Raccourcis clé uSB
Résolu
meilo
Messages postés
146
Statut
Membre
-
lilidurhone Messages postés 48926 Statut Contributeur sécurité -
lilidurhone Messages postés 48926 Statut Contributeur sécurité -
Bonjour,
Ayant des virus sur tous mes supports amovibles (tous les dossiers s'affichent en raccourcis) j'ai suivi les conseils trouvés sur internet à savoir, telecharger roguekiller et le faire fonctionner, puis USBfix et le faire fonctionner. J'ai enregistré le rapport d'erreur de roguekiller. Je peux vous le joindre.
Quand j'ai actionné le USBfix, en revanche, au bout de 73% de moulinage et 31 fichiers infectés, il a pedalé dans la semoule... l'ordi s'est mis en veille. J'ai dû arrêter le logiciel au bout de 2h, arreter la session afin de pouvoir vous écrire ce message.
QU'en pensez vous ? QUe me conseillez vous de faire ?
Ayant des virus sur tous mes supports amovibles (tous les dossiers s'affichent en raccourcis) j'ai suivi les conseils trouvés sur internet à savoir, telecharger roguekiller et le faire fonctionner, puis USBfix et le faire fonctionner. J'ai enregistré le rapport d'erreur de roguekiller. Je peux vous le joindre.
Quand j'ai actionné le USBfix, en revanche, au bout de 73% de moulinage et 31 fichiers infectés, il a pedalé dans la semoule... l'ordi s'est mis en veille. J'ai dû arrêter le logiciel au bout de 2h, arreter la session afin de pouvoir vous écrire ce message.
QU'en pensez vous ? QUe me conseillez vous de faire ?
A voir également:
- Raccourcis clé uSB
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé d'activation windows 10 - Guide
- Creer cle usb windows 10 - Guide
54 réponses
Bonjour
Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché
en plus des dossiers DCIM et MISC habituels.
Pas de raccourcis.
Je n'ai pas ouvert les dossiers suspect cette fois ci
Sur le disque dur ext :
il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN
un dossier caché Autorun.inf
un dossier caché verrouillé system volume information
mais plus de raccourcis
Sur la clé USB :
cachés : .spotlight-V100
.trashes
autorun.inf
._.Trashes
mais plus de raccourcis
Quant au PC il semble aller bien, si ce n'est que le bug qu'il faisait avant ne s'est pas resolu (mais c'est pas pour ca que j'ai demandé de l'aide)
le bug en question ; quand l'ordi se met en veille, ou qu'on le ferme avec le clapet, au rallumage, on n'a pas la main : le curseur reste immobile. La seule chose à faire est de le forcer en rééteignant tout avec le bouton principal et en le rallumant (et ca ne marche pas à chaque fois)
j'ignore s'il s'agit d'un virus ou d'autre chose. Ca l'a toujours fait depuis que j'ai l'ordi.
Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché
en plus des dossiers DCIM et MISC habituels.
Pas de raccourcis.
Je n'ai pas ouvert les dossiers suspect cette fois ci
Sur le disque dur ext :
il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN
un dossier caché Autorun.inf
un dossier caché verrouillé system volume information
mais plus de raccourcis
Sur la clé USB :
cachés : .spotlight-V100
.trashes
autorun.inf
._.Trashes
mais plus de raccourcis
Quant au PC il semble aller bien, si ce n'est que le bug qu'il faisait avant ne s'est pas resolu (mais c'est pas pour ca que j'ai demandé de l'aide)
le bug en question ; quand l'ordi se met en veille, ou qu'on le ferme avec le clapet, au rallumage, on n'a pas la main : le curseur reste immobile. La seule chose à faire est de le forcer en rééteignant tout avec le bouton principal et en le rallumant (et ca ne marche pas à chaque fois)
j'ignore s'il s'agit d'un virus ou d'autre chose. Ca l'a toujours fait depuis que j'ai l'ordi.
H.A.W.X Bonjour !
Je suis là ce matin pour essayer de terminer ce nettoyage, es tu disponible ?
Je suis là ce matin pour essayer de terminer ce nettoyage, es tu disponible ?
tu me diras si je peux supprimer les fichiers qui sont sur mes autres périphériques (cf message d'hier que je recopie ici :
Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché
en plus des dossiers DCIM et MISC habituels.
Pas de raccourcis.
Je n'ai pas ouvert les dossiers suspect cette fois ci
Sur le disque dur ext :
il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN
un dossier caché Autorun.inf
un dossier caché verrouillé system volume information
mais plus de raccourcis
Sur la clé USB :
cachés : .spotlight-V100
.trashes
autorun.inf
._.Trashes
mais plus de raccourcis
Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché
en plus des dossiers DCIM et MISC habituels.
Pas de raccourcis.
Je n'ai pas ouvert les dossiers suspect cette fois ci
Sur le disque dur ext :
il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN
un dossier caché Autorun.inf
un dossier caché verrouillé system volume information
mais plus de raccourcis
Sur la clé USB :
cachés : .spotlight-V100
.trashes
autorun.inf
._.Trashes
mais plus de raccourcis
Bonjour HAWX
As tu eu le temps de regarder le rapport posté en dernier ?
http://upload.sosvirus.net/log/SosUpload.2a68c7d0324d79e552cabd4e55dca663.txt
Depuis que tu m'as demandé comment allait mon ordi j'ai l'impression qu'il est beaucoup plus lent qu'avant avoir fait toutes ces manip;
J'ai l'impression aussi qu'il est plus soumis aux malveillances : acrobat m'a demandé une mise à jour qui a eu pour résultat que je ne peux plus creer de pdf, que je dois rentrer une clé produit avant d'ouvrir un pdf, etc.
Cette mise à jour m'a aussi enlevé mon accès à Indesign.
D'autre part, outre la tonne de pub que j'ai desormais (mais je remettrais adblock des que ces manipulations sont terminées), j'ai aussi une fenetre popup qui s'ouvre regulierement dans yahoo (chose que je n'avais pas avant) " probleme de communication avec le serveur pop externe / ou une fenetre "parametres/ script'
Des petits dysfonctionnements que je n'avais pas avant...
si tu as du temps...
As tu eu le temps de regarder le rapport posté en dernier ?
http://upload.sosvirus.net/log/SosUpload.2a68c7d0324d79e552cabd4e55dca663.txt
Depuis que tu m'as demandé comment allait mon ordi j'ai l'impression qu'il est beaucoup plus lent qu'avant avoir fait toutes ces manip;
J'ai l'impression aussi qu'il est plus soumis aux malveillances : acrobat m'a demandé une mise à jour qui a eu pour résultat que je ne peux plus creer de pdf, que je dois rentrer une clé produit avant d'ouvrir un pdf, etc.
Cette mise à jour m'a aussi enlevé mon accès à Indesign.
D'autre part, outre la tonne de pub que j'ai desormais (mais je remettrais adblock des que ces manipulations sont terminées), j'ai aussi une fenetre popup qui s'ouvre regulierement dans yahoo (chose que je n'avais pas avant) " probleme de communication avec le serveur pop externe / ou une fenetre "parametres/ script'
Des petits dysfonctionnements que je n'avais pas avant...
si tu as du temps...
http://upload.sosvirus.net/log/SosUpload.436b3f8296c2ae6caff59e7e09bdced9.txt
voilà le dernier rapport USBfix
voilà le dernier rapport USBfix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !
~ http://www.archive-host.com
Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO
Note : A la fin un rapport va s'ouvrir
Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !
~ http://www.archive-host.com
Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO
Note : A la fin un rapport va s'ouvrir
Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Voilà le rapport
http://upload.sosvirus.net/log/SosUpload.e1ddf115ae400bf8170efc6794182722.txt
mais je me rends compte que j'ai oublié de brancher mes clés USB et disques durs externes quand je l'ai fait.
Je le refais ??
http://upload.sosvirus.net/log/SosUpload.e1ddf115ae400bf8170efc6794182722.txt
mais je me rends compte que j'ai oublié de brancher mes clés USB et disques durs externes quand je l'ai fait.
Je le refais ??
Ok, toujours sans brancher les supports amovibles, je scanne l'ordi avec delfix ?
autre question : je coche toutes les cases de delfix ?
autre question : je coche toutes les cases de delfix ?
Bonjour,
HAWX m'a aidé jusqu'à maintenant mais mon probleme n'est toujours pas résolu. Si l'un.e d'entre vous est passionné pour régler les problemes des disques durs ext et clés usb, qu'il/elle n'hésite pas à se manifester !
Voici les dossiers qui s'affichent sur mes supports amovibles :
Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché
en plus des dossiers DCIM et MISC habituels.
Pas de raccourcis.
Je n'ai pas ouvert les dossiers suspect cette fois ci
Sur le disque dur ext :
il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN
un dossier caché Autorun.inf
un dossier caché verrouillé system volume information
mais plus de raccourcis
Sur la clé USB :
cachés : .spotlight-V100
.trashes
autorun.inf
._.Trashes
mais plus de raccourcis
HAWX m'a aidé jusqu'à maintenant mais mon probleme n'est toujours pas résolu. Si l'un.e d'entre vous est passionné pour régler les problemes des disques durs ext et clés usb, qu'il/elle n'hésite pas à se manifester !
Voici les dossiers qui s'affichent sur mes supports amovibles :
Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché
en plus des dossiers DCIM et MISC habituels.
Pas de raccourcis.
Je n'ai pas ouvert les dossiers suspect cette fois ci
Sur le disque dur ext :
il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN
un dossier caché Autorun.inf
un dossier caché verrouillé system volume information
mais plus de raccourcis
Sur la clé USB :
cachés : .spotlight-V100
.trashes
autorun.inf
._.Trashes
mais plus de raccourcis
@HAWX
Comme promis je prends le relais
Meilo
il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN => pas touche c'est la corbeille
un dossier caché Autorun.inf => vaccin crée par usbfix
un dossier caché verrouillé system volume information => pas touche points de restauration!!
Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché
Laisse tout c'est normal
Comme promis je prends le relais
Meilo
il n'y a plus de raccourci mais un dossier
RECYCLER, un dossier caché $RECYCLE.BIN => pas touche c'est la corbeille
un dossier caché Autorun.inf => vaccin crée par usbfix
un dossier caché verrouillé system volume information => pas touche points de restauration!!
Sur la carte SD : restent les dossiers
FOUND.OOO
,le bloc note BOOTEX.LOG
AUTORUN.INF en caché
Laisse tout c'est normal
Bonjour meilo,
Ta version de UsbFix n'est pas à jours, si usbfix est toujours installé, désinstalle le .
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
Ta version de UsbFix n'est pas à jours, si usbfix est toujours installé, désinstalle le .
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
Ok je vais faire ça.
Et j'en profite pour demander si c'est normal que dans la liste des disques durs apparait "lecteur BD-rom CS4 (F:)" depuis plusieurs mois sans qu'il s'agisse d'un disque dur externe ou d'une clé que j'ai installé.
Et j'en profite pour demander si c'est normal que dans la liste des disques durs apparait "lecteur BD-rom CS4 (F:)" depuis plusieurs mois sans qu'il s'agisse d'un disque dur externe ou d'une clé que j'ai installé.
Bonjour
Je n'ai pas réussi à heberger le rapport sur sosupload qui ne prends manifestement plus que des images... dommage !
voici donc le rapport du scan d'uSB fix :
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: Administrateur (Administrateur) # UP1-LR3E2H7
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 10:48:26 | 15/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: LENOVO (5017A78)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 3936 Mo| Free : 3029 Mo]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 298 Go (68 Go libre(s) - 23%) [OSDisk] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (107 Go libre(s) - 23%) [Iomega HDD] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 420)
C:\Windows\system32\wininit.exe (ID: 512 |ParentID: 420)
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 520)
C:\Windows\system32\services.exe (ID: 576 |ParentID: 512)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 512)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 512)
C:\Windows\system32\winlogon.exe (ID: 664 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 576)
C:\Windows\system32\ibmpmsvc.exe (ID: 824 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 880 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 284 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 576)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1088 |ParentID: 576)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1112 |ParentID: 1088)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 1380 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1412 |ParentID: 576)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1496 |ParentID: 576)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1516 |ParentID: 576)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1540 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 576)
C:\Program Files (x86)\FusionInventory-Agent\perl\bin\perl.exe (ID: 1632 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1772 |ParentID: 576)
C:\Windows\system32\taskhost.exe (ID: 1268 |ParentID: 576)
C:\Windows\system32\Dwm.exe (ID: 1596 |ParentID: 1004)
C:\Windows\Explorer.EXE (ID: 1448 |ParentID: 1760)
C:\Windows\system32\taskeng.exe (ID: 2156 |ParentID: 456)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 2516 |ParentID: 576)
C:\Windows\system32\runonce.exe (ID: 2540 |ParentID: 1448)
C:\Windows\SysWOW64\runonce.exe (ID: 2608 |ParentID: 2540)
C:\Windows\System32\rundll32.exe (ID: 2700 |ParentID: 760)
C:\Windows\system32\taskeng.exe (ID: 2980 |ParentID: 456)
C:\Windows\system32\rundll32.exe (ID: 2084 |ParentID: 760)
C:\Windows\system32\DrvInst.exe (ID: 1020 |ParentID: 760)
C:\Windows\System32\WUDFHost.exe (ID: 2252 |ParentID: 1004)
C:\Windows\System32\dinotify.exe (ID: 2032 |ParentID: 2084)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2152 |ParentID: 760)
C:\Windows\system32\rundll32.exe (ID: 2676 |ParentID: 760)
################## | Recherche générique |
Supprimé! H:\jSugLyCC.vbs
Supprimé! H:\presentation.lnk
Supprimé! H:\.lnk
Supprimé! H:\Publication1.lnk
Supprimé! H:\libellule-text.lnk
Supprimé! H:\P1000943.lnk
Supprimé! H:\P1000938.lnk
Supprimé! H:\P1000975.lnk
Supprimé! H:\plum2.lnk
Supprimé! H:\Libellule.lnk
Supprimé! H:\.Trashes.lnk
Supprimé! H:\.Spotlight-V100.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! H:\sisi TECHNO.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3331046427-1064584010-3109013383-500\Software\.\.\.\.\Mountpoints2\{36fc46cc-19c3-11e2-b328-cc52af824b4f}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[12/03/2013 - 11:39:34 | SHD] - C:\$Recycle.Bin
[17/02/2014 - 17:59:26 | N | 0 Ko] - C:\AVScanner.ini
[31/01/2012 - 15:56:33 | D] - C:\certs
[04/04/2014 - 17:11:55 | N | 1 Ko | CA974E73AB3623A7C74124B45307B2D3] - C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[03/10/2013 - 15:24:36 | D] - C:\Drivers
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[18/10/2012 - 13:59:31 | D] - C:\GIRDAC
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[15/04/2014 - 10:47:08 | ASH | 3023220 Ko] - C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[31/01/2012 - 15:56:32 | N | 0 Ko] - C:\install.log
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[31/01/2012 - 15:40:00 | D] - C:\Intel
[07/01/2014 - 20:35:06 | N | 0 Ko] - C:\lxct.log
[31/01/2012 - 15:45:17 | D] - C:\MININT
[02/10/2012 - 08:02:41 | RHD] - C:\MSOCache
[15/04/2014 - 10:47:11 | ASH | 6045696 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[27/03/2014 - 18:28:07 | D] - C:\Program Files
[29/03/2014 - 18:39:51 | D] - C:\Program Files (x86)
[18/03/2014 - 11:34:26 | HD] - C:\ProgramData
[31/01/2012 - 15:44:07 | SHD] - C:\Recovery
[16/01/2014 - 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] - C:\SecurityScanner.dll
[18/03/2014 - 14:41:20 | N | 219 Ko | 09F7E8F1D80416F7C17E8D76A65E93C9] - C:\Shortcut_Module_18_03_2014_13_41_20.txt
[15/04/2014 - 09:51:32 | SHD] - C:\System Volume Information
[15/04/2014 - 09:55:10 | D] - C:\UsbFix
[15/04/2014 - 10:55:32 | A | 11 Ko | 3FE492EF2B5985251CF67639491AE382] - C:\UsbFix [Clean 2] UP1-LR3E2H7.txt
[10/10/2013 - 09:33:33 | D] - C:\Users
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[04/04/2014 - 17:10:57 | D] - C:\Windows
[31/03/2014 - 16:33:08 | D] - C:\xampp
[29/11/2013 - 11:01:24 | N | 223007 Ko] - H:\presentation.pub
[05/03/2014 - 10:56:38 | SH | 4 Ko] - H:\._.Trashes
[05/03/2014 - 10:42:36 | N | 11 Ko | 8BA1269A0C1D0F8CCC76C6B2E5AD2783] - H:\Publication1.txt
[05/03/2014 - 10:38:16 | D] - H:\Libellule
[05/03/2014 - 10:56:38 | SHD] - H:\.Trashes
[05/03/2014 - 10:56:40 | SHD] - H:\.Spotlight-V100
[05/03/2014 - 12:14:14 | N | 4 Ko | A1118EA96ABE06694A27FFD666463965] - H:\libellule-text.txt
[27/11/2013 - 18:25:40 | N | 5393 Ko] - H:\P1000943.JPG
[27/11/2013 - 18:21:50 | N | 5268 Ko] - H:\P1000938.JPG
[04/12/2013 - 17:25:44 | N | 5003 Ko] - H:\P1000975.JPG
[12/11/2013 - 11:56:22 | N | 7308 Ko] - H:\plum2.jpg
[05/03/2014 - 12:26:24 | N | 16 Ko] - H:\libellule-text.rtf
[10/04/2014 - 16:05:54 | N | 46 Ko] - H:\sisi TECHNO.odt
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Je n'ai pas réussi à heberger le rapport sur sosupload qui ne prends manifestement plus que des images... dommage !
voici donc le rapport du scan d'uSB fix :
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: Administrateur (Administrateur) # UP1-LR3E2H7
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 10:48:26 | 15/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: LENOVO (5017A78)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 3936 Mo| Free : 3029 Mo]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 298 Go (68 Go libre(s) - 23%) [OSDisk] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (107 Go libre(s) - 23%) [Iomega HDD] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 420)
C:\Windows\system32\wininit.exe (ID: 512 |ParentID: 420)
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 520)
C:\Windows\system32\services.exe (ID: 576 |ParentID: 512)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 512)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 512)
C:\Windows\system32\winlogon.exe (ID: 664 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 576)
C:\Windows\system32\ibmpmsvc.exe (ID: 824 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 880 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 284 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 576)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1088 |ParentID: 576)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1112 |ParentID: 1088)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 1380 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1412 |ParentID: 576)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1496 |ParentID: 576)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1516 |ParentID: 576)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1540 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 576)
C:\Program Files (x86)\FusionInventory-Agent\perl\bin\perl.exe (ID: 1632 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1772 |ParentID: 576)
C:\Windows\system32\taskhost.exe (ID: 1268 |ParentID: 576)
C:\Windows\system32\Dwm.exe (ID: 1596 |ParentID: 1004)
C:\Windows\Explorer.EXE (ID: 1448 |ParentID: 1760)
C:\Windows\system32\taskeng.exe (ID: 2156 |ParentID: 456)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 2516 |ParentID: 576)
C:\Windows\system32\runonce.exe (ID: 2540 |ParentID: 1448)
C:\Windows\SysWOW64\runonce.exe (ID: 2608 |ParentID: 2540)
C:\Windows\System32\rundll32.exe (ID: 2700 |ParentID: 760)
C:\Windows\system32\taskeng.exe (ID: 2980 |ParentID: 456)
C:\Windows\system32\rundll32.exe (ID: 2084 |ParentID: 760)
C:\Windows\system32\DrvInst.exe (ID: 1020 |ParentID: 760)
C:\Windows\System32\WUDFHost.exe (ID: 2252 |ParentID: 1004)
C:\Windows\System32\dinotify.exe (ID: 2032 |ParentID: 2084)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2152 |ParentID: 760)
C:\Windows\system32\rundll32.exe (ID: 2676 |ParentID: 760)
################## | Recherche générique |
Supprimé! H:\jSugLyCC.vbs
Supprimé! H:\presentation.lnk
Supprimé! H:\.lnk
Supprimé! H:\Publication1.lnk
Supprimé! H:\libellule-text.lnk
Supprimé! H:\P1000943.lnk
Supprimé! H:\P1000938.lnk
Supprimé! H:\P1000975.lnk
Supprimé! H:\plum2.lnk
Supprimé! H:\Libellule.lnk
Supprimé! H:\.Trashes.lnk
Supprimé! H:\.Spotlight-V100.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! H:\sisi TECHNO.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3331046427-1064584010-3109013383-500\Software\.\.\.\.\Mountpoints2\{36fc46cc-19c3-11e2-b328-cc52af824b4f}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[12/03/2013 - 11:39:34 | SHD] - C:\$Recycle.Bin
[17/02/2014 - 17:59:26 | N | 0 Ko] - C:\AVScanner.ini
[31/01/2012 - 15:56:33 | D] - C:\certs
[04/04/2014 - 17:11:55 | N | 1 Ko | CA974E73AB3623A7C74124B45307B2D3] - C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[03/10/2013 - 15:24:36 | D] - C:\Drivers
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[18/10/2012 - 13:59:31 | D] - C:\GIRDAC
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[15/04/2014 - 10:47:08 | ASH | 3023220 Ko] - C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[31/01/2012 - 15:56:32 | N | 0 Ko] - C:\install.log
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[31/01/2012 - 15:40:00 | D] - C:\Intel
[07/01/2014 - 20:35:06 | N | 0 Ko] - C:\lxct.log
[31/01/2012 - 15:45:17 | D] - C:\MININT
[02/10/2012 - 08:02:41 | RHD] - C:\MSOCache
[15/04/2014 - 10:47:11 | ASH | 6045696 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[27/03/2014 - 18:28:07 | D] - C:\Program Files
[29/03/2014 - 18:39:51 | D] - C:\Program Files (x86)
[18/03/2014 - 11:34:26 | HD] - C:\ProgramData
[31/01/2012 - 15:44:07 | SHD] - C:\Recovery
[16/01/2014 - 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] - C:\SecurityScanner.dll
[18/03/2014 - 14:41:20 | N | 219 Ko | 09F7E8F1D80416F7C17E8D76A65E93C9] - C:\Shortcut_Module_18_03_2014_13_41_20.txt
[15/04/2014 - 09:51:32 | SHD] - C:\System Volume Information
[15/04/2014 - 09:55:10 | D] - C:\UsbFix
[15/04/2014 - 10:55:32 | A | 11 Ko | 3FE492EF2B5985251CF67639491AE382] - C:\UsbFix [Clean 2] UP1-LR3E2H7.txt
[10/10/2013 - 09:33:33 | D] - C:\Users
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[04/04/2014 - 17:10:57 | D] - C:\Windows
[31/03/2014 - 16:33:08 | D] - C:\xampp
[29/11/2013 - 11:01:24 | N | 223007 Ko] - H:\presentation.pub
[05/03/2014 - 10:56:38 | SH | 4 Ko] - H:\._.Trashes
[05/03/2014 - 10:42:36 | N | 11 Ko | 8BA1269A0C1D0F8CCC76C6B2E5AD2783] - H:\Publication1.txt
[05/03/2014 - 10:38:16 | D] - H:\Libellule
[05/03/2014 - 10:56:38 | SHD] - H:\.Trashes
[05/03/2014 - 10:56:40 | SHD] - H:\.Spotlight-V100
[05/03/2014 - 12:14:14 | N | 4 Ko | A1118EA96ABE06694A27FFD666463965] - H:\libellule-text.txt
[27/11/2013 - 18:25:40 | N | 5393 Ko] - H:\P1000943.JPG
[27/11/2013 - 18:21:50 | N | 5268 Ko] - H:\P1000938.JPG
[04/12/2013 - 17:25:44 | N | 5003 Ko] - H:\P1000975.JPG
[12/11/2013 - 11:56:22 | N | 7308 Ko] - H:\plum2.jpg
[05/03/2014 - 12:26:24 | N | 16 Ko] - H:\libellule-text.rtf
[10/04/2014 - 16:05:54 | N | 46 Ko] - H:\sisi TECHNO.odt
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Je n'ai pas réussi à heberger le rapport sur sosupload qui ne prends manifestement plus que des images... dommage !
Oui, nous travaillons sur le site actuellement ;)
Tu n'as qu'un seul disque usb ?
Si c'est le cas, redémarre le PC et test le lecteur H mais tu ne devrais plus rencontrer de soucis.
Si tu as d'autres lecteur USB, déconnecte H et nettoie les autres de la même façon en communiquant le rapport stp :)
Oui, nous travaillons sur le site actuellement ;)
Tu n'as qu'un seul disque usb ?
Si c'est le cas, redémarre le PC et test le lecteur H mais tu ne devrais plus rencontrer de soucis.
Si tu as d'autres lecteur USB, déconnecte H et nettoie les autres de la même façon en communiquant le rapport stp :)
Bonsoir
ALors non, je n'ai pas que le lecteur H:
voici les autres rapports, que je vais poster dans des messages différents et nommer par le nom du disque.
disque E:
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: Administrateur (Administrateur) # UP1-LR3E2H7
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 23:26:50 | 15/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: LENOVO (5017A78)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 3936 Mo| Free : 2777 Mo]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 298 Go (68 Go libre(s) - 23%) [OSDisk] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [My Passport] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 420)
C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 420)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 500)
C:\Windows\system32\services.exe (ID: 556 |ParentID: 492)
C:\Windows\system32\lsass.exe (ID: 572 |ParentID: 492)
C:\Windows\system32\lsm.exe (ID: 580 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 556)
C:\Windows\system32\ibmpmsvc.exe (ID: 736 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 792 |ParentID: 556)
C:\Windows\system32\winlogon.exe (ID: 828 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 556)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1040 |ParentID: 556)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1072 |ParentID: 1040)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 556)
C:\Windows\System32\spoolsv.exe (ID: 1320 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 556)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1476 |ParentID: 556)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1508 |ParentID: 556)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1540 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1644 |ParentID: 556)
C:\Program Files (x86)\FusionInventory-Agent\perl\bin\perl.exe (ID: 1672 |ParentID: 556)
C:\Windows\system32\taskhost.exe (ID: 1268 |ParentID: 556)
C:\Windows\system32\taskeng.exe (ID: 968 |ParentID: 1016)
C:\Windows\system32\Dwm.exe (ID: 1772 |ParentID: 944)
C:\Windows\Explorer.EXE (ID: 2000 |ParentID: 1628)
C:\Windows\system32\runonce.exe (ID: 2276 |ParentID: 2000)
C:\Windows\SysWOW64\runonce.exe (ID: 2292 |ParentID: 2276)
C:\Windows\system32\svchost.exe (ID: 2404 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 2440 |ParentID: 556)
C:\Windows\System32\rundll32.exe (ID: 2780 |ParentID: 676)
C:\Windows\system32\sppsvc.exe (ID: 1028 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 2844 |ParentID: 556)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2896 |ParentID: 556)
C:\Windows\system32\SearchIndexer.exe (ID: 444 |ParentID: 556)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2136 |ParentID: 676)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2724 |ParentID: 676)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 1524 |ParentID: 1016)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1804 |ParentID: 444)
C:\Windows\system32\SearchFilterHost.exe (ID: 2792 |ParentID: 444)
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3331046427-1064584010-3109013383-500\Software\.\.\.\.\Mountpoints2\{36fc46cc-19c3-11e2-b328-cc52af824b4f}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[12/03/2013 - 11:39:34 | SHD] - C:\$Recycle.Bin
[17/02/2014 - 17:59:26 | N | 0 Ko] - C:\AVScanner.ini
[31/01/2012 - 15:56:33 | D] - C:\certs
[04/04/2014 - 17:11:55 | N | 1 Ko | CA974E73AB3623A7C74124B45307B2D3] - C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[03/10/2013 - 15:24:36 | D] - C:\Drivers
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[18/10/2012 - 13:59:31 | D] - C:\GIRDAC
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[15/04/2014 - 23:21:04 | ASH | 3023220 Ko] - C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[31/01/2012 - 15:56:32 | N | 0 Ko] - C:\install.log
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[31/01/2012 - 15:40:00 | D] - C:\Intel
[07/01/2014 - 20:35:06 | N | 0 Ko] - C:\lxct.log
[31/01/2012 - 15:45:17 | D] - C:\MININT
[02/10/2012 - 08:02:41 | RHD] - C:\MSOCache
[15/04/2014 - 23:21:09 | ASH | 6045696 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[27/03/2014 - 18:28:07 | D] - C:\Program Files
[29/03/2014 - 18:39:51 | D] - C:\Program Files (x86)
[18/03/2014 - 11:34:26 | HD] - C:\ProgramData
[31/01/2012 - 15:44:07 | SHD] - C:\Recovery
[16/01/2014 - 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] - C:\SecurityScanner.dll
[18/03/2014 - 14:41:20 | N | 219 Ko | 09F7E8F1D80416F7C17E8D76A65E93C9] - C:\Shortcut_Module_18_03_2014_13_41_20.txt
[15/04/2014 - 09:51:32 | SHD] - C:\System Volume Information
[15/04/2014 - 23:20:13 | D] - C:\UsbFix
[15/04/2014 - 10:55:33 | N | 12 Ko | 3CC3307DEDD69021ABF7C2C8E0DB5049] - C:\UsbFix [Clean 2] UP1-LR3E2H7.txt
[15/04/2014 - 23:27:25 | A | 11 Ko | 40490C27EBBC08E33682F4B7E3B29F2A] - C:\UsbFix [Clean 4] UP1-LR3E2H7.txt
[10/10/2013 - 09:33:33 | D] - C:\Users
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[04/04/2014 - 17:10:57 | D] - C:\Windows
[31/03/2014 - 16:33:08 | D] - C:\xampp
[21/03/2014 - 11:40:01 | SHD] - E:\$RECYCLE.BIN
[04/11/2009 - 18:21:30 | D] - E:\0911LOsauvegarde
[03/01/2009 - 17:03:50 | D] - E:\Mes jeux meilo
[29/11/2009 - 09:31:30 | D] - E:\Recycled
[02/11/2009 - 13:14:41 | SHD] - E:\RECYCLER
[29/11/2009 - 10:24:45 | D] - E:\sauvegarde Mes images meilo
[03/01/2009 - 17:07:46 | D] - E:\sauvegarde Ma musique
[29/11/2009 - 09:39:57 | D] - E:\sauvegarde Ma musique meilo
[03/01/2009 - 17:10:29 | D] - E:\sauvegardes video
[29/12/2009 - 23:34:09 | SHD] - E:\System Volume Information
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
ALors non, je n'ai pas que le lecteur H:
voici les autres rapports, que je vais poster dans des messages différents et nommer par le nom du disque.
disque E:
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: Administrateur (Administrateur) # UP1-LR3E2H7
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 23:26:50 | 15/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: LENOVO (5017A78)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 3936 Mo| Free : 2777 Mo]
Bios: LENOVO
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 298 Go (68 Go libre(s) - 23%) [OSDisk] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [My Passport] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 420)
C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 420)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 500)
C:\Windows\system32\services.exe (ID: 556 |ParentID: 492)
C:\Windows\system32\lsass.exe (ID: 572 |ParentID: 492)
C:\Windows\system32\lsm.exe (ID: 580 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 556)
C:\Windows\system32\ibmpmsvc.exe (ID: 736 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 792 |ParentID: 556)
C:\Windows\system32\winlogon.exe (ID: 828 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 556)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1040 |ParentID: 556)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1072 |ParentID: 1040)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 556)
C:\Windows\System32\spoolsv.exe (ID: 1320 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 556)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1476 |ParentID: 556)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1508 |ParentID: 556)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1540 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 1644 |ParentID: 556)
C:\Program Files (x86)\FusionInventory-Agent\perl\bin\perl.exe (ID: 1672 |ParentID: 556)
C:\Windows\system32\taskhost.exe (ID: 1268 |ParentID: 556)
C:\Windows\system32\taskeng.exe (ID: 968 |ParentID: 1016)
C:\Windows\system32\Dwm.exe (ID: 1772 |ParentID: 944)
C:\Windows\Explorer.EXE (ID: 2000 |ParentID: 1628)
C:\Windows\system32\runonce.exe (ID: 2276 |ParentID: 2000)
C:\Windows\SysWOW64\runonce.exe (ID: 2292 |ParentID: 2276)
C:\Windows\system32\svchost.exe (ID: 2404 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 2440 |ParentID: 556)
C:\Windows\System32\rundll32.exe (ID: 2780 |ParentID: 676)
C:\Windows\system32\sppsvc.exe (ID: 1028 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 2844 |ParentID: 556)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2896 |ParentID: 556)
C:\Windows\system32\SearchIndexer.exe (ID: 444 |ParentID: 556)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2136 |ParentID: 676)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2724 |ParentID: 676)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 1524 |ParentID: 1016)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1804 |ParentID: 444)
C:\Windows\system32\SearchFilterHost.exe (ID: 2792 |ParentID: 444)
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3331046427-1064584010-3109013383-500\Software\.\.\.\.\Mountpoints2\{36fc46cc-19c3-11e2-b328-cc52af824b4f}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16H3251605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none
04 - HKU\S-1-5-21-3331046427-1064584010-3109013383-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[12/03/2013 - 11:39:34 | SHD] - C:\$Recycle.Bin
[17/02/2014 - 17:59:26 | N | 0 Ko] - C:\AVScanner.ini
[31/01/2012 - 15:56:33 | D] - C:\certs
[04/04/2014 - 17:11:55 | N | 1 Ko | CA974E73AB3623A7C74124B45307B2D3] - C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[03/10/2013 - 15:24:36 | D] - C:\Drivers
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[18/10/2012 - 13:59:31 | D] - C:\GIRDAC
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[15/04/2014 - 23:21:04 | ASH | 3023220 Ko] - C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[31/01/2012 - 15:56:32 | N | 0 Ko] - C:\install.log
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[31/01/2012 - 15:40:00 | D] - C:\Intel
[07/01/2014 - 20:35:06 | N | 0 Ko] - C:\lxct.log
[31/01/2012 - 15:45:17 | D] - C:\MININT
[02/10/2012 - 08:02:41 | RHD] - C:\MSOCache
[15/04/2014 - 23:21:09 | ASH | 6045696 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[27/03/2014 - 18:28:07 | D] - C:\Program Files
[29/03/2014 - 18:39:51 | D] - C:\Program Files (x86)
[18/03/2014 - 11:34:26 | HD] - C:\ProgramData
[31/01/2012 - 15:44:07 | SHD] - C:\Recovery
[16/01/2014 - 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] - C:\SecurityScanner.dll
[18/03/2014 - 14:41:20 | N | 219 Ko | 09F7E8F1D80416F7C17E8D76A65E93C9] - C:\Shortcut_Module_18_03_2014_13_41_20.txt
[15/04/2014 - 09:51:32 | SHD] - C:\System Volume Information
[15/04/2014 - 23:20:13 | D] - C:\UsbFix
[15/04/2014 - 10:55:33 | N | 12 Ko | 3CC3307DEDD69021ABF7C2C8E0DB5049] - C:\UsbFix [Clean 2] UP1-LR3E2H7.txt
[15/04/2014 - 23:27:25 | A | 11 Ko | 40490C27EBBC08E33682F4B7E3B29F2A] - C:\UsbFix [Clean 4] UP1-LR3E2H7.txt
[10/10/2013 - 09:33:33 | D] - C:\Users
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[04/04/2014 - 17:10:57 | D] - C:\Windows
[31/03/2014 - 16:33:08 | D] - C:\xampp
[21/03/2014 - 11:40:01 | SHD] - E:\$RECYCLE.BIN
[04/11/2009 - 18:21:30 | D] - E:\0911LOsauvegarde
[03/01/2009 - 17:03:50 | D] - E:\Mes jeux meilo
[29/11/2009 - 09:31:30 | D] - E:\Recycled
[02/11/2009 - 13:14:41 | SHD] - E:\RECYCLER
[29/11/2009 - 10:24:45 | D] - E:\sauvegarde Mes images meilo
[03/01/2009 - 17:07:46 | D] - E:\sauvegarde Ma musique
[29/11/2009 - 09:39:57 | D] - E:\sauvegarde Ma musique meilo
[03/01/2009 - 17:10:29 | D] - E:\sauvegardes video
[29/12/2009 - 23:34:09 | SHD] - E:\System Volume Information
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Je n'ai pas fait ce que m'a dit Msiki car j'attends la suite de tes conseils si tu es dispo.
Merci