Clé USB met dossier en raccourcis
Résolu/Fermé
Lexy43140
Messages postés
9
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
29 avril 2014
-
17 avril 2014 à 17:11
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 18 avril 2014 à 13:46
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 18 avril 2014 à 13:46
A voir également:
- Clé USB met dossier en raccourcis
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Dossier appdata - Guide
10 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 avril 2014 à 17:22
17 avril 2014 à 17:22
Hello
###########| Canned Recherche
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
###########| Canned Recherche
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
Lexy43140
Messages postés
9
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
29 avril 2014
18 avril 2014 à 11:19
18 avril 2014 à 11:19
Merci beaucoup lilidurhone, je vais essayer :)
Lexy43140
Messages postés
9
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
29 avril 2014
18 avril 2014 à 11:53
18 avril 2014 à 11:53
Bonjour,
voici le rapport du scan : Quel est le verdict ? :S
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: Ingrid (Administrateur) # INGRID-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 11:45:28 | 18/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0P786H)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3067 Mo| Free : 1606 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 34.0.1847.116
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (92 Go libre(s) - 32%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (9 Go libre(s) - 57%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (148 Go libre(s) - 50%) [My Passport] # FAT32
G:\ -> Disque amovible # 29 Go (14 Go libre(s) - 50%) [INGRID] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 408 |ParentID: 384)
C:\Windows\system32\wininit.exe (ID: 476 |ParentID: 384)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 484)
C:\Windows\system32\services.exe (ID: 536 |ParentID: 476)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 476)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 476)
C:\Windows\system32\winlogon.exe (ID: 652 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 536)
C:\Windows\system32\atiesrxx.exe (ID: 864 |ParentID: 536)
C:\Windows\System32\svchost.exe (ID: 936 |ParentID: 536)
C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 536)
C:\Windows\system32\atieclxx.exe (ID: 1240 |ParentID: 864)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 536)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1460 |ParentID: 536)
C:\Windows\System32\spoolsv.exe (ID: 1688 |ParentID: 536)
C:\Windows\system32\taskhost.exe (ID: 1748 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 1800 |ParentID: 536)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1912 |ParentID: 536)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1964 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 2012 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 332 |ParentID: 536)
C:\Program Files\GrabRez\updateGrabRez.exe (ID: 484 |ParentID: 536)
C:\Program Files\GrabRez\bin\utilGrabRez.exe (ID: 1592 |ParentID: 536)
C:\Windows\system32\sppsvc.exe (ID: 2296 |ParentID: 536)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2352 |ParentID: 724)
C:\Windows\System32\rundll32.exe (ID: 2836 |ParentID: 724)
C:\Windows\system32\Dwm.exe (ID: 3196 |ParentID: 984)
C:\Windows\Explorer.EXE (ID: 3220 |ParentID: 3188)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3328 |ParentID: 3220)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3796 |ParentID: 536)
C:\Windows\system32\SearchIndexer.exe (ID: 756 |ParentID: 536)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2860 |ParentID: 536)
C:\Windows\System32\svchost.exe (ID: 2984 |ParentID: 536)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3608 |ParentID: 536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5192 |ParentID: 3220)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5300 |ParentID: 5192)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5388 |ParentID: 5192)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5484 |ParentID: 5192)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5836 |ParentID: 5192)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4552 |ParentID: 724)
C:\Windows\system32\taskeng.exe (ID: 1236 |ParentID: 1076)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5380 |ParentID: 5192)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Présent! G:\Semestre 5.lnk
Présent! G:\Technique d'enquête.lnk
Présent! G:\Videos.lnk
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
voici le rapport du scan : Quel est le verdict ? :S
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: Ingrid (Administrateur) # INGRID-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 11:45:28 | 18/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0P786H)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3067 Mo| Free : 1606 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 34.0.1847.116
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (92 Go libre(s) - 32%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (9 Go libre(s) - 57%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (148 Go libre(s) - 50%) [My Passport] # FAT32
G:\ -> Disque amovible # 29 Go (14 Go libre(s) - 50%) [INGRID] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 408 |ParentID: 384)
C:\Windows\system32\wininit.exe (ID: 476 |ParentID: 384)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 484)
C:\Windows\system32\services.exe (ID: 536 |ParentID: 476)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 476)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 476)
C:\Windows\system32\winlogon.exe (ID: 652 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 536)
C:\Windows\system32\atiesrxx.exe (ID: 864 |ParentID: 536)
C:\Windows\System32\svchost.exe (ID: 936 |ParentID: 536)
C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 536)
C:\Windows\system32\atieclxx.exe (ID: 1240 |ParentID: 864)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 536)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1460 |ParentID: 536)
C:\Windows\System32\spoolsv.exe (ID: 1688 |ParentID: 536)
C:\Windows\system32\taskhost.exe (ID: 1748 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 1800 |ParentID: 536)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1912 |ParentID: 536)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1964 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 2012 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 332 |ParentID: 536)
C:\Program Files\GrabRez\updateGrabRez.exe (ID: 484 |ParentID: 536)
C:\Program Files\GrabRez\bin\utilGrabRez.exe (ID: 1592 |ParentID: 536)
C:\Windows\system32\sppsvc.exe (ID: 2296 |ParentID: 536)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2352 |ParentID: 724)
C:\Windows\System32\rundll32.exe (ID: 2836 |ParentID: 724)
C:\Windows\system32\Dwm.exe (ID: 3196 |ParentID: 984)
C:\Windows\Explorer.EXE (ID: 3220 |ParentID: 3188)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3328 |ParentID: 3220)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3796 |ParentID: 536)
C:\Windows\system32\SearchIndexer.exe (ID: 756 |ParentID: 536)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2860 |ParentID: 536)
C:\Windows\System32\svchost.exe (ID: 2984 |ParentID: 536)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3608 |ParentID: 536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5192 |ParentID: 3220)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5300 |ParentID: 5192)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5388 |ParentID: 5192)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5484 |ParentID: 5192)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5836 |ParentID: 5192)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4552 |ParentID: 724)
C:\Windows\system32\taskeng.exe (ID: 1236 |ParentID: 1076)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5380 |ParentID: 5192)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Présent! G:\Semestre 5.lnk
Présent! G:\Technique d'enquête.lnk
Présent! G:\Videos.lnk
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
18 avril 2014 à 11:55
18 avril 2014 à 11:55
Fais suppression
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lexy43140
Messages postés
9
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
29 avril 2014
18 avril 2014 à 12:04
18 avril 2014 à 12:04
C'est fait, mon ordi a redémarré, j'ai de nouveau un rapport est ce que je te le montre ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
18 avril 2014 à 12:45
18 avril 2014 à 12:45
Oui
Lexy43140
Messages postés
9
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
29 avril 2014
18 avril 2014 à 13:12
18 avril 2014 à 13:12
et voilà :
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: Ingrid (Administrateur) # INGRID-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 12:01:47 | 18/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0P786H)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3067 Mo| Free : 2290 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 34.0.1847.116
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (92 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (9 Go libre(s) - 57%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (148 Go libre(s) - 50%) [My Passport] # FAT32
G:\ -> Disque amovible # 29 Go (14 Go libre(s) - 50%) [INGRID] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 408 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 476 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 484)
C:\Windows\system32\services.exe (ID: 532 |ParentID: 476)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 476)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 476)
C:\Windows\system32\winlogon.exe (ID: 640 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 532)
C:\Windows\system32\atiesrxx.exe (ID: 856 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 532)
C:\Windows\system32\atieclxx.exe (ID: 1244 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 1368 |ParentID: 532)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1456 |ParentID: 532)
C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 532)
C:\Windows\system32\taskhost.exe (ID: 1692 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1744 |ParentID: 532)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1836 |ParentID: 532)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1868 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1908 |ParentID: 532)
C:\Windows\system32\taskeng.exe (ID: 1924 |ParentID: 1064)
C:\Windows\system32\svchost.exe (ID: 1960 |ParentID: 532)
C:\Program Files\GrabRez\updateGrabRez.exe (ID: 2040 |ParentID: 532)
C:\Program Files\GrabRez\bin\utilGrabRez.exe (ID: 824 |ParentID: 532)
C:\Windows\system32\sppsvc.exe (ID: 1536 |ParentID: 532)
C:\Windows\System32\WUDFHost.exe (ID: 2392 |ParentID: 976)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2460 |ParentID: 716)
C:\Windows\System32\rundll32.exe (ID: 2776 |ParentID: 716)
C:\Windows\system32\userinit.exe (ID: 2960 |ParentID: 640)
C:\Windows\system32\Dwm.exe (ID: 2968 |ParentID: 976)
C:\Windows\Explorer.EXE (ID: 3004 |ParentID: 2960)
C:\Windows\system32\runonce.exe (ID: 3044 |ParentID: 3004)
################## | Recherche générique |
Supprimé! G:\Semestre 5.lnk
Supprimé! G:\Technique d'enquête.lnk
Supprimé! G:\Videos.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2784803502-1451385081-1873333607-1000\Software\.\.\.\.\Mountpoints2\{15b29894-8a96-11e3-aa74-002219e6bfbc}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Listing |
[26/01/2014 - 11:26:42 | SHD] - C:\$Recycle.Bin
[13/08/2011 - 13:46:33 | D] - C:\3803a9fdc223afa322
[09/01/2013 - 23:41:35 | D] - C:\40af7060948a7ac4c0
[11/05/2012 - 19:20:26 | D] - C:\7edce58356c7ececf37726295ce69b
[05/03/2014 - 13:12:38 | D] - C:\8628a59945b5d75743ffd1658a0836
[09/03/2013 - 12:53:06 | D] - C:\AMD
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[31/01/2014 - 12:08:19 | SHD] - C:\Boot
[20/11/2010 - 14:40:07 | RASH | 375 Ko] - C:\bootmgr
[26/01/2014 - 10:45:16 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[11/07/2013 - 20:25:39 | D] - C:\cce2699d821ba1ea0045cd7e1b
[18/04/2014 - 12:01:01 | D] - C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 0 Ko] - C:\config.sys
[24/10/2011 - 12:27:34 | D] - C:\DELL
[06/05/2009 - 03:04:17 | N | 5 Ko] - C:\dell.sdr
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[07/08/2009 - 12:20:44 | D] - C:\Downloads
[19/01/2009 - 14:59:52 | D] - C:\Drivers
[18/04/2014 - 12:01:03 | ASH | 2355372 Ko] - C:\hiberfil.sys
[23/07/2010 - 23:10:34 | RASH | 0 Ko] - C:\IO.SYS
[08/08/2009 - 10:52:07 | D] - C:\Memeo
[23/07/2010 - 23:10:34 | RASH | 0 Ko] - C:\MSDOS.SYS
[29/12/2011 - 20:13:41 | RHD] - C:\MSOCache
[18/04/2014 - 12:01:05 | ASH | 3140500 Ko] - C:\pagefile.sys
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[15/04/2014 - 22:20:52 | D] - C:\Program Files
[14/04/2014 - 13:28:50 | HD] - C:\ProgramData
[26/01/2014 - 11:26:14 | SHD] - C:\Recovery
[07/07/2009 - 14:43:41 | N | 0 Ko] - C:\SetupLCV.log
[18/04/2014 - 11:54:39 | SHD] - C:\System Volume Information
[18/04/2014 - 11:21:09 | D] - C:\UsbFix
[18/04/2014 - 12:02:56 | A | 6 Ko | D83C23DCE0DBEBFC7668AF5B8517D304] - C:\UsbFix [Clean 2] INGRID-PC.txt
[18/04/2014 - 11:46:42 | N | 6 Ko | 4E69F1A83771A87BF4BEAB4F27CDB504] - C:\UsbFix [Scan 1] INGRID-PC.txt
[26/01/2014 - 11:26:25 | D] - C:\Users
[18/04/2014 - 11:55:27 | D] - C:\Windows
[26/01/2014 - 10:33:46 | D] - C:\Windows.old
[26/01/2014 - 11:26:42 | SHD] - D:\$RECYCLE.BIN
[05/05/2009 - 19:30:08 | D] - D:\DELL
[05/05/2009 - 19:30:04 | D] - D:\Program Files
[19/01/2008 - 10:45:30 | HD] - D:\ProgramData
[29/01/2008 - 19:53:24 | D] - D:\sources
[05/05/2009 - 19:09:27 | SHD] - D:\System Volume Information
[05/05/2009 - 19:50:53 | D] - D:\Tools
[19/01/2008 - 10:45:30 | D] - D:\Users
[23/12/2009 - 13:23:11 | D] - D:\Windows
[01/01/1980 - 00:00:00 | D] - F:\DVR
[30/03/2014 - 12:22:38 | N | 1101824 Ko] - F:\buda_vfs.img
[08/08/2009 - 10:53:32 | D] - F:\sauvegardes
[08/08/2009 - 11:02:28 | SHD] - F:\$RECYCLE.BIN
[19/06/2011 - 12:00:36 | D] - F:\Recycled
[19/06/2011 - 12:00:36 | SHD] - F:\System Volume Information
[01/04/2014 - 15:44:40 | N | 156 Ko] - G:\CM Droit des sociétés.docx
[21/03/2014 - 11:15:14 | D] - G:\Anglais-Dossier-Hunger-Games
[21/03/2014 - 11:15:16 | D] - G:\Contrôle de gestion
[21/03/2014 - 11:15:16 | D] - G:\Economie internationale TD
[21/03/2014 - 11:15:42 | D] - G:\Outils et langage
[21/03/2014 - 11:15:44 | D] - G:\Rapport de stage
[21/03/2014 - 11:15:44 | D] - G:\Recherche de stage non obligatoire
[21/03/2014 - 11:15:50 | D] - G:\Semestre 5
[21/03/2014 - 11:15:54 | D] - G:\Technique d'enquête
[25/03/2014 - 19:30:38 | N | 136 Ko] - G:\CM Droit de l'union européenne.docx
[27/03/2014 - 08:10:22 | SHD] - G:\System Volume Information
[17/04/2014 - 11:05:08 | N | 2425 Ko] - G:\CM Economie internationale .docx
[02/04/2014 - 20:39:20 | D] - G:\Videos
[24/03/2014 - 13:50:24 | N | 59 Ko] - G:\CM Banque.docx
[18/04/2014 - 10:00:24 | D] - G:\Chocolat des Princes
[18/04/2014 - 11:08:48 | D] - G:\Sauvegarde
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: Ingrid (Administrateur) # INGRID-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 12:01:47 | 18/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0P786H)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3067 Mo| Free : 2290 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 34.0.1847.116
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (92 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (9 Go libre(s) - 57%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (148 Go libre(s) - 50%) [My Passport] # FAT32
G:\ -> Disque amovible # 29 Go (14 Go libre(s) - 50%) [INGRID] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 408 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 476 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 484)
C:\Windows\system32\services.exe (ID: 532 |ParentID: 476)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 476)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 476)
C:\Windows\system32\winlogon.exe (ID: 640 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 532)
C:\Windows\system32\atiesrxx.exe (ID: 856 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 532)
C:\Windows\system32\atieclxx.exe (ID: 1244 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 1368 |ParentID: 532)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1456 |ParentID: 532)
C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 532)
C:\Windows\system32\taskhost.exe (ID: 1692 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1744 |ParentID: 532)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1836 |ParentID: 532)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1868 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1908 |ParentID: 532)
C:\Windows\system32\taskeng.exe (ID: 1924 |ParentID: 1064)
C:\Windows\system32\svchost.exe (ID: 1960 |ParentID: 532)
C:\Program Files\GrabRez\updateGrabRez.exe (ID: 2040 |ParentID: 532)
C:\Program Files\GrabRez\bin\utilGrabRez.exe (ID: 824 |ParentID: 532)
C:\Windows\system32\sppsvc.exe (ID: 1536 |ParentID: 532)
C:\Windows\System32\WUDFHost.exe (ID: 2392 |ParentID: 976)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2460 |ParentID: 716)
C:\Windows\System32\rundll32.exe (ID: 2776 |ParentID: 716)
C:\Windows\system32\userinit.exe (ID: 2960 |ParentID: 640)
C:\Windows\system32\Dwm.exe (ID: 2968 |ParentID: 976)
C:\Windows\Explorer.EXE (ID: 3004 |ParentID: 2960)
C:\Windows\system32\runonce.exe (ID: 3044 |ParentID: 3004)
################## | Recherche générique |
Supprimé! G:\Semestre 5.lnk
Supprimé! G:\Technique d'enquête.lnk
Supprimé! G:\Videos.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2784803502-1451385081-1873333607-1000\Software\.\.\.\.\Mountpoints2\{15b29894-8a96-11e3-aa74-002219e6bfbc}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Listing |
[26/01/2014 - 11:26:42 | SHD] - C:\$Recycle.Bin
[13/08/2011 - 13:46:33 | D] - C:\3803a9fdc223afa322
[09/01/2013 - 23:41:35 | D] - C:\40af7060948a7ac4c0
[11/05/2012 - 19:20:26 | D] - C:\7edce58356c7ececf37726295ce69b
[05/03/2014 - 13:12:38 | D] - C:\8628a59945b5d75743ffd1658a0836
[09/03/2013 - 12:53:06 | D] - C:\AMD
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[31/01/2014 - 12:08:19 | SHD] - C:\Boot
[20/11/2010 - 14:40:07 | RASH | 375 Ko] - C:\bootmgr
[26/01/2014 - 10:45:16 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[11/07/2013 - 20:25:39 | D] - C:\cce2699d821ba1ea0045cd7e1b
[18/04/2014 - 12:01:01 | D] - C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 0 Ko] - C:\config.sys
[24/10/2011 - 12:27:34 | D] - C:\DELL
[06/05/2009 - 03:04:17 | N | 5 Ko] - C:\dell.sdr
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[07/08/2009 - 12:20:44 | D] - C:\Downloads
[19/01/2009 - 14:59:52 | D] - C:\Drivers
[18/04/2014 - 12:01:03 | ASH | 2355372 Ko] - C:\hiberfil.sys
[23/07/2010 - 23:10:34 | RASH | 0 Ko] - C:\IO.SYS
[08/08/2009 - 10:52:07 | D] - C:\Memeo
[23/07/2010 - 23:10:34 | RASH | 0 Ko] - C:\MSDOS.SYS
[29/12/2011 - 20:13:41 | RHD] - C:\MSOCache
[18/04/2014 - 12:01:05 | ASH | 3140500 Ko] - C:\pagefile.sys
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[15/04/2014 - 22:20:52 | D] - C:\Program Files
[14/04/2014 - 13:28:50 | HD] - C:\ProgramData
[26/01/2014 - 11:26:14 | SHD] - C:\Recovery
[07/07/2009 - 14:43:41 | N | 0 Ko] - C:\SetupLCV.log
[18/04/2014 - 11:54:39 | SHD] - C:\System Volume Information
[18/04/2014 - 11:21:09 | D] - C:\UsbFix
[18/04/2014 - 12:02:56 | A | 6 Ko | D83C23DCE0DBEBFC7668AF5B8517D304] - C:\UsbFix [Clean 2] INGRID-PC.txt
[18/04/2014 - 11:46:42 | N | 6 Ko | 4E69F1A83771A87BF4BEAB4F27CDB504] - C:\UsbFix [Scan 1] INGRID-PC.txt
[26/01/2014 - 11:26:25 | D] - C:\Users
[18/04/2014 - 11:55:27 | D] - C:\Windows
[26/01/2014 - 10:33:46 | D] - C:\Windows.old
[26/01/2014 - 11:26:42 | SHD] - D:\$RECYCLE.BIN
[05/05/2009 - 19:30:08 | D] - D:\DELL
[05/05/2009 - 19:30:04 | D] - D:\Program Files
[19/01/2008 - 10:45:30 | HD] - D:\ProgramData
[29/01/2008 - 19:53:24 | D] - D:\sources
[05/05/2009 - 19:09:27 | SHD] - D:\System Volume Information
[05/05/2009 - 19:50:53 | D] - D:\Tools
[19/01/2008 - 10:45:30 | D] - D:\Users
[23/12/2009 - 13:23:11 | D] - D:\Windows
[01/01/1980 - 00:00:00 | D] - F:\DVR
[30/03/2014 - 12:22:38 | N | 1101824 Ko] - F:\buda_vfs.img
[08/08/2009 - 10:53:32 | D] - F:\sauvegardes
[08/08/2009 - 11:02:28 | SHD] - F:\$RECYCLE.BIN
[19/06/2011 - 12:00:36 | D] - F:\Recycled
[19/06/2011 - 12:00:36 | SHD] - F:\System Volume Information
[01/04/2014 - 15:44:40 | N | 156 Ko] - G:\CM Droit des sociétés.docx
[21/03/2014 - 11:15:14 | D] - G:\Anglais-Dossier-Hunger-Games
[21/03/2014 - 11:15:16 | D] - G:\Contrôle de gestion
[21/03/2014 - 11:15:16 | D] - G:\Economie internationale TD
[21/03/2014 - 11:15:42 | D] - G:\Outils et langage
[21/03/2014 - 11:15:44 | D] - G:\Rapport de stage
[21/03/2014 - 11:15:44 | D] - G:\Recherche de stage non obligatoire
[21/03/2014 - 11:15:50 | D] - G:\Semestre 5
[21/03/2014 - 11:15:54 | D] - G:\Technique d'enquête
[25/03/2014 - 19:30:38 | N | 136 Ko] - G:\CM Droit de l'union européenne.docx
[27/03/2014 - 08:10:22 | SHD] - G:\System Volume Information
[17/04/2014 - 11:05:08 | N | 2425 Ko] - G:\CM Economie internationale .docx
[02/04/2014 - 20:39:20 | D] - G:\Videos
[24/03/2014 - 13:50:24 | N | 59 Ko] - G:\CM Banque.docx
[18/04/2014 - 10:00:24 | D] - G:\Chocolat des Princes
[18/04/2014 - 11:08:48 | D] - G:\Sauvegarde
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Lexy43140
Messages postés
9
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
29 avril 2014
18 avril 2014 à 13:14
18 avril 2014 à 13:14
C'est bon ! Ma clef est redevenue normale ! Cela venait donc d'un virus ?
Lexy43140
Messages postés
9
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
29 avril 2014
18 avril 2014 à 13:24
18 avril 2014 à 13:24
Merci beaucoup lilidurhone !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
18 avril 2014 à 13:46
18 avril 2014 à 13:46
Oui :)
Tu avais une infection des supports amovibles :)
Tu peux remercier les concepteurs d'usbfix :)
Tu avais une infection des supports amovibles :)
Tu peux remercier les concepteurs d'usbfix :)
