Virus clé usb
Résolu/Fermé
kdjso
Messages postés
10
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
10 avril 2014
-
9 avril 2014 à 18:44
billmaxime Messages postés 50454 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 février 2025 - 10 avril 2014 à 10:57
billmaxime Messages postés 50454 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 février 2025 - 10 avril 2014 à 10:57
A voir également:
- Virus clé usb
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
22 réponses
SilveriCraft
Messages postés
59
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
13 août 2015
9
Modifié par SilveriCraft le 9/04/2014 à 18:47
Modifié par SilveriCraft le 9/04/2014 à 18:47
Bonjours,
Il te suffit tous simplement de virer la menace avec ton anti-virus
Bonne journée !!!
Il te suffit tous simplement de virer la menace avec ton anti-virus
Bonne journée !!!
kdjso
Messages postés
10
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
10 avril 2014
9 avril 2014 à 18:51
9 avril 2014 à 18:51
Bonjour SilverCraft,
Si c'était aussi simple je n'aurais pas posté.
Maintenant ma clé aussi semble infectée alors qu'elle ne l'était pas auparavant c'est donc qu'il y a un virus dans mon pc mais je ne le trouve pas. J'ai fait un nouveau scan sur ma clé et sur mon pc je ne trouve rien cependant avast continue de me dire qu'une menace a été détectée lorsque je mets ma clé.
Si c'était aussi simple je n'aurais pas posté.
Maintenant ma clé aussi semble infectée alors qu'elle ne l'était pas auparavant c'est donc qu'il y a un virus dans mon pc mais je ne le trouve pas. J'ai fait un nouveau scan sur ma clé et sur mon pc je ne trouve rien cependant avast continue de me dire qu'une menace a été détectée lorsque je mets ma clé.
SilveriCraft
Messages postés
59
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
13 août 2015
9
9 avril 2014 à 18:52
9 avril 2014 à 18:52
A tu essayé avec un autre anti-virus?
billmaxime
Messages postés
50454
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 février 2025
6 012
9 avril 2014 à 18:53
9 avril 2014 à 18:53
salut
pour ton problème, fait ceci e poste le rapport
http://www.sosvirus.net/viewtopic.php?f=281&t=938
merci
@+
pour ton problème, fait ceci e poste le rapport
http://www.sosvirus.net/viewtopic.php?f=281&t=938
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kdjso
Messages postés
10
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
10 avril 2014
9 avril 2014 à 19:07
9 avril 2014 à 19:07
j'avais également utiliser malwarebytes.
@ billmaxime
merci pour le lien, voici le rapport :
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: soizic (Administrateur) # SOIZIK
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 19:01:51 | 09/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MEDIONPC (MS-7616)
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
RAM -> [Total : 3063 Mo| Free : 1517 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 31.0.1650.63
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 443 Go (37 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 488 Go (242 Go libre(s) - 50%) [] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (436 Mo libre(s) - 23%) [STORE N GO] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 396 |ParentID: 388)
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 388)
C:\Windows\system32\csrss.exe (ID: 472 |ParentID: 456)
C:\Windows\system32\winlogon.exe (ID: 520 |ParentID: 456)
C:\Windows\system32\services.exe (ID: 572 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 580 |ParentID: 464)
C:\Windows\system32\lsm.exe (ID: 592 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 572)
C:\Windows\system32\nvvsvc.exe (ID: 760 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 572)
C:\Windows\system32\nvvsvc.exe (ID: 1356 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1376 |ParentID: 572)
C:\Windows\System32\spoolsv.exe (ID: 1644 |ParentID: 572)
C:\Windows\system32\taskeng.exe (ID: 1664 |ParentID: 984)
C:\Windows\system32\taskhost.exe (ID: 1888 |ParentID: 572)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1948 |ParentID: 1664)
C:\Windows\system32\svchost.exe (ID: 2024 |ParentID: 572)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 352 |ParentID: 572)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 400 |ParentID: 572)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1144 |ParentID: 572)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 1412 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 572)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1368 |ParentID: 572)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1832 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1512 |ParentID: 572)
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe (ID: 1800 |ParentID: 572)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2076 |ParentID: 1832)
C:\Windows\system32\svchost.exe (ID: 2792 |ParentID: 572)
C:\Windows\System32\WUDFHost.exe (ID: 2884 |ParentID: 932)
C:\Windows\system32\Dwm.exe (ID: 3132 |ParentID: 932)
C:\Windows\Explorer.EXE (ID: 3156 |ParentID: 3124)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3396 |ParentID: 3156)
C:\Windows\PixArt\Pac207\Monitor.exe (ID: 3432 |ParentID: 3156)
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (ID: 3496 |ParentID: 3156)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3504 |ParentID: 3156)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3516 |ParentID: 3156)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3524 |ParentID: 3156)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3748 |ParentID: 572)
C:\Windows\system32\SearchIndexer.exe (ID: 2472 |ParentID: 572)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1408 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 3892 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 5492 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 6088 |ParentID: 572)
C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe (ID: 5460 |ParentID: 2656)
C:\Windows\system32\conhost.exe (ID: 3016 |ParentID: 472)
C:\Program Files\Java\jre7\bin\javaw.exe (ID: 5332 |ParentID: 5348)
C:\Windows\System32\wscript.exe (ID: 3268 |ParentID: 5980)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2640 |ParentID: 676)
C:\Windows\system32\taskhost.exe (ID: 5868 |ParentID: 572)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4980 |ParentID: 3156)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4296 |ParentID: 4980)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4540 |ParentID: 4980)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 884 |ParentID: 4980)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3580 |ParentID: 2472)
C:\Windows\system32\SearchFilterHost.exe (ID: 912 |ParentID: 2472)
################## | Recherche générique |
Supprimé! C:\Users\soizic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\soizic\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! K:\iTunesHelper.vbe
Supprimé! K:\directrice comm.lnk
Supprimé! K:\cv soizik toullec.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2002309308-635747572-3914572696-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2002309308-635747572-3914572696-1001\Software\.\.\.\.\Mountpoints2\{426f4671-fdb6-11e2-9243-40618691eedc}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S2107.tmp" /EF "HKCU"
04 - HKCU\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
04 - HKLM\..\Run : [fst_fr_6]
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2002309308-635747572-3914572696-1001\..\Run : [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S2107.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-2002309308-635747572-3914572696-1001\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Listing |
[17/02/2013 - 20:45:12 | SHD] - C:\$Recycle.Bin
[11/11/2012 - 23:12:03 | D] - C:\$UPGRADE.~OS
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[07/03/2014 - 14:00:18 | D] - C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[09/04/2014 - 18:52:56 | D] - C:\emme
[02/12/2013 - 22:54:42 | N | 0 Ko] - C:\END
[16/11/2012 - 19:21:27 | D] - C:\found.000
[04/04/2014 - 18:46:49 | ASH | 2352468 Ko] - C:\hiberfil.sys
[23/11/2012 - 20:30:58 | D] - C:\Log
[05/11/2012 - 19:06:08 | RHD] - C:\MSOCache
[04/04/2014 - 18:46:50 | ASH | 3136628 Ko] - C:\pagefile.sys
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[05/03/2014 - 14:54:10 | D] - C:\Program Files
[02/04/2014 - 14:48:12 | HD] - C:\ProgramData
[05/11/2012 - 15:06:21 | SHD] - C:\Recovery
[09/04/2014 - 18:52:35 | SHD] - C:\System Volume Information
[09/04/2014 - 17:58:54 | D] - C:\UsbFix
[09/04/2014 - 19:02:59 | A | 9 Ko | 92E63D20459E2A047CD47251EC59084E] - C:\UsbFix [Clean 2] SOIZIK.txt
[09/04/2014 - 18:01:38 | N | 9 Ko | 1D5F31D5AD6D9F7B0B2151FCE39BC871] - C:\UsbFix [Scan 1] SOIZIK.txt
[28/12/2013 - 23:46:17 | D] - C:\Users
[09/04/2014 - 18:53:09 | D] - C:\Windows
[05/11/2012 - 15:06:41 | SHDC] - D:\$RECYCLE.BIN
[08/02/2013 - 20:18:50 | C | 95278 Ko | 58E75A472FEB335238783BE2BD7391FD] - D:\avast_free_antivirus_setup.exe
[30/03/2014 - 01:38:06 | DC] - D:\Divers doc
[30/03/2014 - 01:38:30 | DC] - D:\DVDVideoSoft
[14/04/2013 - 22:56:20 | C | 1 Ko] - D:\MediaID.bin
[08/07/2013 - 18:53:38 | SHD] - D:\System Volume Information
[15/04/2013 - 00:29:42 | DC] - D:\WindowsImageBackup
[24/04/2008 - 14:10:50 | N | 4956 Ko | D7215C8F55A2521B321C97DAC0B55B2A] - K:\CarryItEasy.exe
[15/02/2008 - 18:16:00 | N | 466 Ko] - K:\Password Protection User Manual (CarryItEasy.exe).pdf
[13/07/2012 - 18:05:02 | N | 23 Ko] - K:\lettre de motivation.doc
[13/08/2011 - 21:03:04 | N | 26 Ko] - K:\LETTRE JUGE.doc
[13/08/2011 - 21:03:04 | N | 26 Ko] - K:\Copie de LETTRE JUGE.doc
[22/11/2013 - 10:22:24 | D] - K:\kéba
[22/11/2013 - 10:24:16 | D] - K:\awa
[11/10/2013 - 23:53:30 | N | 44 Ko] - K:\directrice comm.doc
[11/10/2013 - 23:56:12 | N | 194 Ko] - K:\directrice comm.pdf
[02/08/2012 - 12:46:34 | N | 33 Ko] - K:\CV Sophie GALLAS PE.doc
[05/07/2012 - 15:54:02 | N | 22 Ko] - K:\LM NABILA EL BARKAOUI.doc
[07/03/2012 - 15:50:14 | N | 147 Ko] - K:\cv soizik toullec.doc
[19/09/2012 - 15:50:42 | N | 22 Ko] - K:\Soizik Toullec LM OFII.doc
[17/09/2012 - 16:19:30 | N | 67 Ko] - K:\Trame du CV OPQF[1].doc
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
@ billmaxime
merci pour le lien, voici le rapport :
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: soizic (Administrateur) # SOIZIK
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 19:01:51 | 09/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MEDIONPC (MS-7616)
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
RAM -> [Total : 3063 Mo| Free : 1517 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 31.0.1650.63
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 443 Go (37 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 488 Go (242 Go libre(s) - 50%) [] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (436 Mo libre(s) - 23%) [STORE N GO] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 396 |ParentID: 388)
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 388)
C:\Windows\system32\csrss.exe (ID: 472 |ParentID: 456)
C:\Windows\system32\winlogon.exe (ID: 520 |ParentID: 456)
C:\Windows\system32\services.exe (ID: 572 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 580 |ParentID: 464)
C:\Windows\system32\lsm.exe (ID: 592 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 572)
C:\Windows\system32\nvvsvc.exe (ID: 760 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 572)
C:\Windows\system32\nvvsvc.exe (ID: 1356 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1376 |ParentID: 572)
C:\Windows\System32\spoolsv.exe (ID: 1644 |ParentID: 572)
C:\Windows\system32\taskeng.exe (ID: 1664 |ParentID: 984)
C:\Windows\system32\taskhost.exe (ID: 1888 |ParentID: 572)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1948 |ParentID: 1664)
C:\Windows\system32\svchost.exe (ID: 2024 |ParentID: 572)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 352 |ParentID: 572)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 400 |ParentID: 572)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1144 |ParentID: 572)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 1412 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 572)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1368 |ParentID: 572)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1832 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1512 |ParentID: 572)
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe (ID: 1800 |ParentID: 572)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2076 |ParentID: 1832)
C:\Windows\system32\svchost.exe (ID: 2792 |ParentID: 572)
C:\Windows\System32\WUDFHost.exe (ID: 2884 |ParentID: 932)
C:\Windows\system32\Dwm.exe (ID: 3132 |ParentID: 932)
C:\Windows\Explorer.EXE (ID: 3156 |ParentID: 3124)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3396 |ParentID: 3156)
C:\Windows\PixArt\Pac207\Monitor.exe (ID: 3432 |ParentID: 3156)
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (ID: 3496 |ParentID: 3156)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3504 |ParentID: 3156)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3516 |ParentID: 3156)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3524 |ParentID: 3156)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3748 |ParentID: 572)
C:\Windows\system32\SearchIndexer.exe (ID: 2472 |ParentID: 572)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1408 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 3892 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 5492 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 6088 |ParentID: 572)
C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe (ID: 5460 |ParentID: 2656)
C:\Windows\system32\conhost.exe (ID: 3016 |ParentID: 472)
C:\Program Files\Java\jre7\bin\javaw.exe (ID: 5332 |ParentID: 5348)
C:\Windows\System32\wscript.exe (ID: 3268 |ParentID: 5980)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2640 |ParentID: 676)
C:\Windows\system32\taskhost.exe (ID: 5868 |ParentID: 572)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4980 |ParentID: 3156)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4296 |ParentID: 4980)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4540 |ParentID: 4980)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 884 |ParentID: 4980)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3580 |ParentID: 2472)
C:\Windows\system32\SearchFilterHost.exe (ID: 912 |ParentID: 2472)
################## | Recherche générique |
Supprimé! C:\Users\soizic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\soizic\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! K:\iTunesHelper.vbe
Supprimé! K:\directrice comm.lnk
Supprimé! K:\cv soizik toullec.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2002309308-635747572-3914572696-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2002309308-635747572-3914572696-1001\Software\.\.\.\.\Mountpoints2\{426f4671-fdb6-11e2-9243-40618691eedc}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S2107.tmp" /EF "HKCU"
04 - HKCU\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
04 - HKLM\..\Run : [fst_fr_6]
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2002309308-635747572-3914572696-1001\..\Run : [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S2107.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-2002309308-635747572-3914572696-1001\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Listing |
[17/02/2013 - 20:45:12 | SHD] - C:\$Recycle.Bin
[11/11/2012 - 23:12:03 | D] - C:\$UPGRADE.~OS
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[07/03/2014 - 14:00:18 | D] - C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[09/04/2014 - 18:52:56 | D] - C:\emme
[02/12/2013 - 22:54:42 | N | 0 Ko] - C:\END
[16/11/2012 - 19:21:27 | D] - C:\found.000
[04/04/2014 - 18:46:49 | ASH | 2352468 Ko] - C:\hiberfil.sys
[23/11/2012 - 20:30:58 | D] - C:\Log
[05/11/2012 - 19:06:08 | RHD] - C:\MSOCache
[04/04/2014 - 18:46:50 | ASH | 3136628 Ko] - C:\pagefile.sys
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[05/03/2014 - 14:54:10 | D] - C:\Program Files
[02/04/2014 - 14:48:12 | HD] - C:\ProgramData
[05/11/2012 - 15:06:21 | SHD] - C:\Recovery
[09/04/2014 - 18:52:35 | SHD] - C:\System Volume Information
[09/04/2014 - 17:58:54 | D] - C:\UsbFix
[09/04/2014 - 19:02:59 | A | 9 Ko | 92E63D20459E2A047CD47251EC59084E] - C:\UsbFix [Clean 2] SOIZIK.txt
[09/04/2014 - 18:01:38 | N | 9 Ko | 1D5F31D5AD6D9F7B0B2151FCE39BC871] - C:\UsbFix [Scan 1] SOIZIK.txt
[28/12/2013 - 23:46:17 | D] - C:\Users
[09/04/2014 - 18:53:09 | D] - C:\Windows
[05/11/2012 - 15:06:41 | SHDC] - D:\$RECYCLE.BIN
[08/02/2013 - 20:18:50 | C | 95278 Ko | 58E75A472FEB335238783BE2BD7391FD] - D:\avast_free_antivirus_setup.exe
[30/03/2014 - 01:38:06 | DC] - D:\Divers doc
[30/03/2014 - 01:38:30 | DC] - D:\DVDVideoSoft
[14/04/2013 - 22:56:20 | C | 1 Ko] - D:\MediaID.bin
[08/07/2013 - 18:53:38 | SHD] - D:\System Volume Information
[15/04/2013 - 00:29:42 | DC] - D:\WindowsImageBackup
[24/04/2008 - 14:10:50 | N | 4956 Ko | D7215C8F55A2521B321C97DAC0B55B2A] - K:\CarryItEasy.exe
[15/02/2008 - 18:16:00 | N | 466 Ko] - K:\Password Protection User Manual (CarryItEasy.exe).pdf
[13/07/2012 - 18:05:02 | N | 23 Ko] - K:\lettre de motivation.doc
[13/08/2011 - 21:03:04 | N | 26 Ko] - K:\LETTRE JUGE.doc
[13/08/2011 - 21:03:04 | N | 26 Ko] - K:\Copie de LETTRE JUGE.doc
[22/11/2013 - 10:22:24 | D] - K:\kéba
[22/11/2013 - 10:24:16 | D] - K:\awa
[11/10/2013 - 23:53:30 | N | 44 Ko] - K:\directrice comm.doc
[11/10/2013 - 23:56:12 | N | 194 Ko] - K:\directrice comm.pdf
[02/08/2012 - 12:46:34 | N | 33 Ko] - K:\CV Sophie GALLAS PE.doc
[05/07/2012 - 15:54:02 | N | 22 Ko] - K:\LM NABILA EL BARKAOUI.doc
[07/03/2012 - 15:50:14 | N | 147 Ko] - K:\cv soizik toullec.doc
[19/09/2012 - 15:50:42 | N | 22 Ko] - K:\Soizik Toullec LM OFII.doc
[17/09/2012 - 16:19:30 | N | 67 Ko] - K:\Trame du CV OPQF[1].doc
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
billmaxime
Messages postés
50454
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 février 2025
6 012
9 avril 2014 à 19:11
9 avril 2014 à 19:11
re
ok, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
ok, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
kdjso
Messages postés
10
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
10 avril 2014
9 avril 2014 à 19:57
9 avril 2014 à 19:57
voici le rapport :
https://www.cjoint.com/?DDjt4NzooNs
https://www.cjoint.com/?DDjt4NzooNs
billmaxime
Messages postés
50454
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 février 2025
6 012
9 avril 2014 à 20:11
9 avril 2014 à 20:11
re
tu devras faire de la place sur ton DD >> System drive C: has 36 GB (8%) free of 443 GB
il faut +- 15% de libre pour le bon fonctionnement du pc
===================================================
fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport via ce lien https://www.cjoint.com/
le tuto de cjoint http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html
merci
@+
tu devras faire de la place sur ton DD >> System drive C: has 36 GB (8%) free of 443 GB
il faut +- 15% de libre pour le bon fonctionnement du pc
===================================================
fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport via ce lien https://www.cjoint.com/
le tuto de cjoint http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html
merci
@+
kdjso
Messages postés
10
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
10 avril 2014
9 avril 2014 à 23:12
9 avril 2014 à 23:12
le scan ne va pas jusqu'au bout ça coupe et plus rien ne s'affiche sur le bureau. ça s'arrête à 94% je suis obligée de redémarrer l'ordi. je ne sais pas quoi faire
billmaxime
Messages postés
50454
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 février 2025
6 012
9 avril 2014 à 23:14
9 avril 2014 à 23:14
re
essaye en mode sans échec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
merci
@+
essaye en mode sans échec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
merci
@+
Au secours mon ordo est bloqué en mode sans échec il ne veut plus démarrer normalement j'ai tenté une récupération a une date antérieure comme suggéré dans aide et support rien n'y fait
billmaxime
Messages postés
50454
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 février 2025
6 012
10 avril 2014 à 10:00
10 avril 2014 à 10:00
salut
redémarre le pc, clique sur démarrer et dans la barre de recherche tape MSCONFIG
exécute le en tant qu'administrateur (clic droit) et dans la page qui s'ouvre
sélectionne " démarrage normal" et clique sur "appliquer"
regarde l'image >> clique ici
redémarre le pc et dis moi si ça fonctionne
merci
@+
redémarre le pc, clique sur démarrer et dans la barre de recherche tape MSCONFIG
exécute le en tant qu'administrateur (clic droit) et dans la page qui s'ouvre
sélectionne " démarrage normal" et clique sur "appliquer"
regarde l'image >> clique ici
redémarre le pc et dis moi si ça fonctionne
merci
@+
kdjso
Messages postés
10
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
10 avril 2014
10 avril 2014 à 10:06
10 avril 2014 à 10:06
bonjour billmaxime,
j'venais juste de trouver dans tes anciens messages la solution !
merci!
voici le rapport :
https://www.cjoint.com/?DDkkds4P5dH
j'venais juste de trouver dans tes anciens messages la solution !
merci!
voici le rapport :
https://www.cjoint.com/?DDkkds4P5dH
billmaxime
Messages postés
50454
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 février 2025
6 012
10 avril 2014 à 10:16
10 avril 2014 à 10:16
re
ok, dis moi si tu as encore des soucis
merci
@+
ok, dis moi si tu as encore des soucis
merci
@+
kdjso
Messages postés
10
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
10 avril 2014
10 avril 2014 à 10:27
10 avril 2014 à 10:27
ok alors là c'est bon? a priori je n'ai plus de virus>? je n'ai plus qu'à faire de la place dans mon ordi?
je te remercie beaucoup !!!
je te remercie beaucoup !!!
billmaxime
Messages postés
50454
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 février 2025
6 012
10 avril 2014 à 10:30
10 avril 2014 à 10:30
re
oui, tu devras de la place sur ton DD
fait ceci et poste le rapport
http://www.sosvirus.net/canned-speech-sftgc-t611.html
merci
@+
oui, tu devras de la place sur ton DD
fait ceci et poste le rapport
http://www.sosvirus.net/canned-speech-sftgc-t611.html
merci
@+
kdjso
Messages postés
10
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
10 avril 2014
10 avril 2014 à 10:41
10 avril 2014 à 10:41
ok, voici le rapport :
https://www.cjoint.com/?DDkkO4QB0BB
https://www.cjoint.com/?DDkkO4QB0BB
billmaxime
Messages postés
50454
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 février 2025
6 012
10 avril 2014 à 10:44
10 avril 2014 à 10:44
re
ok, fait ceci et poste le rapport
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
merci
@+
ok, fait ceci et poste le rapport
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
merci
@+
kdjso
Messages postés
10
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
10 avril 2014
10 avril 2014 à 10:52
10 avril 2014 à 10:52
voici le rapport :
# DelFix v10.6 - Rapport créé le 10/04/2014 à 10:51:09
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : soizic - SOIZIK
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\Users\soizic\AppData\Roaming\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] SOIZIK.txt
Supprimé : C:\UsbFix [Scan 1] SOIZIK.txt
Supprimé : C:\Users\soizic\Desktop\SFTGC.exe
Supprimé : C:\Users\soizic\Desktop\SFTGC.txt
Supprimé : C:\Users\soizic\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\soizic\Desktop\ZHPDiag.txt
Supprimé : C:\Users\soizic\Downloads\SFTGC.exe
~ Purge de la restauration système ...
Supprimé : RP #214 [Windows Update | 04/02/2014 10:34:01]
Supprimé : RP #215 [Sauvegarde Windows | 04/06/2014 21:46:17]
Supprimé : RP #216 [Windows Update | 04/08/2014 06:59:17]
Supprimé : RP #218 [Installation | 04/09/2014 16:52:20]
Supprimé : RP #219 [Windows Update | 04/09/2014 21:17:47]
Supprimé : RP #221 [avast! antivirus system restore point | 04/10/2014 07:58:55]
Supprimé : RP #222 [Windows Update | 04/10/2014 08:04:33]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 10/04/2014 à 10:51:09
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : soizic - SOIZIK
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\Users\soizic\AppData\Roaming\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] SOIZIK.txt
Supprimé : C:\UsbFix [Scan 1] SOIZIK.txt
Supprimé : C:\Users\soizic\Desktop\SFTGC.exe
Supprimé : C:\Users\soizic\Desktop\SFTGC.txt
Supprimé : C:\Users\soizic\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\soizic\Desktop\ZHPDiag.txt
Supprimé : C:\Users\soizic\Downloads\SFTGC.exe
~ Purge de la restauration système ...
Supprimé : RP #214 [Windows Update | 04/02/2014 10:34:01]
Supprimé : RP #215 [Sauvegarde Windows | 04/06/2014 21:46:17]
Supprimé : RP #216 [Windows Update | 04/08/2014 06:59:17]
Supprimé : RP #218 [Installation | 04/09/2014 16:52:20]
Supprimé : RP #219 [Windows Update | 04/09/2014 21:17:47]
Supprimé : RP #221 [avast! antivirus system restore point | 04/10/2014 07:58:55]
Supprimé : RP #222 [Windows Update | 04/10/2014 08:04:33]
Nouveau point de restauration créé !
########## - EOF - ##########
billmaxime
Messages postés
50454
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 février 2025
6 012
10 avril 2014 à 10:53
10 avril 2014 à 10:53
re
ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci
@+
ok, si tu n'as plus de soucis, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci
@+