SOS virus raccourci sur USB
Résolu/Fermé
clemzoking
Messages postés
4
Date d'inscription
samedi 5 avril 2014
Statut
Membre
Dernière intervention
5 avril 2014
-
Modifié par Chris 94 le 5/04/2014 à 14:09
clemzoking Messages postés 4 Date d'inscription samedi 5 avril 2014 Statut Membre Dernière intervention 5 avril 2014 - 5 avril 2014 à 15:40
clemzoking Messages postés 4 Date d'inscription samedi 5 avril 2014 Statut Membre Dernière intervention 5 avril 2014 - 5 avril 2014 à 15:40
A voir également:
- SOS virus raccourci sur USB
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Raccourci word - Guide
- Raccourci retourner écran - Guide
- Cle usb bootable - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
5 avril 2014 à 14:21
5 avril 2014 à 14:21
Plutôt utiliser USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 avril 2014 à 14:45
5 avril 2014 à 14:45
Comme l'a indique malekal utilise usbfix
clemzoking
Messages postés
4
Date d'inscription
samedi 5 avril 2014
Statut
Membre
Dernière intervention
5 avril 2014
Modifié par clemzoking le 5/04/2014 à 15:20
Modifié par clemzoking le 5/04/2014 à 15:20
Merci de votre attention sur mon cas...
Le rapport je le poste ici ou bien...en plus j'aimerai bien garder les documents sur la clé
############################## | UsbFix V 7.169 | [Recherche]
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 12:53:22 | 05/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0KU184)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
RAM -> [Total : 2038 Mo| Free : 658 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 33.0.1750.154
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: ESET NOD32 Antivirus 7.0 [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: ESET NOD32 Antivirus 7.0 [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (58 Go libre(s) - 78%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (216 Mo libre(s) - 3%) [KING CLEMZ] # FAT32
F:\ -> Disque amovible # 16 Go (40 Mo libre(s) - 0%) [CLEMENT ND] # FAT32
G:\ -> Disque amovible # 7 Go (1 Go libre(s) - 21%) [LATZE] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
C:\Windows\system32\wininit.exe (ID: 424 |ParentID: 356)
C:\Windows\system32\services.exe (ID: 476 |ParentID: 424)
C:\Windows\system32\winlogon.exe (ID: 500 |ParentID: 408)
C:\Windows\system32\lsass.exe (ID: 512 |ParentID: 424)
C:\Windows\system32\lsm.exe (ID: 520 |ParentID: 424)
C:\Windows\system32\svchost.exe (ID: 632 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 708 |ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 808 |ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 840 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 476)
C:\Windows\system32\WUDFHost.exe (ID: 1260 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1312 |ParentID: 476)
C:\Windows\System32\spoolsv.exe (ID: 1436 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 1468 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 476)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ID: 1616 |ParentID: 476)
C:\Windows\system32\taskhost.exe (ID: 1044 |ParentID: 476)
C:\Windows\system32\Dwm.exe (ID: 1520 |ParentID: 840)
C:\Windows\Explorer.EXE (ID: 1576 |ParentID: 1252)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 2228 |ParentID: 1576)
C:\Windows\System32\igfxpers.exe (ID: 2240 |ParentID: 1576)
C:\Windows\system32\igfxsrvc.exe (ID: 2264 |ParentID: 632)
C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe (ID: 2296 |ParentID: 1576)
C:\Windows\system32\wuauclt.exe (ID: 3432 |ParentID: 864)
C:\Windows\system32\sppsvc.exe (ID: 3556 |ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 3592 |ParentID: 476)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3028 |ParentID: 1576)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1696 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2552 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3284 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3804 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2056 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 380 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3712 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2944 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 980 |ParentID: 3028)
C:\Windows\system32\taskhost.exe (ID: 952 |ParentID: 476)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2576 |ParentID: 476)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1560 |ParentID: 3028)
C:\Windows\system32\msiexec.exe (ID: 2512 |ParentID: 476)
C:\Windows\system32\SearchIndexer.exe (ID: 3916 |ParentID: 476)
C:\Windows\system32\WUDFHost.exe (ID: 3912 |ParentID: 840)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3704 |ParentID: 632)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1636 |ParentID: 632)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -agent
04 - HKCU\..\Run : [DriverMax_RESTART] "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -RESTART
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4278271939-216106552-2782101089-1000\..\Run : [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -agent
04 - HKU\S-1-5-21-4278271939-216106552-2782101089-1000\..\Run : [DriverMax_RESTART] "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -RESTART
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Présent! E:\168816984_MicrosoftUpdate.vbe
Présent! F:\168816984_MicrosoftUpdate.vbe
Présent! G:\168816984_MicrosoftUpdate.vbe
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Le rapport je le poste ici ou bien...en plus j'aimerai bien garder les documents sur la clé
############################## | UsbFix V 7.169 | [Recherche]
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 12:53:22 | 05/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0KU184)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
RAM -> [Total : 2038 Mo| Free : 658 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 33.0.1750.154
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: ESET NOD32 Antivirus 7.0 [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: ESET NOD32 Antivirus 7.0 [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (58 Go libre(s) - 78%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (216 Mo libre(s) - 3%) [KING CLEMZ] # FAT32
F:\ -> Disque amovible # 16 Go (40 Mo libre(s) - 0%) [CLEMENT ND] # FAT32
G:\ -> Disque amovible # 7 Go (1 Go libre(s) - 21%) [LATZE] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
C:\Windows\system32\wininit.exe (ID: 424 |ParentID: 356)
C:\Windows\system32\services.exe (ID: 476 |ParentID: 424)
C:\Windows\system32\winlogon.exe (ID: 500 |ParentID: 408)
C:\Windows\system32\lsass.exe (ID: 512 |ParentID: 424)
C:\Windows\system32\lsm.exe (ID: 520 |ParentID: 424)
C:\Windows\system32\svchost.exe (ID: 632 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 708 |ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 808 |ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 840 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 476)
C:\Windows\system32\WUDFHost.exe (ID: 1260 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1312 |ParentID: 476)
C:\Windows\System32\spoolsv.exe (ID: 1436 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 1468 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 476)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ID: 1616 |ParentID: 476)
C:\Windows\system32\taskhost.exe (ID: 1044 |ParentID: 476)
C:\Windows\system32\Dwm.exe (ID: 1520 |ParentID: 840)
C:\Windows\Explorer.EXE (ID: 1576 |ParentID: 1252)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 2228 |ParentID: 1576)
C:\Windows\System32\igfxpers.exe (ID: 2240 |ParentID: 1576)
C:\Windows\system32\igfxsrvc.exe (ID: 2264 |ParentID: 632)
C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe (ID: 2296 |ParentID: 1576)
C:\Windows\system32\wuauclt.exe (ID: 3432 |ParentID: 864)
C:\Windows\system32\sppsvc.exe (ID: 3556 |ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 3592 |ParentID: 476)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3028 |ParentID: 1576)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1696 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2552 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3284 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3804 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2056 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 380 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3712 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2944 |ParentID: 3028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 980 |ParentID: 3028)
C:\Windows\system32\taskhost.exe (ID: 952 |ParentID: 476)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2576 |ParentID: 476)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1560 |ParentID: 3028)
C:\Windows\system32\msiexec.exe (ID: 2512 |ParentID: 476)
C:\Windows\system32\SearchIndexer.exe (ID: 3916 |ParentID: 476)
C:\Windows\system32\WUDFHost.exe (ID: 3912 |ParentID: 840)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3704 |ParentID: 632)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1636 |ParentID: 632)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -agent
04 - HKCU\..\Run : [DriverMax_RESTART] "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -RESTART
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4278271939-216106552-2782101089-1000\..\Run : [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -agent
04 - HKU\S-1-5-21-4278271939-216106552-2782101089-1000\..\Run : [DriverMax_RESTART] "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -RESTART
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Présent! E:\168816984_MicrosoftUpdate.vbe
Présent! F:\168816984_MicrosoftUpdate.vbe
Présent! G:\168816984_MicrosoftUpdate.vbe
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
5 avril 2014 à 15:26
5 avril 2014 à 15:26
fais netttoyer/supprimer.
clemzoking
Messages postés
4
Date d'inscription
samedi 5 avril 2014
Statut
Membre
Dernière intervention
5 avril 2014
5 avril 2014 à 15:39
5 avril 2014 à 15:39
Merci c'est fait
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 avril 2014 à 15:25
5 avril 2014 à 15:25
Tu peux passer à la suppression avec usbfix
clemzoking
Messages postés
4
Date d'inscription
samedi 5 avril 2014
Statut
Membre
Dernière intervention
5 avril 2014
5 avril 2014 à 15:40
5 avril 2014 à 15:40
Merci c'est fait maintenant .
