/08/2012 - 16:24:14 | D] - H:\sources
[05/12/2012 - 13:57:42 | N | 190 Ko] - H:\statue_liberte_detournee003.png
[07/08/2012 - 16:24:14 | D] - H:\support
[27/12/2013 - 11:55:57 | SHD] - H:\System Volume Information
[26/04/2012 - 19:02:26 | D] - H:\Windows Burn Temp Files
[13/09/2012 - 16:59:35 | D] - K:\$AVG
[21/01/2014 - 11:19:25 | RSHD] - K:\$RECYCLE.BIN
[22/10/2013 - 19:52:01 | D] - K:\207d7e59b4e60e3f99
[28/11/2012 - 22:26:14 | N | 1 Ko | 039F1B3305294C681AB77494AD567438] - K:\Activation Windows 8.txt
[21/01/2014 - 10:56:48 | D] - K:\arme fatale
[19/05/2013 - 17:00:40 | N | 717304 Ko] - K:\Arthur.3.La.Guerre.Des.Deux.Mondes.2010.TRUEFRENCH.DVDRIP.XviD-ArRoWs.MORPH.FILMOVORE.avi
[07/11/2013 - 08:33:48 | AD] - K:\autorun.inf
[21/01/2014 - 10:58:46 | D] - K:\Braquages
[17/04/2013 - 14:39:32 | D] - K:\cf7c25574b1b19a0b22a523394c7410b
[09/08/2012 - 23:27:29 | D] - K:\dc883d1aad1418ed4e36e1ef9f
[03/08/2012 - 15:08:48 | D] - K:\Documents
[04/01/2014 - 22:15:00 | D] - K:\dossier
[04/01/2014 - 22:14:31 | D] - K:\fand
[18/05/2013 - 17:12:14 | N | 714294 Ko] - K:\Film - The shark (DVDRIP.French, 2012, action).avi
[18/10/2013 - 16:45:36 | N | 3423 Ko | EF2C18AACDBCDC4DD260F36F56A3E98B] - K:\Installer Windows Clé USB.exe
[21/01/2014 - 10:59:59 | D] - K:\Iron.Man.3.2013.FRENCH.SUBFORCED.BDRip.x264.AC3-FUNKY
[08/05/2012 - 08:17:56 | D] - K:\lang
[01/06/2013 - 05:00:55 | N | 716608 Ko] - K:\Le seigneur du monde perdu ( film américain fantastique fiction).World.2010.TRUEFRENCH.DVDRiP.XViD-ARTEFAC.[emule-island.com].avi
[18/05/2013 - 21:22:14 | N | 717460 Ko] - K:\Le.Flingueur.2011.(Jason.Statham).XviD.fr.film.Action.thriller.avi
[03/08/2012 - 15:18:06 | D] - K:\logiciels
[22/01/2014 - 11:36:33 | D] - K:\Matrix.1.La.Matrice.FRENCH.DVDRiPDivX
[21/01/2014 - 11:01:28 | D] - K:\Matrix.2.Reloaded.FRENCH.DVDRiP.XviD
[21/01/2014 - 11:01:54 | D] - K:\Matrix.3.Revolution.FRENCH.DVDRiP.DivX
[30/07/2012 - 17:00:56 | D] - K:\Nouveau dossier
[04/01/2014 - 22:15:50 | D] - K:\Nouveau dossier (3)
[09/10/2011 - 23:08:34 | N | 717350 Ko] - K:\Numéro 4.avi
[21/04/2013 - 04:00:23 | N | 713899 Ko] - K:\OBLiViON.2013.FRENCH.TS.HQ.XviD-KiNGOFBLURAY.By.Hadopix.[emule-island.ru].avi
[04/01/2014 - 22:15:32 | D] - K:\photos
[06/10/2012 - 17:37:58 | RSHD] - K:\RECYCLER
[27/04/2009 - 11:43:28 | N | 4621116 Ko] - K:\Shaolin.Basket.TRUEFRENCH.720p.AC3.Bluray.X264-RLD.mkv
[08/08/2012 - 02:45:25 | D] - K:\son
[13/08/2013 - 06:29:37 | SHD] - K:\System Volume Information
[21/01/2014 - 11:04:55 | D] - K:\TERMINATOR QUADRILOGIE FRENCH BRRIP XviD AC3 FUZION
[04/12/2011 - 23:53:13 | N | 715638 Ko] - K:\The.Italian.Job.FRRENCH.DVDRIP.Xvid-FUZION.avi
[09/08/2012 - 23:16:26 | D] - K:\Vidéo
################## | Vaccin |
A:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Re
1)Poste moi ce rapport suppression
2)Redémarre le et ensuite tu fais ceci :
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Poste moi ce rapport suppression
2)Redémarre le et ensuite tu fais ceci :
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Re
Arrête ton PC.
Patiente quelques minutes;démarre le à nouveau.
Tu ne fais rien de plus que de me dire si cela est fait
@+
Arrête ton PC.
Patiente quelques minutes;démarre le à nouveau.
Tu ne fais rien de plus que de me dire si cela est fait
@+
Re
Tu veux dire que tu as essayé de restaurer à une date antérieure?
Comment as tu procédé et que c'est il passé?
Un message ou autre...
merci de me donner un peu plus d'infos
@+
Tu veux dire que tu as essayé de restaurer à une date antérieure?
Comment as tu procédé et que c'est il passé?
Un message ou autre...
merci de me donner un peu plus d'infos
@+
Re
Alors je te propose:
De sauvegarder tes données importantes et ensuite de procéder à une restauration usine.
@+
Alors je te propose:
De sauvegarder tes données importantes et ensuite de procéder à une restauration usine.
@+
Re
De quel type de CD disposes tu?
DVD Windows Seven ou DVD de restauration
@+
***--------------------------Cs---------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
De quel type de CD disposes tu?
DVD Windows Seven ou DVD de restauration
@+
***--------------------------Cs---------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Re
Si tu ne sais pas comment faire.
Je te proposerais de te rendre chez un spécialiste.
Je ne voudrais pas être responsable d'une mauvaise manipulation
@+
Si tu ne sais pas comment faire.
Je te proposerais de te rendre chez un spécialiste.
Je ne voudrais pas être responsable d'une mauvaise manipulation
@+
si c'est pour une nouvelle installation je l'ai déjà fait plusieurs fois-pas de problème.j'ai même déjà essayé ça. mais il me dit qu'il me manque un pilote média. pourtant quand je regarde mes périphériques il sont tous à jour.
après j-ai analysé avec everest.
là quand je regarde là carte mère. il y a" nom de la carte mère inconnu."
avec le disque dont le t.ai parlé. j'ai aussi tenté une réparation avec le boutons séparés windows. mais là restauration est impossible:).
même l'analyse des erreurs de démarrage ne se lance pas.
pour te dire tout ce que j'ai déja tenté.
donc je suis près a faire le reboot si c'est possible avec le dvd que je t'ai parlé.
merci encore
après j-ai analysé avec everest.
là quand je regarde là carte mère. il y a" nom de la carte mère inconnu."
avec le disque dont le t.ai parlé. j'ai aussi tenté une réparation avec le boutons séparés windows. mais là restauration est impossible:).
même l'analyse des erreurs de démarrage ne se lance pas.
pour te dire tout ce que j'ai déja tenté.
donc je suis près a faire le reboot si c'est possible avec le dvd que je t'ai parlé.
merci encore
Re
Et tu n'as pas trouvé ton bonheur sur cette page:
http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/psi/swdHome/?sp4ts.oid=5060895&spf_p.tpst=swdMain&spf_p.prp_swdMain=wsrp-navigationalState%3DswEnvOID%253D4058%257CswLang%253D%257Caction%253DlistDriver&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
@+
Et tu n'as pas trouvé ton bonheur sur cette page:
http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/psi/swdHome/?sp4ts.oid=5060895&spf_p.tpst=swdMain&spf_p.prp_swdMain=wsrp-navigationalState%3DswEnvOID%253D4058%257CswLang%253D%257Caction%253DlistDriver&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
@+
je te tiens au courant.
Voici le lien pour e rapport de diagnostic.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140122_c7p10w6n7y15
Donc j'attend ton analyse
Merci encore.
je voulais faire une mise à jour, et il me dit une erreur Code 80070422.
que dois je faire.
Je ne veut pas formater mon ordi.