Fichiers et Dossiers de la Clé USB Transformés en Raccourci
Résolu/Fermé
brice ;)
Messages postés
38
Date d'inscription
lundi 26 août 2013
Statut
Membre
Dernière intervention
7 décembre 2013
-
6 déc. 2013 à 22:35
brice ;) Messages postés 38 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 7 décembre 2013 - 7 déc. 2013 à 14:40
brice ;) Messages postés 38 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 7 décembre 2013 - 7 déc. 2013 à 14:40
A voir également:
- Fichiers et Dossiers de la Clé USB Transformés en Raccourci
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Wetransfer gratuit fichiers lourd - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 déc. 2013 à 22:37
6 déc. 2013 à 22:37
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 déc. 2013 à 11:55
7 déc. 2013 à 11:55
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
brice ;)
Messages postés
38
Date d'inscription
lundi 26 août 2013
Statut
Membre
Dernière intervention
7 décembre 2013
7 déc. 2013 à 12:26
7 déc. 2013 à 12:26
Ok c'est fait.
Voici le lien du rapport hijackthis.log :
https://pjjoint.malekal.com/files.php?id=HijackThis_20131207_r10o8x79u12
Voici le lien du rapport hijackthis.log :
https://pjjoint.malekal.com/files.php?id=HijackThis_20131207_r10o8x79u12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 7/12/2013 à 12:48
Modifié par Malekal_morte- le 7/12/2013 à 12:48
désinstalle xvid.
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NBAgent] "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
==> clic sur fix checked
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NBAgent] "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
==> clic sur fix checked
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
brice ;)
Messages postés
38
Date d'inscription
lundi 26 août 2013
Statut
Membre
Dernière intervention
7 décembre 2013
7 déc. 2013 à 14:16
7 déc. 2013 à 14:16
OK c'est bon,
j'ai bien désinstallé xvid, coché les cases puis cliqué sur fix checked et redémarré l'ordinateur tel que tu m'as indiqué.
Y'a t il autre chose à faire ? Est ce que je peux de nouveau utiliser ma clé USB normalement ? Cela peut il avoir occasionné des pertes de données ? Et est ce que mon ordinateur est hors de danger ?
En tout cas merci pour tout.
Après, normalement, j'ai deux autres clés USB mais que je n'ai pas du branché depuis l'infection... Au cas où, serait il possible de vérifier leur intégrité ?
Merci d'avance ;)
j'ai bien désinstallé xvid, coché les cases puis cliqué sur fix checked et redémarré l'ordinateur tel que tu m'as indiqué.
Y'a t il autre chose à faire ? Est ce que je peux de nouveau utiliser ma clé USB normalement ? Cela peut il avoir occasionné des pertes de données ? Et est ce que mon ordinateur est hors de danger ?
En tout cas merci pour tout.
Après, normalement, j'ai deux autres clés USB mais que je n'ai pas du branché depuis l'infection... Au cas où, serait il possible de vérifier leur intégrité ?
Merci d'avance ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 déc. 2013 à 14:27
7 déc. 2013 à 14:27
non je pense que ça doit être bon.
Tu peux l'utiliser.
Fais tourner USBFix à tes amis pour qu'ils désinfectent leurs PC car si tu retournes chez eux avec ta clef, rebelotte.
=> https://www.malekal.com/usbfix-supprimer-virus-usb/
Tu peux l'utiliser.
Fais tourner USBFix à tes amis pour qu'ils désinfectent leurs PC car si tu retournes chez eux avec ta clef, rebelotte.
=> https://www.malekal.com/usbfix-supprimer-virus-usb/
brice ;)
Messages postés
38
Date d'inscription
lundi 26 août 2013
Statut
Membre
Dernière intervention
7 décembre 2013
7 déc. 2013 à 14:40
7 déc. 2013 à 14:40
OK ! Merci beaucoup !!
Mais si j'ai bien compris, si je remets ma clé USB sur un ordinateur infecté sans passer par le double clic ou l'exécution automatique, je ne devrais pas être infecté non ?
Et si l'exécution auto se lance mais que je ne clique pas sur ouvrir, c'est à dire que je ne l'utilise pas, est ce que le simple fait que le fenêtre exécution auto se soit lancé suffit pour infecter ma clé USB ?
Mais si j'ai bien compris, si je remets ma clé USB sur un ordinateur infecté sans passer par le double clic ou l'exécution automatique, je ne devrais pas être infecté non ?
Et si l'exécution auto se lance mais que je ne clique pas sur ouvrir, c'est à dire que je ne l'utilise pas, est ce que le simple fait que le fenêtre exécution auto se soit lancé suffit pour infecter ma clé USB ?
7 déc. 2013 à 11:31
Merci pour ton aide !
Tel que préconisé, j'ai donc désactiver l'exécution automatique et j'accède à ma clé USB sans double cliquer pour éviter d'activer l'autorun.inf... Merci pour ces infos!
Ensuite, j'ai donc télécharger UsbFix.exe et j'ai effectué la recherche tel qu'indiqué.
Voici donc le copier coller du rapport dans le prochain commentaire.
Il y a quelque temps, mon portable présentait également quelques signes de dysfonctionnement... (ouverture de fenêtres intempestives, ralentissements...).
g3n-h@ckm@n avait commencé à m'aider et à examiner mon portable mais nous n'avons jamais pu finir la procédure par manque de temps et du fait que son profil ne soit plus actif (dommage il m'avait bien rendu service...)
Serait il possible donc par la même occasion de vérifier si mon portable ne présente aucuns dangers (sachant qu'à l'heure actuelle il semble fonctionner normalement...)
Merci pour tout et voici donc le poste du log via UsbFix.exe.
7 déc. 2013 à 11:31
Utilisateur: Utilisateur (Administrateur) # TOSHIBAL670
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:20:23 | 07/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (NALAA)
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
RAM -> [Total : 8051 | Free : 6041]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky PURE 3.0 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (66 Go libre(s) - 22%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (212 Go libre(s) - 71%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 15 Go (1 Go libre(s) - 8%) [KINGSTON] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 560)
C:\Windows\system32\wininit.exe (ID: 628 |ParentID: 560)
C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 640)
C:\Windows\system32\services.exe (ID: 704 |ParentID: 628)
C:\Windows\system32\lsass.exe (ID: 724 |ParentID: 628)
C:\Windows\system32\lsm.exe (ID: 732 |ParentID: 628)
C:\Windows\system32\winlogon.exe (ID: 760 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 704)
C:\Windows\system32\atiesrxx.exe (ID: 1000 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 420 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 644 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 476 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1260 |ParentID: 704)
C:\Windows\system32\WLANExt.exe (ID: 1356 |ParentID: 644)
C:\Windows\system32\conhost.exe (ID: 1364 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 1464 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1492 |ParentID: 704)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1584 |ParentID: 704)
C:\Windows\system32\atieclxx.exe (ID: 1656 |ParentID: 1000)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1764 |ParentID: 704)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ID: 1856 |ParentID: 704)
C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (ID: 1896 |ParentID: 704)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1940 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1088 |ParentID: 704)
C:\Windows\system32\TODDSrv.exe (ID: 1424 |ParentID: 704)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 1600 |ParentID: 704)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 2084 |ParentID: 704)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2148 |ParentID: 704)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2204 |ParentID: 2148)
C:\Windows\system32\svchost.exe (ID: 2592 |ParentID: 704)
C:\Windows\system32\taskeng.exe (ID: 3136 |ParentID: 968)
C:\Windows\system32\taskhost.exe (ID: 3248 |ParentID: 704)
C:\Windows\system32\Dwm.exe (ID: 3400 |ParentID: 644)
C:\Windows\Explorer.EXE (ID: 3428 |ParentID: 3372)
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (ID: 3824 |ParentID: 3428)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3836 |ParentID: 3428)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3844 |ParentID: 3428)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (ID: 4012 |ParentID: 3428)
C:\Program Files (x86)\CineForm\Tools\GoProCineFormStatusViewer.exe (ID: 4040 |ParentID: 3428)
C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe (ID: 4060 |ParentID: 3428)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 1676 |ParentID: 4088)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 244 |ParentID: 1676)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (ID: 3344 |ParentID: 704)
C:\Program Files (x86)\Winamp\winampa.exe (ID: 3216 |ParentID: 4000)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3864 |ParentID: 868)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID: 468 |ParentID: 4000)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (ID: 1396 |ParentID: 4000)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3716 |ParentID: 4080)
C:\Windows\system32\SearchIndexer.exe (ID: 2528 |ParentID: 704)
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID: 2584 |ParentID: 4000)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ID: 1420 |ParentID: 4000)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (ID: 4076 |ParentID: 4012)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 848 |ParentID: 704)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (ID: 4148 |ParentID: 4012)
C:\Windows\system32\taskeng.exe (ID: 4268 |ParentID: 968)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4380 |ParentID: 3716)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 4404 |ParentID: 4268)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (ID: 4412 |ParentID: 4012)
C:\Windows\system32\svchost.exe (ID: 4856 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 5068 |ParentID: 704)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 4784 |ParentID: 704)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 1716 |ParentID: 704)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 2912 |ParentID: 704)
c:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 4780 |ParentID: 704)
C:\Windows\system32\DllHost.exe (ID: 3676 |ParentID: 868)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5296 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 5388 |ParentID: 704)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 5556 |ParentID: 4404)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 5824 |ParentID: 704)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 5872 |ParentID: 3760)
C:\Windows\System32\WUDFHost.exe (ID: 5964 |ParentID: 644)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5032 |ParentID: 3428)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3568 |ParentID: 5032)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 4584 |ParentID: 5032)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_152_ActiveX.exe (ID: 3064 |ParentID: 868)
C:\UsbFix\Go.exe (ID: 3680 |ParentID: 800)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\wmi64.exe (ID: 5800 |ParentID: 1856)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files (x86)\Winamp\winampa.exe"
04 - HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe_ID0ENQBO] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [WinampAgent] - "C:\Program Files (x86)\Winamp\winampa.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe_ID0ENQBO] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1260571482-3151255785-4070177659-1000\SOFTWARE | Run : [Xvid] - C:\Program Files (x86)\Xvid\CheckUpdate.exe
04 - HKU\S-1-5-21-1260571482-3151255785-4070177659-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! H:\urDrive.exe
Présent! H:\autorun.lnk
Présent! H:\unInstaller.lnk
Présent! H:\urDrive.lnk
Présent! H:\fiche-inscription-2012-2013.lnk
Présent! H:\Portable Toshiba.lnk
Présent! H:\Modelisation à partir d'un nuage de point - TOPOGRAPHIE ET MODELISATION 3D sur Viadeo.lnk
Présent! H:\CV Brice RESCLAUSE.lnk
Présent! H:\CFTC - B.lnk
Présent! H:\essai.lnk
Présent! H:\CFTC -Brice RESCLAUSE Dem.lnk
Présent! H:\Matrice Photogrammétrie.lnk
Présent! H:\100GOPRO.lnk
Présent! H:\.Trashes.lnk
Présent! H:\Licence pro génie géomatique pour l Amménagement du Territoire.lnk
Présent! H:\Licence pro géomatique et envirennement ENSG.lnk
Présent! H:\Cours.lnk
Présent! H:\Présentation orale_hydro_tout.lnk
Présent! H:\Synthese TD Hydrosysteme.lnk
Présent! H:\Synthese_2.lnk
Présent! H:\autorun.inf
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
7 déc. 2013 à 11:33
Par la même occasion, est ce qu'il faut que je supprime l'ancien poste conernant le traitement de mon portable ??
Je suppose que oui...
Modifié par Malekal_morte- le 7/12/2013 à 11:41
non pour l'ancien post.
7 déc. 2013 à 11:54
Voici le post après suppression via UsbFix dans le prochain commentaire.
Donc je n'ai pas supprimé pas mon ancien poste...
Merci