Bonsoir,
En utilisant ma clé usb sur mon lieu de travail, j'ai chopé un sérieux virus qui a changé tous les noms de mes dossiers et fichiers en caractères illisibles. Même en demandant l'affichage des dossiers cachés je n'ai plus accès au contenu de ma clé. De plus, ma clé apparaît comme pleine alors qu'il reste de l'espace libre dessus.
J'ai installé usb fix et fait une recherche. Voici le rapport :
[b]############################## | UsbFix V 7.171 | [Recherche][/b]
Utilisateur: le (Administrateur) # LE-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 22:46:49 | 02/06/2014
Site Web : [url=http://www.usbfix.net/]
https://www.usbfix.net/ [/url]
Changelog : [url=http://www.usbfix.net/maj/]
https://www.usb-antivirus.com/fr/maj/ [/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]
https://depannageinformatique.org/acheter/reservation/?f=6 [/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]
https://www.usb-antivirus.com/fr/contact/ [/url]
PC: ASUSTeK Computer Inc. (K53SD)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 3872 Mo| Free : 2379 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107
WB: Google Chrome : 35.0.1916.114
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 119 Go (50 Go libre(s) - 42%) [OS] # NTFS
D:\ -> Disque fixe # 154 Go (94 Go libre(s) - 61%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 479 Mo (0 Mo libre(s) - 0%) [$ iÁ
¶sÞ<] # FAT
[b]################## | Processus Actif |[/b]
C:\Windows\System32\smss.exe (ID: 368|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 604|ParentID: 500)
C:\Windows\System32\services.exe (ID: 672|ParentID: 604)
C:\Windows\System32\lsass.exe (ID: 692|ParentID: 604)
C:\Windows\System32\lsm.exe (ID: 700|ParentID: 604)
C:\Windows\System32\winlogon.exe (ID: 752|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 844|ParentID: 672)
C:\Windows\System32\nvvsvc.exe (ID: 924|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 964|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 284|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 332|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 524|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 560|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 1144|ParentID: 672)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1244|ParentID: 924)
C:\Windows\System32\nvvsvc.exe (ID: 1256|ParentID: 924)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1304|ParentID: 672)
C:\Windows\System32\dwm.exe (ID: 1684|ParentID: 332|le)
C:\Windows\explorer.exe (ID: 1748|ParentID: 1672|le)
C:\Windows\System32\spoolsv.exe (ID: 1812|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 1848|ParentID: 672)
C:\Windows\System32\taskhost.exe (ID: 1856|ParentID: 672|le)
C:\Windows\System32\svchost.exe (ID: 1908|ParentID: 672)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2024|ParentID: 672)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 796|ParentID: 672)
C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (ID: 1068|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 2188|ParentID: 672)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2472|ParentID: 672)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2564|ParentID: 672)
C:\Windows\System32\alg.exe (ID: 2132|ParentID: 672)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 3356|ParentID: 796)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3384|ParentID: 1244|le)
C:\Program Files (x86)\Glary Utilities 4\Integrator.exe (ID: 3532|ParentID: 1544|le)
C:\Windows\System32\igfxtray.exe (ID: 3908|ParentID: 1748|le)
C:\Windows\System32\hkcmd.exe (ID: 3916|ParentID: 1748|le)
C:\Windows\System32\igfxpers.exe (ID: 3932|ParentID: 1748|le)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3248|ParentID: 1748|le)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1224|ParentID: 1748|le)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3420|ParentID: 1748|le)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 3208|ParentID: 1748|le)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe (ID: 2616|ParentID: 1748|le)
C:\Users\le\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3792|ParentID: 1748|le)
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (ID: 3272|ParentID: 3736|le)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4028|ParentID: 3736|le)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 3512|ParentID: 3736|le)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4124|ParentID: 844|le)
C:\Windows\System32\SearchIndexer.exe (ID: 4308|ParentID: 672)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4432|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 4904|ParentID: 672)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 212|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 1664|ParentID: 672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5544|ParentID: 1748|le)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3160|ParentID: 5544|le)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1220|ParentID: 5544|le)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2636|ParentID: 5544|le)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6292|ParentID: 5544|le)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6904|ParentID: 672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4024|ParentID: 5544|le)
C:\Windows\System32\audiodg.exe (ID: 7156|ParentID: 284)
C:\UsbFix\UsbFix.exe (ID: 7360|ParentID: 6920|le)
C:\Windows\System32\igfxsrvc.exe (ID: 804|ParentID: 844|le)
[b]################## | Autorun |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN37V1618K0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [GUDelayStartup] C:\Program Files (x86)\Glary Utilities 4\StartupManager.exe -delayrun
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - [x64] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-594167861-1284079164-3830425919-1000\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN37V1618K0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-594167861-1284079164-3830425919-1000\..\Run : [GUDelayStartup] C:\Program Files (x86)\Glary Utilities 4\StartupManager.exe -delayrun
04 - HKU\S-1-5-21-594167861-1284079164-3830425919-1001\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-594167861-1284079164-3830425919-1001\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"
https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61 " /build:7601
[b]################## | Recherche générique |[/b]
[b]################## | Registre |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]
https://www.sosvirus.net/ [/url] | [url=http://www.usbfix.net/]
https://www.usbfix.net/ [/url] |[/b]
Afficher la suite