USB attaquée
simimilitis
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
est ce que quelqu'un pourrait m'aider a résoudre ce problème: tout mes fichiers sont devenus des raccourcis ainsi que des dossiers ont disparus!
j'ai fait une recherche avec usbfix etv voici le rapport obtenu:
Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 11:52:21 | 18/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (ISKAE)
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
RAM -> [Total : 2038 Mo| Free : 1386 Mo]
Bios: TOSHIBA
Boot: Fail-safe boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 28.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 55 Go (21 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 56 Go (32 Go libre(s) - 57%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (69 Mo libre(s) - 69%) [Réservé au système] # NTFS
G:\ -> Disque amovible # 477 Mo (218 Mo libre(s) - 46%) [MOHAMED] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 324 |ParentID: 316)
C:\Windows\system32\wininit.exe (ID: 352 |ParentID: 316)
C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 360)
C:\Windows\system32\services.exe (ID: 412 |ParentID: 352)
C:\Windows\system32\winlogon.exe (ID: 444 |ParentID: 360)
C:\Windows\system32\lsass.exe (ID: 456 |ParentID: 352)
C:\Windows\system32\lsm.exe (ID: 464 |ParentID: 352)
C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 412)
C:\Windows\System32\svchost.exe (ID: 756 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 860 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 412)
C:\Windows\system32\Userinit.exe (ID: 1072 |ParentID: 444)
C:\Windows\Explorer.EXE (ID: 1080 |ParentID: 1072)
C:\Windows\system32\ctfmon.exe (ID: 1152 |ParentID: 1080)
C:\Windows\system32\DllHost.exe (ID: 1488 |ParentID: 604)
C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 1816 |ParentID: 1080)
C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 1856 |ParentID: 1816)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1944 |ParentID: 604)
################## | Regedit Run |
04 - HKLM\..\Run : [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [autodetect] C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\note123.lnk
Présent! G:\~$??? 1.lnk
Présent! G:\??? 1.lnk
Présent! G:\????? ??????.lnk
Présent! G:\????? ?????.lnk
Présent! G:\??????? ??? ????????.lnk
Présent! G:\Fiches_participation-inspecteurs1.lnk
Présent! G:\??? ???????? ?? ?????? ?????????.lnk
Présent! G:\????? ?????-?????? ???????.lnk
Présent! G:\????? ????? ??????.lnk
Présent! G:\????? ???? .lnk
Présent! G:\rapport d'inspection en EP.lnk
Présent! G:\grille d'observation et d'evaluation du prof2.lnk
Présent! G:\barem mascu.lnk
Présent! G:\????? ???????? ???????? ?????? ???? 2013.lnk
Présent! G:\~$??? 1.xlsx.lnk
Présent! G:\bar femm.lnk
Présent! G:\????? ??????.docx.lnk
Présent! G:\examens Bac 2013.lnk
Présent! G:\????? ?????.doc.lnk
Présent! G:\??????? ??? ????????.docx.lnk
Présent! G:\~$soutenance du mémoire.lnk
Présent! G:\Fiches_participation-inspecteurs1.xlsx.lnk
Présent! G:\?????? ????? ???????.lnk
Présent! G:\~$cahier jour et evaluation.lnk
Présent! G:\??? ???????? ?? ?????? ?????????.xlsx.lnk
Présent! G:\????? ?????-?????? ???????.doc.lnk
Présent! G:\programme competitions sportves 2013-2014.lnk
Présent! G:\????? ????? ??????.docx.lnk
Présent! G:\????? ??????? ????????? ????? ?????? ????.lnk
Présent! G:\??? 1.xlsx.lnk
Présent! G:\5?????.lnk
Présent! G:\????? ???? .?????.doc.lnk
Présent! G:\????.lnk
Présent! G:\rapport d'inspection en EP.docx.lnk
Présent! G:\cahier jour et evaluation.lnk
Présent! G:\grille d'observation et d'evaluation du prof2.docx.lnk
Présent! G:\model Cahier de texte.lnk
Présent! G:\????? ???????? ???????? ?????? ???? 2013.docx.lnk
Présent! G:\cahier jour et evaluation2.lnk
Présent! G:\????? ???????.lnk
Présent! G:\barem mascu.PNG.lnk
Présent! G:\???? ?????1.lnk
Présent! G:\Updater.vbe.lnk
Présent! G:\????? ?????? ???????.lnk
Présent! G:\bar femm.PNG.lnk
Présent! G:\grille d'observation et d'evaluation du prof.lnk
Présent! G:\examens Bac 2013.rar.lnk
Présent! G:\???????? ?????? ???????? ???????? ???????? ???? ???? 2012.lnk
Présent! G:\Carte Scol 2012 2013 - Copie.lnk
Présent! G:\note123.2009.pdf.lnk
Présent! G:\????? 1 ???? ??????.lnk
Présent! G:\????? ????? ???? ?????.lnk
Présent! G:\~$soutenance du mémoire.pptx.lnk
Présent! G:\?????? ????? ???????.pptx.lnk
Présent! G:\C.lnk
Présent! G:\5558~1.lnk
Présent! G:\logos.lnk
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
merci d'avance pour vos réponses
a bientôt
est ce que quelqu'un pourrait m'aider a résoudre ce problème: tout mes fichiers sont devenus des raccourcis ainsi que des dossiers ont disparus!
j'ai fait une recherche avec usbfix etv voici le rapport obtenu:
Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 11:52:21 | 18/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (ISKAE)
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
RAM -> [Total : 2038 Mo| Free : 1386 Mo]
Bios: TOSHIBA
Boot: Fail-safe boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 28.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 55 Go (21 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 56 Go (32 Go libre(s) - 57%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (69 Mo libre(s) - 69%) [Réservé au système] # NTFS
G:\ -> Disque amovible # 477 Mo (218 Mo libre(s) - 46%) [MOHAMED] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 324 |ParentID: 316)
C:\Windows\system32\wininit.exe (ID: 352 |ParentID: 316)
C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 360)
C:\Windows\system32\services.exe (ID: 412 |ParentID: 352)
C:\Windows\system32\winlogon.exe (ID: 444 |ParentID: 360)
C:\Windows\system32\lsass.exe (ID: 456 |ParentID: 352)
C:\Windows\system32\lsm.exe (ID: 464 |ParentID: 352)
C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 412)
C:\Windows\System32\svchost.exe (ID: 756 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 860 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 412)
C:\Windows\system32\Userinit.exe (ID: 1072 |ParentID: 444)
C:\Windows\Explorer.EXE (ID: 1080 |ParentID: 1072)
C:\Windows\system32\ctfmon.exe (ID: 1152 |ParentID: 1080)
C:\Windows\system32\DllHost.exe (ID: 1488 |ParentID: 604)
C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 1816 |ParentID: 1080)
C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 1856 |ParentID: 1816)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1944 |ParentID: 604)
################## | Regedit Run |
04 - HKLM\..\Run : [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [autodetect] C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\note123.lnk
Présent! G:\~$??? 1.lnk
Présent! G:\??? 1.lnk
Présent! G:\????? ??????.lnk
Présent! G:\????? ?????.lnk
Présent! G:\??????? ??? ????????.lnk
Présent! G:\Fiches_participation-inspecteurs1.lnk
Présent! G:\??? ???????? ?? ?????? ?????????.lnk
Présent! G:\????? ?????-?????? ???????.lnk
Présent! G:\????? ????? ??????.lnk
Présent! G:\????? ???? .lnk
Présent! G:\rapport d'inspection en EP.lnk
Présent! G:\grille d'observation et d'evaluation du prof2.lnk
Présent! G:\barem mascu.lnk
Présent! G:\????? ???????? ???????? ?????? ???? 2013.lnk
Présent! G:\~$??? 1.xlsx.lnk
Présent! G:\bar femm.lnk
Présent! G:\????? ??????.docx.lnk
Présent! G:\examens Bac 2013.lnk
Présent! G:\????? ?????.doc.lnk
Présent! G:\??????? ??? ????????.docx.lnk
Présent! G:\~$soutenance du mémoire.lnk
Présent! G:\Fiches_participation-inspecteurs1.xlsx.lnk
Présent! G:\?????? ????? ???????.lnk
Présent! G:\~$cahier jour et evaluation.lnk
Présent! G:\??? ???????? ?? ?????? ?????????.xlsx.lnk
Présent! G:\????? ?????-?????? ???????.doc.lnk
Présent! G:\programme competitions sportves 2013-2014.lnk
Présent! G:\????? ????? ??????.docx.lnk
Présent! G:\????? ??????? ????????? ????? ?????? ????.lnk
Présent! G:\??? 1.xlsx.lnk
Présent! G:\5?????.lnk
Présent! G:\????? ???? .?????.doc.lnk
Présent! G:\????.lnk
Présent! G:\rapport d'inspection en EP.docx.lnk
Présent! G:\cahier jour et evaluation.lnk
Présent! G:\grille d'observation et d'evaluation du prof2.docx.lnk
Présent! G:\model Cahier de texte.lnk
Présent! G:\????? ???????? ???????? ?????? ???? 2013.docx.lnk
Présent! G:\cahier jour et evaluation2.lnk
Présent! G:\????? ???????.lnk
Présent! G:\barem mascu.PNG.lnk
Présent! G:\???? ?????1.lnk
Présent! G:\Updater.vbe.lnk
Présent! G:\????? ?????? ???????.lnk
Présent! G:\bar femm.PNG.lnk
Présent! G:\grille d'observation et d'evaluation du prof.lnk
Présent! G:\examens Bac 2013.rar.lnk
Présent! G:\???????? ?????? ???????? ???????? ???????? ???? ???? 2012.lnk
Présent! G:\Carte Scol 2012 2013 - Copie.lnk
Présent! G:\note123.2009.pdf.lnk
Présent! G:\????? 1 ???? ??????.lnk
Présent! G:\????? ????? ???? ?????.lnk
Présent! G:\~$soutenance du mémoire.pptx.lnk
Présent! G:\?????? ????? ???????.pptx.lnk
Présent! G:\C.lnk
Présent! G:\5558~1.lnk
Présent! G:\logos.lnk
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
merci d'avance pour vos réponses
a bientôt
A voir également:
- USB attaquée
- Clé usb non détectée - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
3 réponses
Salut,
Fais suppression et donne le rapport.
Fais suppression et donne le rapport.
salut,
merci pour la réponse
voici le rapport de usbfix aprrès quoi j'ai perdu quelques dossiers et les fichiers sont devenus des raccourcis:
######################## | UsbFix V 7.161 | [Recherche]
Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:03:33 | 13/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (ISKAE)
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
RAM -> [Total : 2038 Mo| Free : 940 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 28.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 55 Go (21 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 56 Go (32 Go libre(s) - 57%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (69 Mo libre(s) - 69%) [Réservé au système] # NTFS
G:\ -> Disque amovible # 477 Mo (218 Mo libre(s) - 46%) [MOHAMED] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 396 |ParentID: 372)
C:\Windows\system32\wininit.exe (ID: 448 |ParentID: 372)
C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 440)
C:\Windows\system32\services.exe (ID: 504 |ParentID: 448)
C:\Windows\system32\winlogon.exe (ID: 536 |ParentID: 440)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 448)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 796 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 860 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 1236 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 504)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1452 |ParentID: 504)
C:\Windows\System32\spoolsv.exe (ID: 1688 |ParentID: 504)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1776 |ParentID: 504)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1860 |ParentID: 504)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1948 |ParentID: 504)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 304 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 400 |ParentID: 504)
C:\Windows\system32\taskhost.exe (ID: 1592 |ParentID: 504)
C:\Windows\system32\Dwm.exe (ID: 2000 |ParentID: 900)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1032 |ParentID: 1948)
C:\Windows\Explorer.EXE (ID: 2072 |ParentID: 1920)
C:\Windows\system32\svchost.exe (ID: 3188 |ParentID: 504)
C:\Windows\System32\hkcmd.exe (ID: 1976 |ParentID: 2072)
C:\Windows\System32\igfxpers.exe (ID: 2480 |ParentID: 2072)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 2636 |ParentID: 2072)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2688 |ParentID: 2072)
C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe (ID: 2764 |ParentID: 2072)
C:\Users\MOHAMED\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2956 |ParentID: 2072)
C:\Windows\system32\igfxsrvc.exe (ID: 3380 |ParentID: 696)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3408 |ParentID: 2688)
C:\Windows\system32\SearchIndexer.exe (ID: 3508 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 504)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2744 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 1908 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 504)
C:\Windows\system32\WUDFHost.exe (ID: 3844 |ParentID: 900)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1924 |ParentID: 2072)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 956 |ParentID: 696)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 2032 |ParentID: 956)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 3056 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 2536 |ParentID: 504)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3624 |ParentID: 3508)
C:\Windows\system32\SearchFilterHost.exe (ID: 5196 |ParentID: 3508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3040 |ParentID: 696)
################## | Regedit Run |
04 - HKLM\..\Run : [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [autodetect] C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\note123.lnk
Présent! G:\~$??? 1.lnk
Présent! G:\??? 1.lnk
Présent! G:\????? ??????.lnk
Présent! G:\????? ?????.lnk
Présent! G:\??????? ??? ????????.lnk
Présent! G:\Fiches_participation-inspecteurs1.lnk
Présent! G:\??? ???????? ?? ?????? ?????????.lnk
Présent! G:\????? ?????-?????? ???????.lnk
Présent! G:\????? ????? ??????.lnk
Présent! G:\????? ???? .lnk
Présent! G:\rapport d'inspection en EP.lnk
Présent! G:\grille d'observation et d'evaluation du prof2.lnk
Présent! G:\barem mascu.lnk
Présent! G:\????? ???????? ???????? ?????? ???? 2013.lnk
Présent! G:\~$??? 1.xlsx.lnk
Présent! G:\bar femm.lnk
Présent! G:\????? ??????.docx.lnk
Présent! G:\examens Bac 2013.lnk
Présent! G:\????? ?????.doc.lnk
Présent! G:\??????? ??? ????????.docx.lnk
Présent! G:\~$soutenance du mémoire.lnk
Présent! G:\Fiches_participation-inspecteurs1.xlsx.lnk
Présent! G:\?????? ????? ???????.lnk
Présent! G:\~$cahier jour et evaluation.lnk
Présent! G:\??? ???????? ?? ?????? ?????????.xlsx.lnk
Présent! G:\????? ?????-?????? ???????.doc.lnk
Présent! G:\programme competitions sportves 2013-2014.lnk
Présent! G:\????? ????? ??????.docx.lnk
Présent! G:\????? ??????? ????????? ????? ?????? ????.lnk
Présent! G:\??? 1.xlsx.lnk
Présent! G:\5?????.lnk
Présent! G:\????? ???? .?????.doc.lnk
Présent! G:\????.lnk
Présent! G:\rapport d'inspection en EP.docx.lnk
Présent! G:\cahier jour et evaluation.lnk
Présent! G:\grille d'observation et d'evaluation du prof2.docx.lnk
Présent! G:\model Cahier de texte.lnk
Présent! G:\????? ???????? ???????? ?????? ???? 2013.docx.lnk
Présent! G:\cahier jour et evaluation2.lnk
Présent! G:\????? ???????.lnk
Présent! G:\barem mascu.PNG.lnk
Présent! G:\???? ?????1.lnk
Présent! G:\Updater.vbe.lnk
Présent! G:\????? ?????? ???????.lnk
Présent! G:\bar femm.PNG.lnk
Présent! G:\grille d'observation et d'evaluation du prof.lnk
Présent! G:\examens Bac 2013.rar.lnk
Présent! G:\???????? ?????? ???????? ???????? ???????? ???? ???? 2012.lnk
Présent! G:\Carte Scol 2012 2013 - Copie.lnk
Présent! G:\note123.2009.pdf.lnk
Présent! G:\????? 1 ???? ??????.lnk
Présent! G:\????? ????? ???? ?????.lnk
Présent! G:\~$soutenance du mémoire.pptx.lnk
Présent! G:\?????? ????? ???????.pptx.lnk
Présent! G:\C.lnk
Présent! G:\5558~1.lnk
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
merci encore et bonne nuit
merci pour la réponse
voici le rapport de usbfix aprrès quoi j'ai perdu quelques dossiers et les fichiers sont devenus des raccourcis:
######################## | UsbFix V 7.161 | [Recherche]
Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:03:33 | 13/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (ISKAE)
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
RAM -> [Total : 2038 Mo| Free : 940 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 28.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 55 Go (21 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 56 Go (32 Go libre(s) - 57%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (69 Mo libre(s) - 69%) [Réservé au système] # NTFS
G:\ -> Disque amovible # 477 Mo (218 Mo libre(s) - 46%) [MOHAMED] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 396 |ParentID: 372)
C:\Windows\system32\wininit.exe (ID: 448 |ParentID: 372)
C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 440)
C:\Windows\system32\services.exe (ID: 504 |ParentID: 448)
C:\Windows\system32\winlogon.exe (ID: 536 |ParentID: 440)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 448)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 796 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 860 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 1236 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 504)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1452 |ParentID: 504)
C:\Windows\System32\spoolsv.exe (ID: 1688 |ParentID: 504)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1776 |ParentID: 504)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1860 |ParentID: 504)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1948 |ParentID: 504)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 304 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 400 |ParentID: 504)
C:\Windows\system32\taskhost.exe (ID: 1592 |ParentID: 504)
C:\Windows\system32\Dwm.exe (ID: 2000 |ParentID: 900)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1032 |ParentID: 1948)
C:\Windows\Explorer.EXE (ID: 2072 |ParentID: 1920)
C:\Windows\system32\svchost.exe (ID: 3188 |ParentID: 504)
C:\Windows\System32\hkcmd.exe (ID: 1976 |ParentID: 2072)
C:\Windows\System32\igfxpers.exe (ID: 2480 |ParentID: 2072)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 2636 |ParentID: 2072)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2688 |ParentID: 2072)
C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe (ID: 2764 |ParentID: 2072)
C:\Users\MOHAMED\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2956 |ParentID: 2072)
C:\Windows\system32\igfxsrvc.exe (ID: 3380 |ParentID: 696)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3408 |ParentID: 2688)
C:\Windows\system32\SearchIndexer.exe (ID: 3508 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 504)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2744 |ParentID: 504)
C:\Windows\System32\svchost.exe (ID: 1908 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 504)
C:\Windows\system32\WUDFHost.exe (ID: 3844 |ParentID: 900)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1924 |ParentID: 2072)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 956 |ParentID: 696)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 2032 |ParentID: 956)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 3056 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 2536 |ParentID: 504)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3624 |ParentID: 3508)
C:\Windows\system32\SearchFilterHost.exe (ID: 5196 |ParentID: 3508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3040 |ParentID: 696)
################## | Regedit Run |
04 - HKLM\..\Run : [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [autodetect] C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\note123.lnk
Présent! G:\~$??? 1.lnk
Présent! G:\??? 1.lnk
Présent! G:\????? ??????.lnk
Présent! G:\????? ?????.lnk
Présent! G:\??????? ??? ????????.lnk
Présent! G:\Fiches_participation-inspecteurs1.lnk
Présent! G:\??? ???????? ?? ?????? ?????????.lnk
Présent! G:\????? ?????-?????? ???????.lnk
Présent! G:\????? ????? ??????.lnk
Présent! G:\????? ???? .lnk
Présent! G:\rapport d'inspection en EP.lnk
Présent! G:\grille d'observation et d'evaluation du prof2.lnk
Présent! G:\barem mascu.lnk
Présent! G:\????? ???????? ???????? ?????? ???? 2013.lnk
Présent! G:\~$??? 1.xlsx.lnk
Présent! G:\bar femm.lnk
Présent! G:\????? ??????.docx.lnk
Présent! G:\examens Bac 2013.lnk
Présent! G:\????? ?????.doc.lnk
Présent! G:\??????? ??? ????????.docx.lnk
Présent! G:\~$soutenance du mémoire.lnk
Présent! G:\Fiches_participation-inspecteurs1.xlsx.lnk
Présent! G:\?????? ????? ???????.lnk
Présent! G:\~$cahier jour et evaluation.lnk
Présent! G:\??? ???????? ?? ?????? ?????????.xlsx.lnk
Présent! G:\????? ?????-?????? ???????.doc.lnk
Présent! G:\programme competitions sportves 2013-2014.lnk
Présent! G:\????? ????? ??????.docx.lnk
Présent! G:\????? ??????? ????????? ????? ?????? ????.lnk
Présent! G:\??? 1.xlsx.lnk
Présent! G:\5?????.lnk
Présent! G:\????? ???? .?????.doc.lnk
Présent! G:\????.lnk
Présent! G:\rapport d'inspection en EP.docx.lnk
Présent! G:\cahier jour et evaluation.lnk
Présent! G:\grille d'observation et d'evaluation du prof2.docx.lnk
Présent! G:\model Cahier de texte.lnk
Présent! G:\????? ???????? ???????? ?????? ???? 2013.docx.lnk
Présent! G:\cahier jour et evaluation2.lnk
Présent! G:\????? ???????.lnk
Présent! G:\barem mascu.PNG.lnk
Présent! G:\???? ?????1.lnk
Présent! G:\Updater.vbe.lnk
Présent! G:\????? ?????? ???????.lnk
Présent! G:\bar femm.PNG.lnk
Présent! G:\grille d'observation et d'evaluation du prof.lnk
Présent! G:\examens Bac 2013.rar.lnk
Présent! G:\???????? ?????? ???????? ???????? ???????? ???? ???? 2012.lnk
Présent! G:\Carte Scol 2012 2013 - Copie.lnk
Présent! G:\note123.2009.pdf.lnk
Présent! G:\????? 1 ???? ??????.lnk
Présent! G:\????? ????? ???? ?????.lnk
Présent! G:\~$soutenance du mémoire.pptx.lnk
Présent! G:\?????? ????? ???????.pptx.lnk
Présent! G:\C.lnk
Présent! G:\5558~1.lnk
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
merci encore et bonne nuit
Pas grave sur cette infection non (C'est juste des résidus de l'infection).
Mais la maj utilisée n'embarque pas le module de vérification de version.
Ce module existe seulement depuis UsbFix 7.169 , donc pour éviter de voir des versions obsolètes de UsbFix en circulation , bah c'est cool de prévenir l'usager.
Bonne suite.
Mais la maj utilisée n'embarque pas le module de vérification de version.
Ce module existe seulement depuis UsbFix 7.169 , donc pour éviter de voir des versions obsolètes de UsbFix en circulation , bah c'est cool de prévenir l'usager.
Bonne suite.
Salut,
@MOHAMED
Un conseil: « Désinstalle ta version USBFix 7.161 ! »
Elle est obsolète.
Il ne faut pas garder sur ton PC de tels outils qui sont en perpétuelles modifications ou mises à jour; en les gardant et les utilisant, tu risques non seulement un défaut d'analyse mais surtout de sérieux soucis avec ton PC.
Un autre conseil: « Reste à l'écoute des réponses par les Helpers »; et ne tarde pas pour réaliser ce qu'ils demandent. ;)
Albert
@MOHAMED
Un conseil: « Désinstalle ta version USBFix 7.161 ! »
Elle est obsolète.
Il ne faut pas garder sur ton PC de tels outils qui sont en perpétuelles modifications ou mises à jour; en les gardant et les utilisant, tu risques non seulement un défaut d'analyse mais surtout de sérieux soucis avec ton PC.
Un autre conseil: « Reste à l'écoute des réponses par les Helpers »; et ne tarde pas pour réaliser ce qu'ils demandent. ;)
Albert