PC ne démarre plus en mode normal
Résolu/Fermé
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
-
24 mai 2013 à 11:17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 25 mai 2013 à 23:54
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 25 mai 2013 à 23:54
A voir également:
- PC ne démarre plus en mode normal
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Démarrer en mode sans echec - Guide
- God mode - Guide
- Benchmark pc - Guide
- Mode sécurisé - Guide
33 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 mai 2013 à 11:33
24 mai 2013 à 11:33
Hello
Ton rapport n'est pas complet ;)
Cliques sur la loupe +
Ton rapport n'est pas complet ;)
Cliques sur la loupe +
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 mai 2013 à 11:48
24 mai 2013 à 11:48
Hello
Est ce que tu résides en Suisse car tes DNS pointent en Suisse !
Est ce que tu résides en Suisse car tes DNS pointent en Suisse !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 mai 2013 à 11:57
24 mai 2013 à 11:57
Ok pas de souci on n'y touche pas alors
Bref tu as quelques indésirables mais rien de bien grave!
As tu utilisé récemment une clé USB fait une une modification pour que tu puisses te retrouver en mode sans échec et de ne plus pouvoir démarrer normalement?
Bref tu as quelques indésirables mais rien de bien grave!
As tu utilisé récemment une clé USB fait une une modification pour que tu puisses te retrouver en mode sans échec et de ne plus pouvoir démarrer normalement?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 mai 2013 à 12:16
24 mai 2013 à 12:16
Yes!!!
On va passer Usbfix ça va nettoyer tes clés :)
Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
On va passer Usbfix ça va nettoyer tes clés :)
Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 mai 2013 à 13:04
24 mai 2013 à 13:04
Hello
Super
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Super
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 mai 2013 à 13:57
24 mai 2013 à 13:57
Hello
On continue en mode sans échec à moins que tu puisses démarrer en mode normal
Mets à jour Mbam et lance un scan complet
On continue en mode sans échec à moins que tu puisses démarrer en mode normal
Mets à jour Mbam et lance un scan complet
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
24 mai 2013 à 17:39
24 mai 2013 à 17:39
Hello
Essaie de démarrer en mode normal pour voir ce que ça donne :)
Si ça ne marche pas reviens en mode sans échec
Essaie de démarrer en mode normal pour voir ce que ça donne :)
Si ça ne marche pas reviens en mode sans échec
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
25 mai 2013 à 11:36
25 mai 2013 à 11:36
Hello
Il ne reste plus rien comme infection juste des restes de PUP mais rien qui semble empêcher de revenir en mode normal
Qu'est ce qui se passe quand tu essaie de démarrer en mode normal?
Il ne reste plus rien comme infection juste des restes de PUP mais rien qui semble empêcher de revenir en mode normal
Qu'est ce qui se passe quand tu essaie de démarrer en mode normal?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
25 mai 2013 à 13:07
25 mai 2013 à 13:07
Hello
Quand tu appuies sur F8 au démarrage de windows est ce que tu as le menu de démarrage avancées avec les options suivantes
-Réparer l'ordinateur
-Mode sans échec
Mode sans échec avec prise en charge réseau
Invite de commande en mode sans échec
As tu essayé de tenter une restauration d'avant l'insertion de cette clé usb?
Quand tu appuies sur F8 au démarrage de windows est ce que tu as le menu de démarrage avancées avec les options suivantes
-Réparer l'ordinateur
-Mode sans échec
Mode sans échec avec prise en charge réseau
Invite de commande en mode sans échec
As tu essayé de tenter une restauration d'avant l'insertion de cette clé usb?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
25 mai 2013 à 14:25
25 mai 2013 à 14:25
Hello
En premier tentes une restauration d'avant l'insertion de la clé :)
Pour cela en mode sans échec tu cliques sur le menu démarrer>tous les programmes>accessoires>outils système>restaurer à une date antérieure
choisis une date qui est la plus proche d'avant l'insertion de la clé
Si ça ne marche pas on pourra le réparer via l'option réparer l'ordinateur :)
En premier tentes une restauration d'avant l'insertion de la clé :)
Pour cela en mode sans échec tu cliques sur le menu démarrer>tous les programmes>accessoires>outils système>restaurer à une date antérieure
choisis une date qui est la plus proche d'avant l'insertion de la clé
Si ça ne marche pas on pourra le réparer via l'option réparer l'ordinateur :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
25 mai 2013 à 21:40
25 mai 2013 à 21:40
Hello
Yes!
Alors as tu accès au mode normal?
Yes!
Alors as tu accès au mode normal?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
25 mai 2013 à 21:47
25 mai 2013 à 21:47
Hello
Non pas forcément il y a eu un petit couac lors de l'insertion de la clé usb
La preuve on a pû restaurer d'avant le problème et avec le checkdisc cela a permis à windows de démarrer correctement
Par contre est ce que tu peux faire un scan avec zhpdiag si ça te gêne pas ^^
Non pas forcément il y a eu un petit couac lors de l'insertion de la clé usb
La preuve on a pû restaurer d'avant le problème et avec le checkdisc cela a permis à windows de démarrer correctement
Par contre est ce que tu peux faire un scan avec zhpdiag si ça te gêne pas ^^
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
25 mai 2013 à 22:53
25 mai 2013 à 22:53
Hello
Rien de bien grave tu peux te rassurer :)
Je te prépare le script :)
Rien de bien grave tu peux te rassurer :)
Je te prépare le script :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
25 mai 2013 à 23:10
25 mai 2013 à 23:10
Hello
Il faut mettre à jour Firefox via le point d'interrogation en ouvrant firefox puis tu cliques sur le point d'interrogation puis à propos de firefox
Ensuite on va utiliser zhpfix
Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28.01.2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\admin\AppData\Local\Temp\AskSLib.dll [248008]
O69 - SBI: SearchScopes [HKCU] {37D02F55-BBA0-4FD8-AECF-7A97964EB666} - (Reverso Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {05A6633D-5871-4479-BA7B-1EA5AAD8F135} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O51 - MPSK:{3b17ba3b-2e67-11e2-94bc-705ab6731525}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
Sysrestore
EmptyTemp
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Il faut mettre à jour Firefox via le point d'interrogation en ouvrant firefox puis tu cliques sur le point d'interrogation puis à propos de firefox
Ensuite on va utiliser zhpfix
Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28.01.2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\admin\AppData\Local\Temp\AskSLib.dll [248008]
O69 - SBI: SearchScopes [HKCU] {37D02F55-BBA0-4FD8-AECF-7A97964EB666} - (Reverso Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {05A6633D-5871-4479-BA7B-1EA5AAD8F135} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O51 - MPSK:{3b17ba3b-2e67-11e2-94bc-705ab6731525}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
Sysrestore
EmptyTemp
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
25 mai 2013 à 23:47
25 mai 2013 à 23:47
Alors comment se comporte le convalescent?
Plus de problème à signaler?
Plus de problème à signaler?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
25 mai 2013 à 23:54
25 mai 2013 à 23:54
Génial :)
Bref les dernières consignes
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
N'oublies pas de mettre à jour firefox :)
Si tu estimes ton sujet résolu tu peux passer en résolu
Bref les dernières consignes
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
N'oublies pas de mettre à jour firefox :)
Si tu estimes ton sujet résolu tu peux passer en résolu
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
24 mai 2013 à 11:42
24 mai 2013 à 11:42
Hello,
Voici le rapport complet
https://www.cjoint.com/c/CEylQrcmn65
Voici le rapport complet
https://www.cjoint.com/c/CEylQrcmn65
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
24 mai 2013 à 11:53
24 mai 2013 à 11:53
Oui je réside en Suisse
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
24 mai 2013 à 12:11
24 mai 2013 à 12:11
Oui ce problème est survenu depuis que j'ai connecté une clé USB
J'ai fait un scan avec Avira sur les "lecteurs amovibles" (donc en branchant la clé USB) et il a mis en quarantaine 12 fichiers
J'ai fait un scan avec Avira sur les "lecteurs amovibles" (donc en branchant la clé USB) et il a mis en quarantaine 12 fichiers
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
24 mai 2013 à 13:01
24 mai 2013 à 13:01
Voici le rapport
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: admin (Administrateur) # MPARCX-TOSH
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 12:40:15 | 24/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite L550) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2261)
RAM -> [Total : 3958 | Free : 3225]
BIOS: Phoenix SecureCore Version 1.20
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (252 Go libre(s) - 85%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (290 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (495 Mo libre(s) - 3%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (384)
C:\Windows\system32\wininit.exe (420)
C:\Windows\system32\csrss.exe (428)
C:\Windows\system32\winlogon.exe (456)
C:\Windows\system32\services.exe (516)
C:\Windows\system32\lsass.exe (524)
C:\Windows\system32\lsm.exe (532)
C:\Windows\system32\svchost.exe (648)
C:\Windows\system32\svchost.exe (720)
C:\Windows\System32\svchost.exe (808)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\svchost.exe (968)
C:\Windows\system32\svchost.exe (580)
C:\Windows\Explorer.EXE (1316)
C:\Windows\system32\ctfmon.exe (1360)
C:\Windows\system32\DllHost.exe (1604)
C:\Program Files\Internet Explorer\iexplore.exe (1164)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1424)
C:\UsbFix\Go.exe (1384)
C:\Windows\system32\wbem\wmiprvse.exe (1252)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [EPSON SX110 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_SD162.tmp" /EF "HKCU"
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [Google Update] - "C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [GameXN GO] - "C:\ProgramData\GameXN\GameXNGO.exe" /startup
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Éléments infectieux |
Présent! D:\install.exe
Présent! F:\autorun.inf
Présent! G:\AUTORUN.INF
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{3b17ba3b-2e67-11e2-94bc-705ab6731525}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ca192155-8f23-11df-8d33-705ab6731525}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: admin (Administrateur) # MPARCX-TOSH
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 12:40:15 | 24/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite L550) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2261)
RAM -> [Total : 3958 | Free : 3225]
BIOS: Phoenix SecureCore Version 1.20
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (252 Go libre(s) - 85%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (290 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (495 Mo libre(s) - 3%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (384)
C:\Windows\system32\wininit.exe (420)
C:\Windows\system32\csrss.exe (428)
C:\Windows\system32\winlogon.exe (456)
C:\Windows\system32\services.exe (516)
C:\Windows\system32\lsass.exe (524)
C:\Windows\system32\lsm.exe (532)
C:\Windows\system32\svchost.exe (648)
C:\Windows\system32\svchost.exe (720)
C:\Windows\System32\svchost.exe (808)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\svchost.exe (968)
C:\Windows\system32\svchost.exe (580)
C:\Windows\Explorer.EXE (1316)
C:\Windows\system32\ctfmon.exe (1360)
C:\Windows\system32\DllHost.exe (1604)
C:\Program Files\Internet Explorer\iexplore.exe (1164)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1424)
C:\UsbFix\Go.exe (1384)
C:\Windows\system32\wbem\wmiprvse.exe (1252)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [EPSON SX110 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_SD162.tmp" /EF "HKCU"
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [Google Update] - "C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [GameXN GO] - "C:\ProgramData\GameXN\GameXNGO.exe" /startup
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Éléments infectieux |
Présent! D:\install.exe
Présent! F:\autorun.inf
Présent! G:\AUTORUN.INF
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{3b17ba3b-2e67-11e2-94bc-705ab6731525}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ca192155-8f23-11df-8d33-705ab6731525}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
