Virus clé USB
Résolu/Fermé
pabouguim
Messages postés
96
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
13 septembre 2014
-
13 mai 2014 à 19:14
NDG - 20 mai 2014 à 16:42
NDG - 20 mai 2014 à 16:42
A voir également:
- Virus clé USB
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Medicat usb - Guide
8 réponses
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
13 mai 2014 à 19:17
13 mai 2014 à 19:17
Hello ,
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Installe le logiciel.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Clic sur Complet .
# Tu patientes jusqu'à ce que le scan affiche 100%.
-> http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur SosUpload.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un lien de téléchargement du rapport.
# Transmet ce lien dans ta prochaine réponse stp.
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Installe le logiciel.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Clic sur Complet .
# Tu patientes jusqu'à ce que le scan affiche 100%.
-> http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur SosUpload.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un lien de téléchargement du rapport.
# Transmet ce lien dans ta prochaine réponse stp.
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
13 mai 2014 à 20:56
13 mai 2014 à 20:56
Je ne sais pas comment vous remercier
En parlant de UsbFix autour de toi ;-)
Tu peux désinstaller ZHPDiag et UsbFix.
Bonne soirée :)
En parlant de UsbFix autour de toi ;-)
Tu peux désinstaller ZHPDiag et UsbFix.
Bonne soirée :)
pabouguim
Messages postés
96
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
13 septembre 2014
4
13 mai 2014 à 20:59
13 mai 2014 à 20:59
Je suis loin d'être la seule au lycée à avoir ce problème donc je le ferai sûrement :)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
13 mai 2014 à 21:37
13 mai 2014 à 21:37
J'en doute pas, c'est la peste ces types d'infections dans les collèges, lycée , université ...
Bon courage ;-)
Bon courage ;-)
pabouguim
Messages postés
96
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
13 septembre 2014
4
13 mai 2014 à 19:46
13 mai 2014 à 19:46
Le voici :) http://upload.sosvirus.net/www/?a=d&i=SQR37K8bPJ
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
Modifié par ¡El Desaparecido! le 13/05/2014 à 20:27
Modifié par ¡El Desaparecido! le 13/05/2014 à 20:27
Connecte les 2 clés USB :
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique sur Nettoyage.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique sur Nettoyage.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pabouguim
Messages postés
96
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
13 septembre 2014
4
13 mai 2014 à 20:42
13 mai 2014 à 20:42
Fini! :)
############################## | UsbFix V 7.170 | [Nettoyage]
Utilisateur: Sigrid (Administrateur) # SIGGUIM
Mis à jour le 13/05/2014 par El Desaparecido - SosVirus
Lancé à 20:37:44 | 13/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Intel (PLCSF8)
CPU: Intel(R) Celeron(R) CPU 1000M @ 1.80GHz
RAM -> [Total : 3979 Mo| Free : 2159 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Google Chrome : 34.0.1847.131
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Disque fixe # 285 Go (141 Go libre(s) - 49%) [TI31065600A] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 16 Go (12 Go libre(s) - 80%) [] # FAT32
H:\ -> Disque amovible # 2 Go (734 Mo libre(s) - 39%) [] # FAT
################## | Processus Stoppés |
C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE (ID: 372|ParentID: 700)
C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (ID: 1220|ParentID: 700)
C:\Windows\System32\wlanext.exe (ID: 1228|ParentID: 552)
C:\Windows\System32\conhost.exe (ID: 1268|ParentID: 1228)
C:\Windows\System32\spoolsv.exe (ID: 1372|ParentID: 700)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1684|ParentID: 700|Système)
C:\Windows\System32\dasHost.exe (ID: 1704|ParentID: 552|SERVICE LOCAL)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (ID: 1744|ParentID: 700|Système)
C:\Windows\System32\TODDSrv.exe (ID: 1852|ParentID: 700|Système)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 1904|ParentID: 700|Système)
C:\Windows\System32\wbem\unsecapp.exe (ID: 2348|ParentID: 796|Système)
C:\Windows\System32\SearchIndexer.exe (ID: 3276|ParentID: 700|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4148|ParentID: 700|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4196|ParentID: 700|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4312|ParentID: 700|Système)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 4568|ParentID: 700|Système)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 5012|ParentID: 700|Système)
C:\Windows\System32\taskhost.exe (ID: 3996|ParentID: 700|SERVICE LOCAL)
C:\Windows\System32\taskhostex.exe (ID: 1136|ParentID: 700|Sigrid)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5988|ParentID: 700|Sigrid)
C:\Windows\explorer.exe (ID: 5208|ParentID: 1396|Sigrid)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3416|ParentID: 372|Système)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 2316|ParentID: 796|Sigrid)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3104|ParentID: 5992|Sigrid)
C:\Windows\System32\RuntimeBroker.exe (ID: 3988|ParentID: 796|Sigrid)
C:\Windows\System32\igfxtray.exe (ID: 968|ParentID: 5208|Sigrid)
C:\Windows\System32\hkcmd.exe (ID: 4740|ParentID: 5208|Sigrid)
C:\Windows\System32\igfxpers.exe (ID: 3600|ParentID: 5208|Sigrid)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3588|ParentID: 5208|Sigrid)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 3820|ParentID: 5208|Sigrid)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 2424|ParentID: 5208|Sigrid)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 5596|ParentID: 6104|Sigrid)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 160|ParentID: 5208|Sigrid)
C:\Windows\System32\StikyNot.exe (ID: 3756|ParentID: 5208|Sigrid)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID: 672|ParentID: 700|Sigrid)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4032|ParentID: 5272|Sigrid)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1488|ParentID: 4032|Sigrid)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3824|ParentID: 4032|Sigrid)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3604|ParentID: 4032|Sigrid)
C:\Windows\SysWOW64\notepad.exe (ID: 6092|ParentID: 1732|Sigrid)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 1916|ParentID: 5208|Sigrid)
C:\Windows\System32\taskeng.exe (ID: 4064|ParentID: 936|Système)
C:\Windows\System32\WUDFHost.exe (ID: 2872|ParentID: 552|SERVICE LOCAL)
################## | Autorun |
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-652479239-588341852-2024625305-1001\Software\.\.\.\.\Mountpoints2\{5b48fe07-d78c-11e3-be81-2cd05accec85}
Supprimé! HKU\S-1-5-21-652479239-588341852-2024625305-1001\Software\.\.\.\.\Mountpoints2\{7f4188aa-d3b5-11e3-be80-2cd05accec85}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKLM\..\Run : [Intel AppUp(R) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [TPUReg] "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - [x64] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - [x64] HKLM\..\Run : [TODDMain] C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
04 - [x64] HKLM\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [SRS Premium Sound HD] "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-21-652479239-588341852-2024625305-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-652479239-588341852-2024625305-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-652479239-588341852-2024625305-1001\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[18/08/2013 - 11:54:17 | N | 2 Ko] - C:\DelFix.txt
[09/05/2014 - 17:12:47 | ASH | 3259772 Ko] - C:\hiberfil.sys
[09/05/2014 - 17:12:51 | ASH | 262144 Ko] - C:\swapfile.sys
[09/05/2014 - 21:37:11 | ASH | 1077816 Ko] - C:\pagefile.sys
[27/04/2014 - 13:40:43 | D] - C:\Windows.old
[17/08/2012 - 08:38:44 | N | 756 Ko | VirusTotal - (0/53)] - C:\msvcr100.dll
[30/08/2012 - 11:15:10 | N | 411 Ko | VirusTotal - (0/53)] - C:\msvcp100.dll
[01/01/2014 - 21:15:40 | SHD] - C:\$Recycle.Bin
[13/05/2014 - 19:26:17 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[27/04/2014 - 13:38:42 | D] - C:\$WINDOWS.~BT
[02/06/2012 - 16:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 05:44:30 | RASH | 389 Ko] - C:\bootmgr
[26/07/2012 - 09:22:08 | SHD] - C:\Documents and Settings
[26/07/2012 - 09:33:46 | D] - C:\PerfLogs
[18/02/2013 - 19:59:32 | D] - C:\Toshiba
[08/04/2013 - 19:36:58 | D] - C:\Intel
[18/06/2013 - 23:48:13 | D] - C:\sources
[17/07/2013 - 18:10:58 | D] - C:\UBIOS
[01/01/2014 - 20:32:36 | SHD] - C:\Recovery
[05/03/2014 - 19:08:46 | D] - C:\Fraps
[07/03/2014 - 18:19:23 | D] - C:\FFOutput
[23/03/2014 - 11:37:22 | D] - C:\history
[27/04/2014 - 13:02:52 | D] - C:\Users
[28/04/2014 - 14:22:02 | D] - C:\Program Files
[29/04/2014 - 22:48:29 | D] - C:\$SysReset
[09/05/2014 - 17:11:57 | D] - C:\AdwCleaner
[11/05/2014 - 21:17:39 | D] - C:\Windows
[11/05/2014 - 21:18:13 | SHD] - C:\System Volume Information
[13/05/2014 - 17:57:32 | HD] - C:\ProgramData
[13/05/2014 - 19:21:11 | D] - C:\Program Files (x86)
[13/05/2014 - 20:37:05 | D] - C:\UsbFix
################## | G:\ - Disque USB (FAT32) |
[28/11/2012 - 15:58:20 | N | 0 Ko] - G:\_disk_id.pod
[10/12/2009 - 19:07:42 | D] - G:\101IMAGE
[24/04/2011 - 13:47:02 | D] - G:\102IMAGE
[24/04/2011 - 13:54:18 | D] - G:\103IMAGE
[05/10/2011 - 15:53:32 | D] - G:\foto's
[14/01/2012 - 12:44:02 | D] - G:\bourgbarre
[14/01/2012 - 12:47:34 | D] - G:\kerst 2011
[14/01/2012 - 12:49:06 | D] - G:\104IMAGE
[27/04/2014 - 10:51:00 | SHD] - G:\System Volume Information
[27/04/2014 - 10:51:18 | D] - G:\Photoshop DLL
[27/04/2014 - 10:51:36 | D] - G:\Windows 8 fichiers
[13/05/2014 - 07:18:54 | D] - G:\francais
################## | H:\ - Disque USB (FAT) |
[17/04/2014 - 15:26:58 | N | 1 Ko] - H:\aquila.txt
[12/05/2014 - 11:27:48 | N | 0 Ko] - H:\sources mps svt colorants.txt
[21/04/2014 - 02:27:12 | N | 10 Ko] - H:\agrocarburants.odt
[30/04/2014 - 22:19:42 | N | 11 Ko] - H:\causesaquila.odt
[12/05/2014 - 11:53:44 | N | 9 Ko] - H:\mpsituiuoikufy.odt
[20/03/2014 - 18:34:36 | N | 93 Ko] - H:\localisation.odp
[12/05/2014 - 12:05:52 | N | 0 Ko] - H:\System Volume Information.lnk
[27/03/2013 - 23:21:02 | D] - H:\camden town
[22/05/2013 - 11:17:10 | D] - H:\hda
[01/12/2013 - 23:14:26 | D] - H:\Nouveau dossier
[05/01/2014 - 17:12:10 | SHD] - H:\System Volume Information
[05/01/2014 - 17:52:56 | D] - H:\ses
[05/01/2014 - 17:55:28 | D] - H:\fototoestel 2
[23/01/2014 - 19:26:30 | D] - H:\ecjs
[23/01/2014 - 19:28:04 | D] - H:\anglais
[21/02/2014 - 14:18:18 | D] - H:\français
[06/03/2014 - 10:54:38 | D] - H:\hc 2
[18/03/2014 - 21:29:08 | D] - H:\Histoire
[07/04/2014 - 11:39:18 | D] - H:\mps
[11/05/2014 - 22:44:48 | D] - H:\aquila
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
############################## | UsbFix V 7.170 | [Nettoyage]
Utilisateur: Sigrid (Administrateur) # SIGGUIM
Mis à jour le 13/05/2014 par El Desaparecido - SosVirus
Lancé à 20:37:44 | 13/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Intel (PLCSF8)
CPU: Intel(R) Celeron(R) CPU 1000M @ 1.80GHz
RAM -> [Total : 3979 Mo| Free : 2159 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16897
WB: Google Chrome : 34.0.1847.131
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%SystemDrive%) -> Disque fixe # 285 Go (141 Go libre(s) - 49%) [TI31065600A] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 16 Go (12 Go libre(s) - 80%) [] # FAT32
H:\ -> Disque amovible # 2 Go (734 Mo libre(s) - 39%) [] # FAT
################## | Processus Stoppés |
C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE (ID: 372|ParentID: 700)
C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (ID: 1220|ParentID: 700)
C:\Windows\System32\wlanext.exe (ID: 1228|ParentID: 552)
C:\Windows\System32\conhost.exe (ID: 1268|ParentID: 1228)
C:\Windows\System32\spoolsv.exe (ID: 1372|ParentID: 700)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1684|ParentID: 700|Système)
C:\Windows\System32\dasHost.exe (ID: 1704|ParentID: 552|SERVICE LOCAL)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (ID: 1744|ParentID: 700|Système)
C:\Windows\System32\TODDSrv.exe (ID: 1852|ParentID: 700|Système)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 1904|ParentID: 700|Système)
C:\Windows\System32\wbem\unsecapp.exe (ID: 2348|ParentID: 796|Système)
C:\Windows\System32\SearchIndexer.exe (ID: 3276|ParentID: 700|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4148|ParentID: 700|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4196|ParentID: 700|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4312|ParentID: 700|Système)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 4568|ParentID: 700|Système)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 5012|ParentID: 700|Système)
C:\Windows\System32\taskhost.exe (ID: 3996|ParentID: 700|SERVICE LOCAL)
C:\Windows\System32\taskhostex.exe (ID: 1136|ParentID: 700|Sigrid)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5988|ParentID: 700|Sigrid)
C:\Windows\explorer.exe (ID: 5208|ParentID: 1396|Sigrid)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3416|ParentID: 372|Système)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 2316|ParentID: 796|Sigrid)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3104|ParentID: 5992|Sigrid)
C:\Windows\System32\RuntimeBroker.exe (ID: 3988|ParentID: 796|Sigrid)
C:\Windows\System32\igfxtray.exe (ID: 968|ParentID: 5208|Sigrid)
C:\Windows\System32\hkcmd.exe (ID: 4740|ParentID: 5208|Sigrid)
C:\Windows\System32\igfxpers.exe (ID: 3600|ParentID: 5208|Sigrid)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3588|ParentID: 5208|Sigrid)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 3820|ParentID: 5208|Sigrid)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 2424|ParentID: 5208|Sigrid)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 5596|ParentID: 6104|Sigrid)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 160|ParentID: 5208|Sigrid)
C:\Windows\System32\StikyNot.exe (ID: 3756|ParentID: 5208|Sigrid)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID: 672|ParentID: 700|Sigrid)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4032|ParentID: 5272|Sigrid)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1488|ParentID: 4032|Sigrid)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3824|ParentID: 4032|Sigrid)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3604|ParentID: 4032|Sigrid)
C:\Windows\SysWOW64\notepad.exe (ID: 6092|ParentID: 1732|Sigrid)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 1916|ParentID: 5208|Sigrid)
C:\Windows\System32\taskeng.exe (ID: 4064|ParentID: 936|Système)
C:\Windows\System32\WUDFHost.exe (ID: 2872|ParentID: 552|SERVICE LOCAL)
################## | Autorun |
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-652479239-588341852-2024625305-1001\Software\.\.\.\.\Mountpoints2\{5b48fe07-d78c-11e3-be81-2cd05accec85}
Supprimé! HKU\S-1-5-21-652479239-588341852-2024625305-1001\Software\.\.\.\.\Mountpoints2\{7f4188aa-d3b5-11e3-be80-2cd05accec85}
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKLM\..\Run : [Intel AppUp(R) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [TPUReg] "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - [x64] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - [x64] HKLM\..\Run : [TODDMain] C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
04 - [x64] HKLM\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [SRS Premium Sound HD] "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip" /h
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-21-652479239-588341852-2024625305-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-652479239-588341852-2024625305-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-652479239-588341852-2024625305-1001\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[18/08/2013 - 11:54:17 | N | 2 Ko] - C:\DelFix.txt
[09/05/2014 - 17:12:47 | ASH | 3259772 Ko] - C:\hiberfil.sys
[09/05/2014 - 17:12:51 | ASH | 262144 Ko] - C:\swapfile.sys
[09/05/2014 - 21:37:11 | ASH | 1077816 Ko] - C:\pagefile.sys
[27/04/2014 - 13:40:43 | D] - C:\Windows.old
[17/08/2012 - 08:38:44 | N | 756 Ko | VirusTotal - (0/53)] - C:\msvcr100.dll
[30/08/2012 - 11:15:10 | N | 411 Ko | VirusTotal - (0/53)] - C:\msvcp100.dll
[01/01/2014 - 21:15:40 | SHD] - C:\$Recycle.Bin
[13/05/2014 - 19:26:17 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[27/04/2014 - 13:38:42 | D] - C:\$WINDOWS.~BT
[02/06/2012 - 16:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 05:44:30 | RASH | 389 Ko] - C:\bootmgr
[26/07/2012 - 09:22:08 | SHD] - C:\Documents and Settings
[26/07/2012 - 09:33:46 | D] - C:\PerfLogs
[18/02/2013 - 19:59:32 | D] - C:\Toshiba
[08/04/2013 - 19:36:58 | D] - C:\Intel
[18/06/2013 - 23:48:13 | D] - C:\sources
[17/07/2013 - 18:10:58 | D] - C:\UBIOS
[01/01/2014 - 20:32:36 | SHD] - C:\Recovery
[05/03/2014 - 19:08:46 | D] - C:\Fraps
[07/03/2014 - 18:19:23 | D] - C:\FFOutput
[23/03/2014 - 11:37:22 | D] - C:\history
[27/04/2014 - 13:02:52 | D] - C:\Users
[28/04/2014 - 14:22:02 | D] - C:\Program Files
[29/04/2014 - 22:48:29 | D] - C:\$SysReset
[09/05/2014 - 17:11:57 | D] - C:\AdwCleaner
[11/05/2014 - 21:17:39 | D] - C:\Windows
[11/05/2014 - 21:18:13 | SHD] - C:\System Volume Information
[13/05/2014 - 17:57:32 | HD] - C:\ProgramData
[13/05/2014 - 19:21:11 | D] - C:\Program Files (x86)
[13/05/2014 - 20:37:05 | D] - C:\UsbFix
################## | G:\ - Disque USB (FAT32) |
[28/11/2012 - 15:58:20 | N | 0 Ko] - G:\_disk_id.pod
[10/12/2009 - 19:07:42 | D] - G:\101IMAGE
[24/04/2011 - 13:47:02 | D] - G:\102IMAGE
[24/04/2011 - 13:54:18 | D] - G:\103IMAGE
[05/10/2011 - 15:53:32 | D] - G:\foto's
[14/01/2012 - 12:44:02 | D] - G:\bourgbarre
[14/01/2012 - 12:47:34 | D] - G:\kerst 2011
[14/01/2012 - 12:49:06 | D] - G:\104IMAGE
[27/04/2014 - 10:51:00 | SHD] - G:\System Volume Information
[27/04/2014 - 10:51:18 | D] - G:\Photoshop DLL
[27/04/2014 - 10:51:36 | D] - G:\Windows 8 fichiers
[13/05/2014 - 07:18:54 | D] - G:\francais
################## | H:\ - Disque USB (FAT) |
[17/04/2014 - 15:26:58 | N | 1 Ko] - H:\aquila.txt
[12/05/2014 - 11:27:48 | N | 0 Ko] - H:\sources mps svt colorants.txt
[21/04/2014 - 02:27:12 | N | 10 Ko] - H:\agrocarburants.odt
[30/04/2014 - 22:19:42 | N | 11 Ko] - H:\causesaquila.odt
[12/05/2014 - 11:53:44 | N | 9 Ko] - H:\mpsituiuoikufy.odt
[20/03/2014 - 18:34:36 | N | 93 Ko] - H:\localisation.odp
[12/05/2014 - 12:05:52 | N | 0 Ko] - H:\System Volume Information.lnk
[27/03/2013 - 23:21:02 | D] - H:\camden town
[22/05/2013 - 11:17:10 | D] - H:\hda
[01/12/2013 - 23:14:26 | D] - H:\Nouveau dossier
[05/01/2014 - 17:12:10 | SHD] - H:\System Volume Information
[05/01/2014 - 17:52:56 | D] - H:\ses
[05/01/2014 - 17:55:28 | D] - H:\fototoestel 2
[23/01/2014 - 19:26:30 | D] - H:\ecjs
[23/01/2014 - 19:28:04 | D] - H:\anglais
[21/02/2014 - 14:18:18 | D] - H:\français
[06/03/2014 - 10:54:38 | D] - H:\hc 2
[18/03/2014 - 21:29:08 | D] - H:\Histoire
[07/04/2014 - 11:39:18 | D] - H:\mps
[11/05/2014 - 22:44:48 | D] - H:\aquila
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
13 mai 2014 à 20:45
13 mai 2014 à 20:45
Impec :)
Tu peux vérifier le contenu de tes clé USB et me dire ce qu'il en est stp ?
Tu peux vérifier le contenu de tes clé USB et me dire ce qu'il en est stp ?
pabouguim
Messages postés
96
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
13 septembre 2014
4
13 mai 2014 à 20:54
13 mai 2014 à 20:54
Tout est revenu !!! *-* merci merci beaucoup!! :D
Je ne sais pas comment vous remercier, ça va bien m'épargner de 2-3h de rerecherche :D !!!
Je ne sais pas comment vous remercier, ça va bien m'épargner de 2-3h de rerecherche :D !!!
Bonjour
j'ai eu le même problème et windows defender a supprimé absolument tous les fichier de ma clé, y compris mon mémoire de fin d'études que je dois rendre la semaine prochaine...
J'ai essayé de télécharger usbfix mais en l'exécutant je ne sais pas à quoi correspond la partie BBcode et ce qu'il faut mettre, est ce que vous pouvez m'aider s'il vous plait à récupérer mes fichier?? merci d'avance
j'ai eu le même problème et windows defender a supprimé absolument tous les fichier de ma clé, y compris mon mémoire de fin d'études que je dois rendre la semaine prochaine...
J'ai essayé de télécharger usbfix mais en l'exécutant je ne sais pas à quoi correspond la partie BBcode et ce qu'il faut mettre, est ce que vous pouvez m'aider s'il vous plait à récupérer mes fichier?? merci d'avance
