Trojan dans mon appareil photo
Résolu/Fermé
guillermo de la mancha
Messages postés
5
Date d'inscription
jeudi 18 avril 2013
Statut
Membre
Dernière intervention
18 avril 2013
-
18 avril 2013 à 16:37
Tosquette Messages postés 5 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 20 mai 2013 - 19 mai 2013 à 12:42
Tosquette Messages postés 5 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 20 mai 2013 - 19 mai 2013 à 12:42
A voir également:
- Trojan dans mon appareil photo
- Traduction photo gratuit - Guide
- Appareil connecté facebook - Guide
- Photo de profil - Guide
- Partage photo - Guide
- Photo aérienne de ma maison - Guide
9 réponses
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
18 avril 2013 à 18:02
18 avril 2013 à 18:02
ok,
Ouvre une invite de commande :
menu démarrer -> accessoire -> clic droit sur invite de commande et choisi executer en tant qu'administrateur
Avec le lecteur J toujours branché, dans la fentre noire copie colle ceci :
rmdir /s /q "J:\RECYCLER"
valide par entrée
copie colle ensuite ceci :
attrib -r -s -h -a "J:\DCIM" /s /d
Valide par entrée
Relance usbfix option listing et post le nouveau rapport stp :)
Ouvre une invite de commande :
menu démarrer -> accessoire -> clic droit sur invite de commande et choisi executer en tant qu'administrateur
Avec le lecteur J toujours branché, dans la fentre noire copie colle ceci :
rmdir /s /q "J:\RECYCLER"
valide par entrée
copie colle ensuite ceci :
attrib -r -s -h -a "J:\DCIM" /s /d
Valide par entrée
Relance usbfix option listing et post le nouveau rapport stp :)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
18 avril 2013 à 17:11
18 avril 2013 à 17:11
Hello ,
Branche l'appareil photo avec sa carte sd :)
L'opération qui va suivre est sans danger pour tes photos :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
Branche l'appareil photo avec sa carte sd :)
L'opération qui va suivre est sans danger pour tes photos :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
Tosquette
Messages postés
5
Date d'inscription
samedi 18 mai 2013
Statut
Membre
Dernière intervention
20 mai 2013
18 mai 2013 à 18:08
18 mai 2013 à 18:08
Bonjour!
Désolée, mais j'ai exactement le même problème avec la carte mémoire de mon appareil et idem, trois mois de photos de voyage stockées dedans :/
J'ai suivi les instructions pour usbfix et voilà le rapport:
Est-ce que quelqu'un peut m'aider?
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Toscanouille (Administrateur) # TOTOSHIBA
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 18:00:43 | 18/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (PORTEGE Z930) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
RAM -> [Total : 3990 | Free : 1904]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 100 Go (6 Go libre(s) - 6%) [TI30912600A] # NTFS
D:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\windows\system32\WLANExt.exe (1392)
Stoppé! C:\windows\System32\spoolsv.exe (1544)
Stoppé! C:\windows\system32\taskeng.exe (1552)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1836)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1908)
Stoppé! C:\windows\SysWOW64\irstrtsv.exe (1176)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1740)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2252)
Stoppé! C:\Windows\system32\TODDSrv.exe (2372)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2436)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2504)
Stoppé! C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (2624)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2752)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2800)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2992)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3140)
Stoppé! C:\windows\system32\taskhost.exe (3904)
Stoppé! C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe (4072)
Stoppé! C:\Windows\System32\igfxtray.exe (3636)
Stoppé! C:\Windows\System32\hkcmd.exe (3320)
Stoppé! C:\Windows\System32\igfxpers.exe (3748)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3852)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3660)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4104)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4148)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (4200)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (4404)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4468)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4728)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (4816)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4944)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (4968)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoHook.exe (5052)
Stoppé! C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (4120)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (4216)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (4372)
Stoppé! C:\windows\system32\SearchIndexer.exe (4848)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5256)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5796)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (5900)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6104)
Stoppé! C:\windows\system32\taskeng.exe (5748)
Stoppé! C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (5824)
Stoppé! C:\windows\system32\igfxext.exe (4040)
Stoppé! C:\windows\system32\igfxsrvc.exe (4544)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2864)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (4792)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5400)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1072)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (4984)
Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (4340)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (6872)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (3064)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (1896)
Stoppé! C:\windows\system32\conhost.exe (3480)
Stoppé! C:\Program Files\Windows Media Player\wmprph.exe (6836)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2176)
Stoppé! C:\windows\System32\WUDFHost.exe (6464)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3524)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1588)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6332)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4768)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4232)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1688)
################## | Éléments infectieux |
Non supprimé ! D:\Recycler\855366bc.exe
Non supprimé ! D:\DCIM.exe
Non supprimé ! D:\misc.exe
Non supprimé ! D:\RECYCLER.exe
Non supprimé ! D:\Recycler\desktop.ini
Non supprimé ! D:\PRIVATE.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[04/12/2012 - 12:06:01 | SHD ] C:\$RECYCLE.BIN
[20/02/2013 - 19:26:37 | N | 31342] C:\AdwCleaner[R1].txt
[20/02/2013 - 19:35:21 | N | 30432] C:\AdwCleaner[S1].txt
[20/02/2013 - 19:59:23 | N | 1620] C:\AdwCleaner[S2].txt
[09/05/2012 - 21:20:40 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[09/05/2012 - 21:20:43 | N | 8192] C:\BOOTSECT.BAK
[18/05/2013 - 17:28:26 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/05/2013 - 14:50:17 | N | 0] C:\END
[11/04/2008 - 10:07:18 | N | 3820] C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428] C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058] C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246] C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912] C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868] C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970] C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134] C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814] C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936] C:\eula.3082.txt
[11/04/2008 - 10:07:18 | N | 1110] C:\globdata.ini
[22/10/2012 - 18:36:34 | D ] C:\Hgasrapi
[18/05/2013 - 17:24:37 | ASH | 3137994752] C:\hiberfil.sys
[11/04/2008 - 08:03:48 | N | 562688] C:\install.exe
[11/04/2008 - 10:07:18 | N | 843] C:\install.ini
[11/04/2008 - 08:03:48 | N | 76304] C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152] C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296] C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248] C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424] C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888] C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200] C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792] C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.3082.dll
[26/02/2013 - 16:23:13 | D ] C:\Intel
[16/05/2013 - 16:58:09 | D ] C:\Kreapixel
[13/09/2012 - 19:56:52 | RHD ] C:\MSOCache
[18/05/2013 - 17:24:37 | ASH | 4183994368] C:\pagefile.sys
[18/05/2013 - 17:28:15 | D ] C:\Program Files
[19/05/2013 - 03:15:51 | D ] C:\Program Files (x86)
[18/05/2013 - 17:28:15 | HD ] C:\ProgramData
[17/01/2013 - 12:40:27 | N | 462] C:\SetSearchAndHomepageInBrowserLog.txt
[18/05/2013 - 17:27:57 | SHD ] C:\System Volume Information
[23/09/2012 - 15:53:27 | D ] C:\Toshiba
[18/05/2013 - 18:04:15 | D ] C:\UsbFix
[18/05/2013 - 18:04:23 | A | 12110] C:\UsbFix [Clean 3] TOTOSHIBA.txt
[13/09/2012 - 18:17:03 | D ] C:\Users
[11/04/2008 - 10:07:18 | N | 5686] C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292] C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472] C:\VC_RED.MSI
[18/05/2013 - 17:25:50 | D ] C:\Windows
[26/02/2013 - 19:08:34 | SHD ] D:\DCIM
[26/02/2013 - 19:08:34 | SHD ] D:\MISC
[26/02/2013 - 19:08:34 | SHD ] D:\PRIVATE
[10/04/2013 - 16:28:28 | HD ] D:\RECYCLER
[01/02/2012 - 14:35:14 | A | 121856] D:\DCIM.exe
[01/02/2012 - 14:35:14 | A | 121856] D:\MISC.exe
[10/04/2013 - 16:28:32 | A | 1696] D:\DCIM.lnk
[10/04/2013 - 16:28:32 | A | 1696] D:\MISC.lnk
[01/02/2012 - 14:35:14 | A | 121856] D:\PRIVATE.exe
[10/04/2013 - 16:28:32 | A | 1702] D:\PRIVATE.lnk
[01/02/2012 - 14:35:14 | A | 121856] D:\RECYCLER.exe
[10/04/2013 - 16:30:02 | RSHD ] D:\Linksys
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Désolée, mais j'ai exactement le même problème avec la carte mémoire de mon appareil et idem, trois mois de photos de voyage stockées dedans :/
J'ai suivi les instructions pour usbfix et voilà le rapport:
Est-ce que quelqu'un peut m'aider?
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Toscanouille (Administrateur) # TOTOSHIBA
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 18:00:43 | 18/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (PORTEGE Z930) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
RAM -> [Total : 3990 | Free : 1904]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 100 Go (6 Go libre(s) - 6%) [TI30912600A] # NTFS
D:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\windows\system32\WLANExt.exe (1392)
Stoppé! C:\windows\System32\spoolsv.exe (1544)
Stoppé! C:\windows\system32\taskeng.exe (1552)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1836)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1908)
Stoppé! C:\windows\SysWOW64\irstrtsv.exe (1176)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1740)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2252)
Stoppé! C:\Windows\system32\TODDSrv.exe (2372)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2436)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2504)
Stoppé! C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (2624)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2752)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2800)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2992)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3140)
Stoppé! C:\windows\system32\taskhost.exe (3904)
Stoppé! C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe (4072)
Stoppé! C:\Windows\System32\igfxtray.exe (3636)
Stoppé! C:\Windows\System32\hkcmd.exe (3320)
Stoppé! C:\Windows\System32\igfxpers.exe (3748)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3852)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3660)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4104)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4148)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (4200)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (4404)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4468)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4728)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (4816)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4944)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (4968)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoHook.exe (5052)
Stoppé! C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (4120)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (4216)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (4372)
Stoppé! C:\windows\system32\SearchIndexer.exe (4848)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5256)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5796)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (5900)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6104)
Stoppé! C:\windows\system32\taskeng.exe (5748)
Stoppé! C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (5824)
Stoppé! C:\windows\system32\igfxext.exe (4040)
Stoppé! C:\windows\system32\igfxsrvc.exe (4544)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2864)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (4792)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5400)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1072)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (4984)
Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (4340)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (6872)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (3064)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (1896)
Stoppé! C:\windows\system32\conhost.exe (3480)
Stoppé! C:\Program Files\Windows Media Player\wmprph.exe (6836)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2176)
Stoppé! C:\windows\System32\WUDFHost.exe (6464)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3524)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1588)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6332)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4768)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4232)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1688)
################## | Éléments infectieux |
Non supprimé ! D:\Recycler\855366bc.exe
Non supprimé ! D:\DCIM.exe
Non supprimé ! D:\misc.exe
Non supprimé ! D:\RECYCLER.exe
Non supprimé ! D:\Recycler\desktop.ini
Non supprimé ! D:\PRIVATE.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[04/12/2012 - 12:06:01 | SHD ] C:\$RECYCLE.BIN
[20/02/2013 - 19:26:37 | N | 31342] C:\AdwCleaner[R1].txt
[20/02/2013 - 19:35:21 | N | 30432] C:\AdwCleaner[S1].txt
[20/02/2013 - 19:59:23 | N | 1620] C:\AdwCleaner[S2].txt
[09/05/2012 - 21:20:40 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[09/05/2012 - 21:20:43 | N | 8192] C:\BOOTSECT.BAK
[18/05/2013 - 17:28:26 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/05/2013 - 14:50:17 | N | 0] C:\END
[11/04/2008 - 10:07:18 | N | 3820] C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428] C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058] C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246] C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912] C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868] C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970] C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134] C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814] C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936] C:\eula.3082.txt
[11/04/2008 - 10:07:18 | N | 1110] C:\globdata.ini
[22/10/2012 - 18:36:34 | D ] C:\Hgasrapi
[18/05/2013 - 17:24:37 | ASH | 3137994752] C:\hiberfil.sys
[11/04/2008 - 08:03:48 | N | 562688] C:\install.exe
[11/04/2008 - 10:07:18 | N | 843] C:\install.ini
[11/04/2008 - 08:03:48 | N | 76304] C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152] C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296] C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248] C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424] C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888] C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200] C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792] C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.3082.dll
[26/02/2013 - 16:23:13 | D ] C:\Intel
[16/05/2013 - 16:58:09 | D ] C:\Kreapixel
[13/09/2012 - 19:56:52 | RHD ] C:\MSOCache
[18/05/2013 - 17:24:37 | ASH | 4183994368] C:\pagefile.sys
[18/05/2013 - 17:28:15 | D ] C:\Program Files
[19/05/2013 - 03:15:51 | D ] C:\Program Files (x86)
[18/05/2013 - 17:28:15 | HD ] C:\ProgramData
[17/01/2013 - 12:40:27 | N | 462] C:\SetSearchAndHomepageInBrowserLog.txt
[18/05/2013 - 17:27:57 | SHD ] C:\System Volume Information
[23/09/2012 - 15:53:27 | D ] C:\Toshiba
[18/05/2013 - 18:04:15 | D ] C:\UsbFix
[18/05/2013 - 18:04:23 | A | 12110] C:\UsbFix [Clean 3] TOTOSHIBA.txt
[13/09/2012 - 18:17:03 | D ] C:\Users
[11/04/2008 - 10:07:18 | N | 5686] C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292] C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472] C:\VC_RED.MSI
[18/05/2013 - 17:25:50 | D ] C:\Windows
[26/02/2013 - 19:08:34 | SHD ] D:\DCIM
[26/02/2013 - 19:08:34 | SHD ] D:\MISC
[26/02/2013 - 19:08:34 | SHD ] D:\PRIVATE
[10/04/2013 - 16:28:28 | HD ] D:\RECYCLER
[01/02/2012 - 14:35:14 | A | 121856] D:\DCIM.exe
[01/02/2012 - 14:35:14 | A | 121856] D:\MISC.exe
[10/04/2013 - 16:28:32 | A | 1696] D:\DCIM.lnk
[10/04/2013 - 16:28:32 | A | 1696] D:\MISC.lnk
[01/02/2012 - 14:35:14 | A | 121856] D:\PRIVATE.exe
[10/04/2013 - 16:28:32 | A | 1702] D:\PRIVATE.lnk
[01/02/2012 - 14:35:14 | A | 121856] D:\RECYCLER.exe
[10/04/2013 - 16:30:02 | RSHD ] D:\Linksys
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Tosquette
Messages postés
5
Date d'inscription
samedi 18 mai 2013
Statut
Membre
Dernière intervention
20 mai 2013
19 mai 2013 à 12:42
19 mai 2013 à 12:42
J'ai fait un scan Malware et voilà ce que ça donne:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Toscanouille :: TOTOSHIBA [administrateur]
19.05.2013 12:20:20
mbam-log-2013-05-19 (12-20-20).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377421
Temps écoulé: 16 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
E:\DCIM.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\MISC.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\PRIVATE.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\RECYCLER.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\RECYCLER\9b84655d.exe (Worm.DorkBot) -> Suppression au redémarrage.
E:\RECYCLER\855366bc.exe (Trojan.FakeMS) -> Suppression au redémarrage.
(fin)
Par la suite, ils me demandent de redémarrer mon ordinateur pour supprimer les fichiers, ce que je fais, mais au redémarrage, si je refais le scan complet, je retombe sur les mêmes éléments...
J'ai également fait un scan avast ou ils détectent les mêmes virus (tous sur mon appareil photo) mais lorsque je veux les supprimer, le résultat et le suivant: lecture protégée, impossible de supprimer les fichiers...
Quelqu'un a-t-il une autre idée?
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Toscanouille :: TOTOSHIBA [administrateur]
19.05.2013 12:20:20
mbam-log-2013-05-19 (12-20-20).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377421
Temps écoulé: 16 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
E:\DCIM.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\MISC.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\PRIVATE.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\RECYCLER.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\RECYCLER\9b84655d.exe (Worm.DorkBot) -> Suppression au redémarrage.
E:\RECYCLER\855366bc.exe (Trojan.FakeMS) -> Suppression au redémarrage.
(fin)
Par la suite, ils me demandent de redémarrer mon ordinateur pour supprimer les fichiers, ce que je fais, mais au redémarrage, si je refais le scan complet, je retombe sur les mêmes éléments...
J'ai également fait un scan avast ou ils détectent les mêmes virus (tous sur mon appareil photo) mais lorsque je veux les supprimer, le résultat et le suivant: lecture protégée, impossible de supprimer les fichiers...
Quelqu'un a-t-il une autre idée?
guillermo de la mancha
Messages postés
5
Date d'inscription
jeudi 18 avril 2013
Statut
Membre
Dernière intervention
18 avril 2013
18 avril 2013 à 17:31
18 avril 2013 à 17:31
Yes, merci!!
alors voila le rapport:
############################## | UsbFix V 7.122 | [Suppression]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 17:21:52 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 897]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (170 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (7 Mo libre(s) - 0%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files (x86)\Creative\Sync Manager Unicode\CTSyncU.exe"
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (824)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1216)
Stoppé! C:\Windows\System32\spoolsv.exe (1396)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1532)
Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1580)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1636)
Stoppé! C:\Windows\SysWOW64\CTsvcCDA.exe (1656)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1712)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1924)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1272)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (108)
Stoppé! C:\Windows\system32\WUDFHost.exe (2580)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (2856)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (3032)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2180)
Stoppé! C:\Windows\system32\nvvsvc.exe (2928)
Stoppé! C:\Windows\system32\taskhost.exe (1460)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1748)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2496)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2840)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3200)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3544)
Stoppé! C:\Windows\Pixart\Pac7302\Monitor.exe (3588)
Stoppé! C:\Program Files (x86)\Creative\Sync Manager Unicode\CTSyncU.exe (3656)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (3816)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3824)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4088)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3088)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (348)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (3176)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (1860)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (3352)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4612)
Stoppé! C:\Windows\system32\taskhost.exe (4956)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3664)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3284)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3224)
################## | Éléments infectieux |
Supprimé! C:\ProgramData\FullRemove.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a82fd883-7b3d-11e0-a3ac-002511ae2e8e}
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 14:18:30 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 14:18:31 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 01:16:27 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 17:24:20 | D ] C:\UsbFix
[18/04/2013 - 17:24:32 | A | 7982] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 14:21:20 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
(j'espere que ca fera plus de sens pour vous que pour moi!)
En tous cas merci, je peux reessayer maintenant, ou y'a encore un truc a faire?
alors voila le rapport:
############################## | UsbFix V 7.122 | [Suppression]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 17:21:52 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 897]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (170 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (7 Mo libre(s) - 0%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files (x86)\Creative\Sync Manager Unicode\CTSyncU.exe"
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (824)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1216)
Stoppé! C:\Windows\System32\spoolsv.exe (1396)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1532)
Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1580)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1636)
Stoppé! C:\Windows\SysWOW64\CTsvcCDA.exe (1656)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1712)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1924)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1272)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (108)
Stoppé! C:\Windows\system32\WUDFHost.exe (2580)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (2856)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (3032)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2180)
Stoppé! C:\Windows\system32\nvvsvc.exe (2928)
Stoppé! C:\Windows\system32\taskhost.exe (1460)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1748)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2496)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2840)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3200)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3544)
Stoppé! C:\Windows\Pixart\Pac7302\Monitor.exe (3588)
Stoppé! C:\Program Files (x86)\Creative\Sync Manager Unicode\CTSyncU.exe (3656)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (3816)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3824)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4088)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3088)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (348)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (3176)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (1860)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (3352)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4612)
Stoppé! C:\Windows\system32\taskhost.exe (4956)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3664)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3284)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3224)
################## | Éléments infectieux |
Supprimé! C:\ProgramData\FullRemove.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a82fd883-7b3d-11e0-a3ac-002511ae2e8e}
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 14:18:30 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 14:18:31 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 01:16:27 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 17:24:20 | D ] C:\UsbFix
[18/04/2013 - 17:24:32 | A | 7982] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 14:21:20 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
(j'espere que ca fera plus de sens pour vous que pour moi!)
En tous cas merci, je peux reessayer maintenant, ou y'a encore un truc a faire?
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
18 avril 2013 à 17:45
18 avril 2013 à 17:45
Le truc c'est que le lecteur J qui je suppose correspond à l'appareil photo n'a pas été scanné :(
Toujours avec le lecteur J branché , relance usbfix et choisi l'option listing, post ensuite le rapport stp
Toujours avec le lecteur J branché , relance usbfix et choisi l'option listing, post ensuite le rapport stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
guillermo de la mancha
Messages postés
5
Date d'inscription
jeudi 18 avril 2013
Statut
Membre
Dernière intervention
18 avril 2013
18 avril 2013 à 17:48
18 avril 2013 à 17:48
et voila:
############################## | UsbFix V 7.122 | [Listing]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 17:47:00 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 1394]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (170 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (7 Mo libre(s) - 0%) [] # FAT32
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[18/04/2013 - 17:24:33 | RASHD ] C:\Autorun.inf
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 17:37:34 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 17:37:34 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 17:33:58 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 17:47:05 | D ] C:\UsbFix
[18/04/2013 - 17:24:33 | A | 8458] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 17:47:05 | A | 2264] C:\UsbFix [Listing 1 ] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 17:43:31 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[18/04/2013 - 17:24:33 | RASHD ] D:\Autorun.inf
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
[27/03/2009 - 03:43:18 | SHD ] J:\DCIM
[13/08/2008 - 09:24:20 | A | 512] J:\NED_LIC.SYS
[07/02/2013 - 18:59:04 | HD ] J:\RECYCLER
############################## | UsbFix V 7.122 | [Listing]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 17:47:00 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 1394]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (170 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (7 Mo libre(s) - 0%) [] # FAT32
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[18/04/2013 - 17:24:33 | RASHD ] C:\Autorun.inf
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 17:37:34 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 17:37:34 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 17:33:58 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 17:47:05 | D ] C:\UsbFix
[18/04/2013 - 17:24:33 | A | 8458] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 17:47:05 | A | 2264] C:\UsbFix [Listing 1 ] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 17:43:31 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[18/04/2013 - 17:24:33 | RASHD ] D:\Autorun.inf
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
[27/03/2009 - 03:43:18 | SHD ] J:\DCIM
[13/08/2008 - 09:24:20 | A | 512] J:\NED_LIC.SYS
[07/02/2013 - 18:59:04 | HD ] J:\RECYCLER
guillermo de la mancha
Messages postés
5
Date d'inscription
jeudi 18 avril 2013
Statut
Membre
Dernière intervention
18 avril 2013
18 avril 2013 à 18:15
18 avril 2013 à 18:15
voila le nouveau rapport:
############################## | UsbFix V 7.122 | [Listing]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 18:13:48 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 1463]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (169 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (8 Mo libre(s) - 0%) [] # FAT32
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[18/04/2013 - 17:24:33 | RASHD ] C:\Autorun.inf
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 17:37:34 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 17:37:34 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 17:33:58 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 18:13:52 | D ] C:\UsbFix
[18/04/2013 - 17:24:33 | A | 8458] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 17:47:05 | A | 2752] C:\UsbFix [Listing 1 ] GUILLAUME-PC.txt
[18/04/2013 - 18:13:52 | A | 2341] C:\UsbFix [Listing 2 ] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 17:43:31 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[18/04/2013 - 17:24:33 | RASHD ] D:\Autorun.inf
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
[27/03/2009 - 03:43:18 | D ] J:\DCIM
[13/08/2008 - 09:50:32 | A | 512] J:\NED_LIC.SYS
################## | E.O.F |
et merci vraiment de tout ce que tu fais!!
############################## | UsbFix V 7.122 | [Listing]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 18:13:48 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 1463]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (169 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (8 Mo libre(s) - 0%) [] # FAT32
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[18/04/2013 - 17:24:33 | RASHD ] C:\Autorun.inf
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 17:37:34 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 17:37:34 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 17:33:58 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 18:13:52 | D ] C:\UsbFix
[18/04/2013 - 17:24:33 | A | 8458] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 17:47:05 | A | 2752] C:\UsbFix [Listing 1 ] GUILLAUME-PC.txt
[18/04/2013 - 18:13:52 | A | 2341] C:\UsbFix [Listing 2 ] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 17:43:31 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[18/04/2013 - 17:24:33 | RASHD ] D:\Autorun.inf
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
[27/03/2009 - 03:43:18 | D ] J:\DCIM
[13/08/2008 - 09:50:32 | A | 512] J:\NED_LIC.SYS
################## | E.O.F |
et merci vraiment de tout ce que tu fais!!
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
18 avril 2013 à 18:45
18 avril 2013 à 18:45
Bah de rien ;)
Regarde dans ton appareil photo, le soucis devrait etre résolu :)
Regarde dans ton appareil photo, le soucis devrait etre résolu :)
guillermo de la mancha
Messages postés
5
Date d'inscription
jeudi 18 avril 2013
Statut
Membre
Dernière intervention
18 avril 2013
18 avril 2013 à 19:35
18 avril 2013 à 19:35
ouah!!
t'es un genie!!!!
merci pour tout, j'ai tout recuperé!
t'es un genie!!!!
merci pour tout, j'ai tout recuperé!
kardegil
Messages postés
1697
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 septembre 2020
304
18 mai 2013 à 18:37
18 mai 2013 à 18:37
Bonjour,
Tu as de la chance, tu as hérité d'un des meilleurs.
Tu as de la chance, tu as hérité d'un des meilleurs.
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
18 avril 2013 à 19:36
18 avril 2013 à 19:36
:)
Tu peux désinstaller usbfix et passer ton sujet en résolu ;)
Tu peux désinstaller usbfix et passer ton sujet en résolu ;)
