Mes dossiers dans mon disque dur ext deviens des raccourcis ...
Fermé
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
-
29 sept. 2013 à 10:37
betiti Messages postés 18 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 18 octobre 2013 - 18 oct. 2013 à 15:27
betiti Messages postés 18 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 18 octobre 2013 - 18 oct. 2013 à 15:27
A voir également:
- Mes dossiers dans mon disque dur ext deviens des raccourcis ...
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Remplacer disque dur par ssd - Guide
- Chkdsk disque dur externe - Guide
- Nettoyage disque dur - Guide
20 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
29 sept. 2013 à 10:42
29 sept. 2013 à 10:42
Hello
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
29 sept. 2013 à 11:23
29 sept. 2013 à 11:23
Utilisateur: thuy (Administrateur) # THUY-TOSH
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 11:17:27 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (Oneonta Falls)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 8173 | Free : 6363]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 349 Go (299 Go libre(s) - 86%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 349 Go (335 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (642 Go libre(s) - 69%) [THUY 1000GB] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 468 |ParentID 416)
C:\Windows\system32\wininit.exe (ID 532 |ParentID 416)
C:\Windows\system32\csrss.exe (ID 556 |ParentID 540)
C:\Windows\system32\services.exe (ID 596 |ParentID 532)
C:\Windows\system32\lsass.exe (ID 612 |ParentID 532)
C:\Windows\system32\lsm.exe (ID 620 |ParentID 532)
C:\Windows\system32\svchost.exe (ID 724 |ParentID 596)
C:\Windows\system32\nvvsvc.exe (ID 784 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 596)
voici merci du suivi
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 11:17:27 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (Oneonta Falls)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 8173 | Free : 6363]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 349 Go (299 Go libre(s) - 86%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 349 Go (335 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (642 Go libre(s) - 69%) [THUY 1000GB] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 468 |ParentID 416)
C:\Windows\system32\wininit.exe (ID 532 |ParentID 416)
C:\Windows\system32\csrss.exe (ID 556 |ParentID 540)
C:\Windows\system32\services.exe (ID 596 |ParentID 532)
C:\Windows\system32\lsass.exe (ID 612 |ParentID 532)
C:\Windows\system32\lsm.exe (ID 620 |ParentID 532)
C:\Windows\system32\svchost.exe (ID 724 |ParentID 596)
C:\Windows\system32\nvvsvc.exe (ID 784 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 596)
voici merci du suivi
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
29 sept. 2013 à 11:28
29 sept. 2013 à 11:28
Il manque la fin du rapport il faut l'héberger
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
29 sept. 2013 à 11:30
29 sept. 2013 à 11:30
############################## | UsbFix V 7.139 | [Recherche]
Utilisateur: thuy (Administrateur) # THUY-TOSH
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 11:17:27 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (Oneonta Falls)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 8173 | Free : 6363]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 349 Go (299 Go libre(s) - 86%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 349 Go (335 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (642 Go libre(s) - 69%) [THUY 1000GB] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 468 |ParentID 416)
C:\Windows\system32\wininit.exe (ID 532 |ParentID 416)
C:\Windows\system32\csrss.exe (ID 556 |ParentID 540)
C:\Windows\system32\services.exe (ID 596 |ParentID 532)
C:\Windows\system32\lsass.exe (ID 612 |ParentID 532)
C:\Windows\system32\lsm.exe (ID 620 |ParentID 532)
C:\Windows\system32\svchost.exe (ID 724 |ParentID 596)
C:\Windows\system32\nvvsvc.exe (ID 784 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 904 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 940 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 968 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 964 |ParentID 596)
C:\Windows\system32\winlogon.exe (ID 1092 |ParentID 540)
C:\Windows\System32\GFNEXSrv.exe (ID 1124 |ParentID 596)
C:\Program Files (x86)\WinZipper\winzipersvc.exe (ID 1196 |ParentID 596)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID 1376 |ParentID 784)
C:\Windows\system32\nvvsvc.exe (ID 1388 |ParentID 784)
C:\Windows\system32\taskhost.exe (ID 1604 |ParentID 596)
C:\Windows\system32\Dwm.exe (ID 1676 |ParentID 940)
C:\Windows\Explorer.EXE (ID 1736 |ParentID 1668)
C:\ProgramData\eSafe\eGdpSvc.exe (ID 1876 |ParentID 596)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID 1432 |ParentID 1736)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID 1528 |ParentID 1736)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 1532 |ParentID 1736)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID 1708 |ParentID 1736)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID 1780 |ParentID 1736)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 1540 |ParentID 1736)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 1296 |ParentID 1736)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 1960 |ParentID 1736)
C:\Program Files\TOSHIBA\TECO\Teco.exe (ID 2076 |ParentID 1736)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (ID 2144 |ParentID 1736)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 2152 |ParentID 1736)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 2504 |ParentID 2220)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe (ID 2520 |ParentID 2220)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID 2540 |ParentID 2220)
C:\Windows\system32\taskeng.exe (ID 2844 |ParentID 1000)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID 2876 |ParentID 2844)
C:\Windows\System32\spoolsv.exe (ID 3728 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 3760 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 3912 |ParentID 596)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 3024 |ParentID 596)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 2004 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 2476 |ParentID 596)
C:\Windows\system32\TODDSrv.exe (ID 2024 |ParentID 596)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 3704 |ParentID 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 4108 |ParentID 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 4252 |ParentID 4108)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 4284 |ParentID 596)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 4324 |ParentID 596)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 4584 |ParentID 596)
C:\Windows\system32\SearchIndexer.exe (ID 4664 |ParentID 596)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 4856 |ParentID 596)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 4568 |ParentID 1960)
C:\Windows\system32\svchost.exe (ID 4968 |ParentID 596)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 5160 |ParentID 596)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4952 |ParentID 724)
C:\Windows\system32\wbem\unsecapp.exe (ID 5152 |ParentID 724)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID 4940 |ParentID 2876)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 5656 |ParentID 596)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 2740 |ParentID 596)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 5912 |ParentID 2088)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 5676 |ParentID 2096)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID 3060 |ParentID 164)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 5008 |ParentID 596)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 5016 |ParentID 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2832 |ParentID 596)
c:\Program Files (x86)\Nero\Update\NASvc.exe (ID 4756 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 2728 |ParentID 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3772 |ParentID 596)
C:\Windows\system32\wuauclt.exe (ID 5752 |ParentID 1000)
C:\Users\thuy\AppData\Roaming\Microsoft\service181.exe (ID 6052 |ParentID 3152)
C:\Windows\System32\WUDFHost.exe (ID 7420 |ParentID 940)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5212 |ParentID 724)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5560 |ParentID 1736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2928 |ParentID 5560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6824 |ParentID 5560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7060 |ParentID 5560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6484 |ParentID 5560)
C:\UsbFix\Go.exe (ID 6408 |ParentID 3440)
c:\program files\windows defender\MpCmdRun.exe (ID 1460 |ParentID 5968)
C:\Windows\system32\taskeng.exe (ID 4464 |ParentID 1000)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\thuy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Adobe Reader Speed Launcher] - C:\Users\thuy\AppData\Roaming\Microsoft\service181.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! F:\Packard Bell.lnk
Présent! F:\Drama Thi.lnk
Présent! F:\uccle.lnk
Présent! F:\papa.lnk
Présent! F:\Mes numérisations.lnk
Présent! F:\58fb6fc2fbba8f5205.lnk
Présent! F:\video_TS.lnk
Présent! F:\musique.lnk
Présent! F:\divers.lnk
Présent! F:\MinhTuyet_DaKhongConHoiTiec(2009)(320kb).lnk
Présent! F:\TrieuHuy-KeThuBa.lnk
Présent! F:\Van Quang Long - Doi Bat Tep Nuoi Co (2009).lnk
Présent! F:\ixelles.lnk
Présent! F:\thang.lnk
Présent! F:\thang 2.lnk
Présent! F:\$RECYCLE.BIN\$RQ8POND.exe
Présent! F:\RECYCLER\autorun.exe
Présent! C:\Users\thuy\AppData\Local\Temp\utt6943.tmp.exe
Présent! F:\RECYCLER\autorun.exe
Présent! F:\.\RECYCLER\autorun.exe
Présent! F:\autorun.inf
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
voila j'avais pas vu la suite
Utilisateur: thuy (Administrateur) # THUY-TOSH
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 11:17:27 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (Oneonta Falls)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 8173 | Free : 6363]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 349 Go (299 Go libre(s) - 86%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 349 Go (335 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (642 Go libre(s) - 69%) [THUY 1000GB] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 468 |ParentID 416)
C:\Windows\system32\wininit.exe (ID 532 |ParentID 416)
C:\Windows\system32\csrss.exe (ID 556 |ParentID 540)
C:\Windows\system32\services.exe (ID 596 |ParentID 532)
C:\Windows\system32\lsass.exe (ID 612 |ParentID 532)
C:\Windows\system32\lsm.exe (ID 620 |ParentID 532)
C:\Windows\system32\svchost.exe (ID 724 |ParentID 596)
C:\Windows\system32\nvvsvc.exe (ID 784 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 904 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 940 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 968 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 964 |ParentID 596)
C:\Windows\system32\winlogon.exe (ID 1092 |ParentID 540)
C:\Windows\System32\GFNEXSrv.exe (ID 1124 |ParentID 596)
C:\Program Files (x86)\WinZipper\winzipersvc.exe (ID 1196 |ParentID 596)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID 1376 |ParentID 784)
C:\Windows\system32\nvvsvc.exe (ID 1388 |ParentID 784)
C:\Windows\system32\taskhost.exe (ID 1604 |ParentID 596)
C:\Windows\system32\Dwm.exe (ID 1676 |ParentID 940)
C:\Windows\Explorer.EXE (ID 1736 |ParentID 1668)
C:\ProgramData\eSafe\eGdpSvc.exe (ID 1876 |ParentID 596)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID 1432 |ParentID 1736)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID 1528 |ParentID 1736)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 1532 |ParentID 1736)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID 1708 |ParentID 1736)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID 1780 |ParentID 1736)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 1540 |ParentID 1736)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 1296 |ParentID 1736)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 1960 |ParentID 1736)
C:\Program Files\TOSHIBA\TECO\Teco.exe (ID 2076 |ParentID 1736)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (ID 2144 |ParentID 1736)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 2152 |ParentID 1736)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 2504 |ParentID 2220)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe (ID 2520 |ParentID 2220)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID 2540 |ParentID 2220)
C:\Windows\system32\taskeng.exe (ID 2844 |ParentID 1000)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID 2876 |ParentID 2844)
C:\Windows\System32\spoolsv.exe (ID 3728 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 3760 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 3912 |ParentID 596)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 3024 |ParentID 596)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 2004 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 2476 |ParentID 596)
C:\Windows\system32\TODDSrv.exe (ID 2024 |ParentID 596)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 3704 |ParentID 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 4108 |ParentID 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 4252 |ParentID 4108)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 4284 |ParentID 596)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 4324 |ParentID 596)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 4584 |ParentID 596)
C:\Windows\system32\SearchIndexer.exe (ID 4664 |ParentID 596)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 4856 |ParentID 596)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 4568 |ParentID 1960)
C:\Windows\system32\svchost.exe (ID 4968 |ParentID 596)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 5160 |ParentID 596)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4952 |ParentID 724)
C:\Windows\system32\wbem\unsecapp.exe (ID 5152 |ParentID 724)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID 4940 |ParentID 2876)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 5656 |ParentID 596)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 2740 |ParentID 596)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 5912 |ParentID 2088)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 5676 |ParentID 2096)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID 3060 |ParentID 164)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 5008 |ParentID 596)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 5016 |ParentID 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2832 |ParentID 596)
c:\Program Files (x86)\Nero\Update\NASvc.exe (ID 4756 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 2728 |ParentID 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3772 |ParentID 596)
C:\Windows\system32\wuauclt.exe (ID 5752 |ParentID 1000)
C:\Users\thuy\AppData\Roaming\Microsoft\service181.exe (ID 6052 |ParentID 3152)
C:\Windows\System32\WUDFHost.exe (ID 7420 |ParentID 940)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5212 |ParentID 724)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5560 |ParentID 1736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2928 |ParentID 5560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6824 |ParentID 5560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7060 |ParentID 5560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6484 |ParentID 5560)
C:\UsbFix\Go.exe (ID 6408 |ParentID 3440)
c:\program files\windows defender\MpCmdRun.exe (ID 1460 |ParentID 5968)
C:\Windows\system32\taskeng.exe (ID 4464 |ParentID 1000)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\thuy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Adobe Reader Speed Launcher] - C:\Users\thuy\AppData\Roaming\Microsoft\service181.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! F:\Packard Bell.lnk
Présent! F:\Drama Thi.lnk
Présent! F:\uccle.lnk
Présent! F:\papa.lnk
Présent! F:\Mes numérisations.lnk
Présent! F:\58fb6fc2fbba8f5205.lnk
Présent! F:\video_TS.lnk
Présent! F:\musique.lnk
Présent! F:\divers.lnk
Présent! F:\MinhTuyet_DaKhongConHoiTiec(2009)(320kb).lnk
Présent! F:\TrieuHuy-KeThuBa.lnk
Présent! F:\Van Quang Long - Doi Bat Tep Nuoi Co (2009).lnk
Présent! F:\ixelles.lnk
Présent! F:\thang.lnk
Présent! F:\thang 2.lnk
Présent! F:\$RECYCLE.BIN\$RQ8POND.exe
Présent! F:\RECYCLER\autorun.exe
Présent! C:\Users\thuy\AppData\Local\Temp\utt6943.tmp.exe
Présent! F:\RECYCLER\autorun.exe
Présent! F:\.\RECYCLER\autorun.exe
Présent! F:\autorun.inf
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
voila j'avais pas vu la suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
29 sept. 2013 à 11:35
29 sept. 2013 à 11:35
Ok on va faire la suppression
Soit ça marche en mode normal (pense à désactiver ton antivirus)
Soit ça coince
Dans ce cas passe en mode sans échec avec prise en charge réseau
Pour cela tapotes F8 et choisis le mode sans échec avec prise en charge réseau
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Soit ça marche en mode normal (pense à désactiver ton antivirus)
Soit ça coince
Dans ce cas passe en mode sans échec avec prise en charge réseau
Pour cela tapotes F8 et choisis le mode sans échec avec prise en charge réseau
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
29 sept. 2013 à 11:35
29 sept. 2013 à 11:35
je n'arrive pas à l'héberbé... je suis dans bureau et je ne trouve pas le nom rapport à hébergé parcontre il y a un autre nom SOS virus on facebook et sos virus forum ? est ce un des 2 dossiers cités?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
29 sept. 2013 à 11:40
29 sept. 2013 à 11:40
Laisse tomber pour les raccourcis
=> https://forums.commentcamarche.net/forum/affich-28800355-mes-dossiers-dans-mon-disque-dur-ext-deviens-des-raccourcis#5
=> https://forums.commentcamarche.net/forum/affich-28800355-mes-dossiers-dans-mon-disque-dur-ext-deviens-des-raccourcis#5
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
29 sept. 2013 à 11:46
29 sept. 2013 à 11:46
ok
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
29 sept. 2013 à 11:53
29 sept. 2013 à 11:53
############################## | UsbFix V 7.139 | [Suppression]
Utilisateur: thuy (Administrateur) # THUY-TOSH
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 11:45:33 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (Oneonta Falls)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 8173 | Free : 6690]
Bios: American Megatrends Inc.
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 349 Go (299 Go libre(s) - 86%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 349 Go (335 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (642 Go libre(s) - 69%) [THUY 1000GB] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\thuy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Adobe Reader Speed Launcher] - C:\Users\thuy\AppData\Roaming\Microsoft\service181.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1436 |ParentID 1348)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1688 |ParentID 668)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1948 |ParentID 1348)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1376 |ParentID 1948)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1572 |ParentID 1948)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1668 |ParentID 1948)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1276 |ParentID 1948)
################## | Éléments infectieux |
Supprimé! C:\Users\thuy\AppData\Roaming\Microsoft\service181.exe
Supprimé! F:\Packard Bell.lnk
Supprimé! F:\Drama Thi.lnk
Supprimé! F:\uccle.lnk
Supprimé! F:\papa.lnk
Supprimé! F:\Mes numérisations.lnk
Supprimé! F:\58fb6fc2fbba8f5205.lnk
Supprimé! F:\video_TS.lnk
Supprimé! F:\musique.lnk
Supprimé! F:\divers.lnk
Supprimé! F:\MinhTuyet_DaKhongConHoiTiec(2009)(320kb).lnk
Supprimé! F:\TrieuHuy-KeThuBa.lnk
Supprimé! F:\Van Quang Long - Doi Bat Tep Nuoi Co (2009).lnk
Supprimé! F:\ixelles.lnk
Supprimé! F:\thang.lnk
Supprimé! F:\thang 2.lnk
Supprimé! F:\$RECYCLE.BIN\$RQ8POND.exe
Supprimé! F:\RECYCLER\autorun.exe
Supprimé! C:\Users\thuy\AppData\Local\Temp\utt6943.tmp.exe
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[27/06/2013 - 21:52:39 | SHD ] C:\$RECYCLE.BIN
[15/09/2013 - 00:10:50 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/09/2013 - 11:40:51 | ASH | 6427435008] C:\hiberfil.sys
[27/06/2013 - 16:54:33 | D ] C:\Intel
[17/07/2013 - 12:30:13 | RHD ] C:\MSOCache
[29/09/2013 - 11:40:57 | ASH | 8569917440] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/07/2013 - 06:57:38 | D ] C:\Program Files
[23/08/2013 - 00:14:27 | D ] C:\Program Files (x86)
[17/07/2013 - 12:30:31 | HD ] C:\ProgramData
[27/06/2013 - 17:07:57 | N | 2212] C:\RHDSetup.log
[14/03/2011 - 12:32:33 | N | 176] C:\SWSTAMP.TXT
[27/09/2013 - 23:04:25 | SHD ] C:\System Volume Information
[27/06/2013 - 21:52:34 | D ] C:\Toshiba
[29/09/2013 - 11:49:13 | D ] C:\UsbFix
[29/09/2013 - 11:49:27 | A | 6369] C:\UsbFix [Clean 1] THUY-TOSH.txt
[29/09/2013 - 11:21:28 | N | 11029] C:\UsbFix [Scan 1] THUY-TOSH.txt
[27/06/2013 - 22:49:52 | RD ] C:\Users
[29/09/2013 - 11:40:54 | D ] C:\Windows
[27/06/2013 - 21:52:39 | SHD ] D:\$RECYCLE.BIN
[16/04/2011 - 07:38:58 | D ] D:\HDDRecovery
[16/04/2011 - 08:36:40 | N | 11] D:\R15101WE.tag
[22/04/2011 - 02:55:47 | SHD ] D:\System Volume Information
[19/05/2009 - 18:45:42 | D ] F:\Packard Bell
[27/07/2013 - 16:11:12 | D ] F:\Drama Thi
[05/06/2010 - 11:54:18 | D ] F:\uccle
[19/06/2010 - 12:13:52 | N | 162] F:\~$asselt.docx
[24/06/2010 - 17:21:48 | N | 162894] F:\C1_F.pdf
[18/07/2010 - 05:58:46 | N | 119296] F:\CDM s+®p de biens.doc
[11/09/2009 - 20:58:42 | D ] F:\phim thuy
[12/10/2011 - 11:47:30 | D ] F:\papa
[18/07/2010 - 14:59:02 | N | 122904] F:\Hotmail.zip
[16/03/2013 - 17:20:14 | D ] F:\toschiba
[17/03/2013 - 15:38:54 | N | 16994] F:\vente 2013.xlsx
[20/07/2010 - 11:07:04 | N | 48645] F:\1273401754745-Form_Attest_TVA_BTW_FR.pdf
[29/07/2013 - 10:38:46 | SHD ] F:\RECYCLER
[16/12/2009 - 23:22:12 | D ] F:\Pictures
[11/09/2009 - 20:56:12 | D ] F:\Mes numérisations
[11/06/2011 - 01:53:30 | D ] F:\58fb6fc2fbba8f5205
[27/04/2010 - 08:25:54 | N | 8459776] F:\Bail résidentiel.doc
[17/03/2013 - 15:01:08 | N | 8320] F:\caisse 2013.xlsx
[11/09/2009 - 21:17:58 | D ] F:\video_TS
[29/07/2013 - 14:12:46 | D ] F:\thang 2
[29/07/2013 - 13:18:54 | D ] F:\thang
[20/09/2013 - 00:23:54 | N | 4096] F:\._.Trashes
[20/09/2013 - 00:23:54 | HD ] F:\.Trashes
[20/09/2013 - 00:23:54 | D ] F:\.fseventsd
[20/09/2013 - 00:23:56 | D ] F:\.Spotlight-V100
[20/09/2013 - 00:30:54 | D ] F:\Bibliothèque iPhoto.photolibrary
[20/09/2013 - 00:44:10 | N | 4096] F:\._Bibliothèque iPhoto.photolibrary
[20/09/2013 - 00:44:50 | D ] F:\.TemporaryItems
[20/09/2013 - 00:44:50 | N | 297] F:\.apdisk
[20/09/2013 - 00:35:56 | N | 0] F:\.com.apple.timemachine.donotpresent
[20/09/2013 - 00:35:56 | N | 4096] F:\._.com.apple.timemachine.donotpresent
[20/09/2013 - 00:44:50 | N | 4096] F:\._.TemporaryItems
[20/09/2013 - 00:44:50 | N | 4096] F:\._.apdisk
[29/09/2013 - 09:25:34 | D ] F:\iphone thuy
[11/10/2009 - 12:49:40 | SHD ] F:\$RECYCLE.BIN
[16/11/2009 - 17:30:56 | D ] F:\musique
[22/11/2009 - 15:40:28 | D ] F:\divers
[06/12/2009 - 15:15:34 | SHD ] F:\System Volume Information
[04/07/2010 - 18:14:52 | D ] F:\MinhTuyet_DaKhongConHoiTiec(2009)(320kb)
[06/12/2009 - 15:15:42 | D ] F:\TrieuHuy-KeThuBa
[06/12/2009 - 15:15:48 | D ] F:\Van Quang Long - Doi Bat Tep Nuoi Co (2009)
[06/12/2009 - 15:24:12 | D ] F:\Recycled
[14/03/2010 - 21:57:20 | N | 165] F:\~$Devis_Thuy_Ixelles_2.xlsx
[23/03/2010 - 17:09:50 | N | 11355] F:\annexe au constat d accident vanderkinderen.docx
[25/03/2010 - 15:45:42 | D ] F:\ixelles
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: thuy (Administrateur) # THUY-TOSH
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 11:45:33 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (Oneonta Falls)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 8173 | Free : 6690]
Bios: American Megatrends Inc.
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 349 Go (299 Go libre(s) - 86%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 349 Go (335 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (642 Go libre(s) - 69%) [THUY 1000GB] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\thuy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Adobe Reader Speed Launcher] - C:\Users\thuy\AppData\Roaming\Microsoft\service181.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1436 |ParentID 1348)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1688 |ParentID 668)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1948 |ParentID 1348)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1376 |ParentID 1948)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1572 |ParentID 1948)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1668 |ParentID 1948)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1276 |ParentID 1948)
################## | Éléments infectieux |
Supprimé! C:\Users\thuy\AppData\Roaming\Microsoft\service181.exe
Supprimé! F:\Packard Bell.lnk
Supprimé! F:\Drama Thi.lnk
Supprimé! F:\uccle.lnk
Supprimé! F:\papa.lnk
Supprimé! F:\Mes numérisations.lnk
Supprimé! F:\58fb6fc2fbba8f5205.lnk
Supprimé! F:\video_TS.lnk
Supprimé! F:\musique.lnk
Supprimé! F:\divers.lnk
Supprimé! F:\MinhTuyet_DaKhongConHoiTiec(2009)(320kb).lnk
Supprimé! F:\TrieuHuy-KeThuBa.lnk
Supprimé! F:\Van Quang Long - Doi Bat Tep Nuoi Co (2009).lnk
Supprimé! F:\ixelles.lnk
Supprimé! F:\thang.lnk
Supprimé! F:\thang 2.lnk
Supprimé! F:\$RECYCLE.BIN\$RQ8POND.exe
Supprimé! F:\RECYCLER\autorun.exe
Supprimé! C:\Users\thuy\AppData\Local\Temp\utt6943.tmp.exe
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[27/06/2013 - 21:52:39 | SHD ] C:\$RECYCLE.BIN
[15/09/2013 - 00:10:50 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/09/2013 - 11:40:51 | ASH | 6427435008] C:\hiberfil.sys
[27/06/2013 - 16:54:33 | D ] C:\Intel
[17/07/2013 - 12:30:13 | RHD ] C:\MSOCache
[29/09/2013 - 11:40:57 | ASH | 8569917440] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/07/2013 - 06:57:38 | D ] C:\Program Files
[23/08/2013 - 00:14:27 | D ] C:\Program Files (x86)
[17/07/2013 - 12:30:31 | HD ] C:\ProgramData
[27/06/2013 - 17:07:57 | N | 2212] C:\RHDSetup.log
[14/03/2011 - 12:32:33 | N | 176] C:\SWSTAMP.TXT
[27/09/2013 - 23:04:25 | SHD ] C:\System Volume Information
[27/06/2013 - 21:52:34 | D ] C:\Toshiba
[29/09/2013 - 11:49:13 | D ] C:\UsbFix
[29/09/2013 - 11:49:27 | A | 6369] C:\UsbFix [Clean 1] THUY-TOSH.txt
[29/09/2013 - 11:21:28 | N | 11029] C:\UsbFix [Scan 1] THUY-TOSH.txt
[27/06/2013 - 22:49:52 | RD ] C:\Users
[29/09/2013 - 11:40:54 | D ] C:\Windows
[27/06/2013 - 21:52:39 | SHD ] D:\$RECYCLE.BIN
[16/04/2011 - 07:38:58 | D ] D:\HDDRecovery
[16/04/2011 - 08:36:40 | N | 11] D:\R15101WE.tag
[22/04/2011 - 02:55:47 | SHD ] D:\System Volume Information
[19/05/2009 - 18:45:42 | D ] F:\Packard Bell
[27/07/2013 - 16:11:12 | D ] F:\Drama Thi
[05/06/2010 - 11:54:18 | D ] F:\uccle
[19/06/2010 - 12:13:52 | N | 162] F:\~$asselt.docx
[24/06/2010 - 17:21:48 | N | 162894] F:\C1_F.pdf
[18/07/2010 - 05:58:46 | N | 119296] F:\CDM s+®p de biens.doc
[11/09/2009 - 20:58:42 | D ] F:\phim thuy
[12/10/2011 - 11:47:30 | D ] F:\papa
[18/07/2010 - 14:59:02 | N | 122904] F:\Hotmail.zip
[16/03/2013 - 17:20:14 | D ] F:\toschiba
[17/03/2013 - 15:38:54 | N | 16994] F:\vente 2013.xlsx
[20/07/2010 - 11:07:04 | N | 48645] F:\1273401754745-Form_Attest_TVA_BTW_FR.pdf
[29/07/2013 - 10:38:46 | SHD ] F:\RECYCLER
[16/12/2009 - 23:22:12 | D ] F:\Pictures
[11/09/2009 - 20:56:12 | D ] F:\Mes numérisations
[11/06/2011 - 01:53:30 | D ] F:\58fb6fc2fbba8f5205
[27/04/2010 - 08:25:54 | N | 8459776] F:\Bail résidentiel.doc
[17/03/2013 - 15:01:08 | N | 8320] F:\caisse 2013.xlsx
[11/09/2009 - 21:17:58 | D ] F:\video_TS
[29/07/2013 - 14:12:46 | D ] F:\thang 2
[29/07/2013 - 13:18:54 | D ] F:\thang
[20/09/2013 - 00:23:54 | N | 4096] F:\._.Trashes
[20/09/2013 - 00:23:54 | HD ] F:\.Trashes
[20/09/2013 - 00:23:54 | D ] F:\.fseventsd
[20/09/2013 - 00:23:56 | D ] F:\.Spotlight-V100
[20/09/2013 - 00:30:54 | D ] F:\Bibliothèque iPhoto.photolibrary
[20/09/2013 - 00:44:10 | N | 4096] F:\._Bibliothèque iPhoto.photolibrary
[20/09/2013 - 00:44:50 | D ] F:\.TemporaryItems
[20/09/2013 - 00:44:50 | N | 297] F:\.apdisk
[20/09/2013 - 00:35:56 | N | 0] F:\.com.apple.timemachine.donotpresent
[20/09/2013 - 00:35:56 | N | 4096] F:\._.com.apple.timemachine.donotpresent
[20/09/2013 - 00:44:50 | N | 4096] F:\._.TemporaryItems
[20/09/2013 - 00:44:50 | N | 4096] F:\._.apdisk
[29/09/2013 - 09:25:34 | D ] F:\iphone thuy
[11/10/2009 - 12:49:40 | SHD ] F:\$RECYCLE.BIN
[16/11/2009 - 17:30:56 | D ] F:\musique
[22/11/2009 - 15:40:28 | D ] F:\divers
[06/12/2009 - 15:15:34 | SHD ] F:\System Volume Information
[04/07/2010 - 18:14:52 | D ] F:\MinhTuyet_DaKhongConHoiTiec(2009)(320kb)
[06/12/2009 - 15:15:42 | D ] F:\TrieuHuy-KeThuBa
[06/12/2009 - 15:15:48 | D ] F:\Van Quang Long - Doi Bat Tep Nuoi Co (2009)
[06/12/2009 - 15:24:12 | D ] F:\Recycled
[14/03/2010 - 21:57:20 | N | 165] F:\~$Devis_Thuy_Ixelles_2.xlsx
[23/03/2010 - 17:09:50 | N | 11355] F:\annexe au constat d accident vanderkinderen.docx
[25/03/2010 - 15:45:42 | D ] F:\ixelles
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
29 sept. 2013 à 11:56
29 sept. 2013 à 11:56
Super
Plus de création de raccourci?
Plus de création de raccourci?
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
29 sept. 2013 à 23:30
29 sept. 2013 à 23:30
ok c est bon plus de raccourci ... une petite question ... je n'ai pas perdu de dossier?ou le programme n'a pas effacer les dossier défectueux?en grand merci en tout cas
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 sept. 2013 à 04:28
30 sept. 2013 à 04:28
c est pas fini
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 sept. 2013 à 07:27
30 sept. 2013 à 07:27
Hello
Cela a supprimé l infection sans toucher à tes dossiers
Par contre il faut continuer car tu as un logiciel que j aime pas trop
Cela a supprimé l infection sans toucher à tes dossiers
Par contre il faut continuer car tu as un logiciel que j aime pas trop
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 sept. 2013 à 18:34
30 sept. 2013 à 18:34
On va commencer par un diagnostic
* Désactives avast via la boule orange clic droit>gestion des agents>désactiver pour dix minutes
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
* Désactives avast via la boule orange clic droit>gestion des agents>désactiver pour dix minutes
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
18 oct. 2013 à 12:13
18 oct. 2013 à 12:13
je suis bloquer au niveau configure ... je ne vois de loupe qui permet de lancer le diagnostique
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
18 oct. 2013 à 12:15
18 oct. 2013 à 12:15
Betiti
Tu es bien sur zhpdiag et non zhpfix?
Tu es bien sur zhpdiag et non zhpfix?
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
18 oct. 2013 à 12:23
18 oct. 2013 à 12:23
oui mais le programme n 'est pas comptable avec windown
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
18 oct. 2013 à 12:24
18 oct. 2013 à 12:24
j ai essayer les 2 lien et ce n'est pas compatible aussi
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
18 oct. 2013 à 12:25
18 oct. 2013 à 12:25
attends c'est bon la je vois la loupe ... ca charge
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
18 oct. 2013 à 12:25
18 oct. 2013 à 12:25
Hello
C est pas possible zhpdiag est parfaitement compatible avec Windows!
C est pas possible zhpdiag est parfaitement compatible avec Windows!
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
18 oct. 2013 à 12:35
18 oct. 2013 à 12:35
je ne vois pas comment on fait pour Choisir le type de diffusion
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
18 oct. 2013 à 12:39
18 oct. 2013 à 12:39
ok c est bon je suis vraiment bête ... voivi le lien https://www.cjoint.com/?3JsmL3r2ytJ
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
18 oct. 2013 à 13:37
18 oct. 2013 à 13:37
si j'ai bien compris le problème est résolu ?je ne dois plus rien faire pour ca?
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
Modifié par betiti le 18/10/2013 à 13:03
Modifié par betiti le 18/10/2013 à 13:03
j'a une autre clé usb qui me fait des raccourci aussi ... je dois faire la meme chose ? Est ce que mon PC est infecté aussi?car j'ai limpression que a chaque fois que je met un USB ou une carte SD celui est infecté avec ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
Modifié par lilidurhone le 18/10/2013 à 13:37
Modifié par lilidurhone le 18/10/2013 à 13:37
Hello
Pour ta deuxième clé passe usbfix
Suite
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
Pour ta deuxième clé passe usbfix
Suite
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
18 oct. 2013 à 13:37
18 oct. 2013 à 13:37
voila c'est fait et j'ai fait suppression aussi .
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
18 oct. 2013 à 13:38
18 oct. 2013 à 13:38
Super
peux tu poster les rapports
peux tu poster les rapports
betiti
Messages postés
18
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
18 oct. 2013 à 15:27
18 oct. 2013 à 15:27
############################## | UsbFix V 7.139 | [Suppression]
Utilisateur: thuy (Administrateur) # THUY-TOSH
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 15:26:20 | 18/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (Oneonta Falls)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 8173 | Free : 6366]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 349 Go (298 Go libre(s) - 85%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 349 Go (335 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 960 Mo (287 Mo libre(s) - 30%) [USB 2] # FAT
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\thuy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Adobe Reader Speed Launcher] - C:\Users\thuy\AppData\Roaming\Microsoft\service181.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID 1372 |ParentID 1844)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 8036 |ParentID 608)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2680 |ParentID 932)
Stoppé! C:\Windows\system32\taskhost.exe (ID 6816 |ParentID 608)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1664 |ParentID 608)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 6168 |ParentID 1012)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 7048 |ParentID 608)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1796 |ParentID 732)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 2412 |ParentID 7048)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 6368 |ParentID 7048)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1196 |ParentID 1844)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1552 |ParentID 1196)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3908 |ParentID 1196)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5988 |ParentID 1196)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6500 |ParentID 1196)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1464 |ParentID 1196)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[27/06/2013 - 21:52:39 | SHD ] C:\$RECYCLE.BIN
[18/10/2013 - 15:23:06 | RASHD ] C:\Autorun.inf
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[17/10/2013 - 08:59:56 | ASH | 6427435008] C:\hiberfil.sys
[27/06/2013 - 16:54:33 | D ] C:\Intel
[17/07/2013 - 12:30:13 | RHD ] C:\MSOCache
[17/10/2013 - 09:00:01 | ASH | 8569917440] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/10/2013 - 12:32:36 | N | 512] C:\PhysicalDisk0_MBR.bin
[18/07/2013 - 06:57:38 | D ] C:\Program Files
[18/10/2013 - 12:08:02 | D ] C:\Program Files (x86)
[10/10/2013 - 10:03:52 | HD ] C:\ProgramData
[27/06/2013 - 17:07:57 | N | 2212] C:\RHDSetup.log
[14/03/2011 - 12:32:33 | N | 176] C:\SWSTAMP.TXT
[15/10/2013 - 23:48:38 | SHD ] C:\System Volume Information
[27/06/2013 - 21:52:34 | D ] C:\Toshiba
[18/10/2013 - 15:26:38 | D ] C:\UsbFix
[18/10/2013 - 11:59:57 | N | 10943] C:\UsbFix [Clean 1] THUY-TOSH.txt
[18/10/2013 - 12:18:05 | N | 11028] C:\UsbFix [Clean 2] THUY-TOSH.txt
[18/10/2013 - 15:23:34 | N | 10885] C:\UsbFix [Clean 3] THUY-TOSH.txt
[18/10/2013 - 15:26:49 | A | 6662] C:\UsbFix [Clean 4] THUY-TOSH.txt
[18/10/2013 - 11:57:12 | N | 10876] C:\UsbFix [Scan 1] THUY-TOSH.txt
[18/10/2013 - 12:16:22 | N | 8484] C:\UsbFix [Scan 2] THUY-TOSH.txt
[18/10/2013 - 15:21:42 | N | 8036] C:\UsbFix [Scan 3] THUY-TOSH.txt
[27/06/2013 - 22:49:52 | RD ] C:\Users
[29/09/2013 - 11:40:54 | D ] C:\Windows
[27/06/2013 - 21:52:39 | SHD ] D:\$RECYCLE.BIN
[18/10/2013 - 15:23:06 | RASHD ] D:\Autorun.inf
[16/04/2011 - 07:38:58 | D ] D:\HDDRecovery
[16/04/2011 - 08:36:40 | N | 11] D:\R15101WE.tag
[22/04/2011 - 02:55:47 | SHD ] D:\System Volume Information
[26/04/2013 - 13:15:14 | D ] G:\imprimer
[30/03/2013 - 19:49:48 | N | 243888] G:\vin maison.pdf
[18/07/2013 - 19:34:34 | SHD ] G:\RECYCLER
[22/08/2013 - 12:08:14 | N | 36266] G:\Scanned001.PDF
[30/03/2013 - 19:50:10 | N | 4487914] G:\menu.docx
[09/10/2013 - 22:29:32 | N | 67560] G:\caisse 2013.xlsx
[08/04/2013 - 01:06:42 | N | 11998] G:\caisse 2012.xlsx
[09/10/2013 - 22:29:40 | N | 41744] G:\vente 2013.xlsx
[18/10/2013 - 15:23:08 | RASHD ] G:\Autorun.inf
[16/10/2013 - 22:23:26 | D ] G:\menu bol et baguettes
[25/04/2013 - 12:24:02 | N | 1246457] G:\avis echeance Kim Vo.pdf
[16/05/2013 - 17:30:34 | N | 15885] G:\lettre ch3 à loc uccle.docx
[14/05/2013 - 19:59:36 | N | 25309] G:\atos avril.pdf
[11/04/2013 - 21:12:02 | N | 9558] G:\Facture peb.pdf
[11/04/2013 - 12:11:50 | N | 88293] G:\Note de crédit peb.pdf
[06/05/2013 - 13:10:32 | N | 144074] G:\onlineprinters flyer.pdf
[16/10/2013 - 22:23:56 | D ] G:\sushi xl
[18/10/2013 - 11:07:34 | N | 13146] G:\menu bol et baguettes.odt
[03/10/2013 - 21:03:44 | N | 33280] G:\Menu emporter coin dasie.doc
[18/10/2013 - 14:15:28 | N | 77894] G:\emporté verso.docx
[18/10/2013 - 14:17:26 | N | 17871] G:\emporté recto.docx
[18/10/2013 - 14:15:18 | N | 259394] G:\emporté verso.pdf
[18/10/2013 - 14:17:20 | N | 209946] G:\emporté recto.pdf
[31/03/2009 - 11:16:52 | D ] G:\Afbeeldingen Vn Ngoc
[20/08/2009 - 11:21:34 | N | 150] G:\AUTORUN.FCB
[16/06/2012 - 00:12:56 | D ] G:\album colruyt
[28/12/2011 - 01:58:10 | D ] G:\sourire
[03/12/2012 - 13:40:14 | D ] G:\photo ok
[03/12/2012 - 12:45:16 | D ] G:\menu photo
[12/12/2012 - 15:50:42 | D ] G:\nhac
[04/01/2013 - 13:18:10 | N | 14438] G:\exo_societes.pdf
[07/01/2013 - 21:22:50 | N | 9702] G:\vente 2012.xlsx
[23/01/2013 - 13:34:28 | N | 160797] G:\bce formalis sushi311.pdf
[23/01/2013 - 13:34:46 | N | 80428] G:\doc moniteur belge SUSHI 311 SPRL.pdf
[28/01/2013 - 19:49:54 | N | 323794] G:\vin maison.docx
[08/03/2013 - 21:34:08 | N | 125452] G:\facture online printer.PDF
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: thuy (Administrateur) # THUY-TOSH
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 15:26:20 | 18/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (Oneonta Falls)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 8173 | Free : 6366]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 349 Go (298 Go libre(s) - 85%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 349 Go (335 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 960 Mo (287 Mo libre(s) - 30%) [USB 2] # FAT
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\thuy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2490539374-203964231-1263996107-1000\SOFTWARE | Run : [Adobe Reader Speed Launcher] - C:\Users\thuy\AppData\Roaming\Microsoft\service181.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID 1372 |ParentID 1844)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 8036 |ParentID 608)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2680 |ParentID 932)
Stoppé! C:\Windows\system32\taskhost.exe (ID 6816 |ParentID 608)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1664 |ParentID 608)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 6168 |ParentID 1012)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 7048 |ParentID 608)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1796 |ParentID 732)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 2412 |ParentID 7048)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 6368 |ParentID 7048)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1196 |ParentID 1844)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1552 |ParentID 1196)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3908 |ParentID 1196)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5988 |ParentID 1196)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6500 |ParentID 1196)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1464 |ParentID 1196)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[27/06/2013 - 21:52:39 | SHD ] C:\$RECYCLE.BIN
[18/10/2013 - 15:23:06 | RASHD ] C:\Autorun.inf
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[17/10/2013 - 08:59:56 | ASH | 6427435008] C:\hiberfil.sys
[27/06/2013 - 16:54:33 | D ] C:\Intel
[17/07/2013 - 12:30:13 | RHD ] C:\MSOCache
[17/10/2013 - 09:00:01 | ASH | 8569917440] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/10/2013 - 12:32:36 | N | 512] C:\PhysicalDisk0_MBR.bin
[18/07/2013 - 06:57:38 | D ] C:\Program Files
[18/10/2013 - 12:08:02 | D ] C:\Program Files (x86)
[10/10/2013 - 10:03:52 | HD ] C:\ProgramData
[27/06/2013 - 17:07:57 | N | 2212] C:\RHDSetup.log
[14/03/2011 - 12:32:33 | N | 176] C:\SWSTAMP.TXT
[15/10/2013 - 23:48:38 | SHD ] C:\System Volume Information
[27/06/2013 - 21:52:34 | D ] C:\Toshiba
[18/10/2013 - 15:26:38 | D ] C:\UsbFix
[18/10/2013 - 11:59:57 | N | 10943] C:\UsbFix [Clean 1] THUY-TOSH.txt
[18/10/2013 - 12:18:05 | N | 11028] C:\UsbFix [Clean 2] THUY-TOSH.txt
[18/10/2013 - 15:23:34 | N | 10885] C:\UsbFix [Clean 3] THUY-TOSH.txt
[18/10/2013 - 15:26:49 | A | 6662] C:\UsbFix [Clean 4] THUY-TOSH.txt
[18/10/2013 - 11:57:12 | N | 10876] C:\UsbFix [Scan 1] THUY-TOSH.txt
[18/10/2013 - 12:16:22 | N | 8484] C:\UsbFix [Scan 2] THUY-TOSH.txt
[18/10/2013 - 15:21:42 | N | 8036] C:\UsbFix [Scan 3] THUY-TOSH.txt
[27/06/2013 - 22:49:52 | RD ] C:\Users
[29/09/2013 - 11:40:54 | D ] C:\Windows
[27/06/2013 - 21:52:39 | SHD ] D:\$RECYCLE.BIN
[18/10/2013 - 15:23:06 | RASHD ] D:\Autorun.inf
[16/04/2011 - 07:38:58 | D ] D:\HDDRecovery
[16/04/2011 - 08:36:40 | N | 11] D:\R15101WE.tag
[22/04/2011 - 02:55:47 | SHD ] D:\System Volume Information
[26/04/2013 - 13:15:14 | D ] G:\imprimer
[30/03/2013 - 19:49:48 | N | 243888] G:\vin maison.pdf
[18/07/2013 - 19:34:34 | SHD ] G:\RECYCLER
[22/08/2013 - 12:08:14 | N | 36266] G:\Scanned001.PDF
[30/03/2013 - 19:50:10 | N | 4487914] G:\menu.docx
[09/10/2013 - 22:29:32 | N | 67560] G:\caisse 2013.xlsx
[08/04/2013 - 01:06:42 | N | 11998] G:\caisse 2012.xlsx
[09/10/2013 - 22:29:40 | N | 41744] G:\vente 2013.xlsx
[18/10/2013 - 15:23:08 | RASHD ] G:\Autorun.inf
[16/10/2013 - 22:23:26 | D ] G:\menu bol et baguettes
[25/04/2013 - 12:24:02 | N | 1246457] G:\avis echeance Kim Vo.pdf
[16/05/2013 - 17:30:34 | N | 15885] G:\lettre ch3 à loc uccle.docx
[14/05/2013 - 19:59:36 | N | 25309] G:\atos avril.pdf
[11/04/2013 - 21:12:02 | N | 9558] G:\Facture peb.pdf
[11/04/2013 - 12:11:50 | N | 88293] G:\Note de crédit peb.pdf
[06/05/2013 - 13:10:32 | N | 144074] G:\onlineprinters flyer.pdf
[16/10/2013 - 22:23:56 | D ] G:\sushi xl
[18/10/2013 - 11:07:34 | N | 13146] G:\menu bol et baguettes.odt
[03/10/2013 - 21:03:44 | N | 33280] G:\Menu emporter coin dasie.doc
[18/10/2013 - 14:15:28 | N | 77894] G:\emporté verso.docx
[18/10/2013 - 14:17:26 | N | 17871] G:\emporté recto.docx
[18/10/2013 - 14:15:18 | N | 259394] G:\emporté verso.pdf
[18/10/2013 - 14:17:20 | N | 209946] G:\emporté recto.pdf
[31/03/2009 - 11:16:52 | D ] G:\Afbeeldingen Vn Ngoc
[20/08/2009 - 11:21:34 | N | 150] G:\AUTORUN.FCB
[16/06/2012 - 00:12:56 | D ] G:\album colruyt
[28/12/2011 - 01:58:10 | D ] G:\sourire
[03/12/2012 - 13:40:14 | D ] G:\photo ok
[03/12/2012 - 12:45:16 | D ] G:\menu photo
[12/12/2012 - 15:50:42 | D ] G:\nhac
[04/01/2013 - 13:18:10 | N | 14438] G:\exo_societes.pdf
[07/01/2013 - 21:22:50 | N | 9702] G:\vente 2012.xlsx
[23/01/2013 - 13:34:28 | N | 160797] G:\bce formalis sushi311.pdf
[23/01/2013 - 13:34:46 | N | 80428] G:\doc moniteur belge SUSHI 311 SPRL.pdf
[28/01/2013 - 19:49:54 | N | 323794] G:\vin maison.docx
[08/03/2013 - 21:34:08 | N | 125452] G:\facture online printer.PDF
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
13 oct. 2013 à 00:50
Utilisateur: info (Administrateur) # INFO-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 00:44:40 | 13/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (3032h)
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
RAM -> [Total : 3991 | Free : 1683]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 120 Go (99 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (387 Go libre(s) - 83%) [ADATA NH92] # FAT32
G:\ -> Disque fixe # 113 Go (113 Go libre(s) - 100%) [SAUVEGARDES] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 664 |ParentID 656)
C:\Windows\system32\wininit.exe (ID 736 |ParentID 656)
C:\Windows\system32\csrss.exe (ID 740 |ParentID 724)
C:\Windows\system32\services.exe (ID 792 |ParentID 736)
C:\Windows\system32\winlogon.exe (ID 824 |ParentID 724)
C:\Windows\system32\lsass.exe (ID 832 |ParentID 736)
C:\Windows\system32\lsm.exe (ID 852 |ParentID 736)
C:\Windows\system32\svchost.exe (ID 960 |ParentID 792)
C:\Windows\system32\svchost.exe (ID 124 |ParentID 792)
C:\Windows\System32\svchost.exe (ID 680 |ParentID 792)
C:\Windows\System32\svchost.exe (ID 932 |ParentID 792)
C:\Windows\system32\svchost.exe (ID 1032 |ParentID 792)
C:\Windows\system32\svchost.exe (ID 1204 |ParentID 792)
C:\Windows\system32\svchost.exe (ID 1320 |ParentID 792)
C:\Windows\System32\spoolsv.exe (ID 1500 |ParentID 792)
C:\Windows\system32\svchost.exe (ID 1548 |ParentID 792)
C:\Windows\system32\taskhost.exe (ID 1556 |ParentID 792)
C:\Windows\system32\Dwm.exe (ID 1644 |ParentID 932)
C:\Windows\Explorer.EXE (ID 1680 |ParentID 1608)
C:\Windows\system32\AEADISRV.EXE (ID 1772 |ParentID 792)
C:\Program Files (x86)\AVG\AVG2013\avgfws.exe (ID 1804 |ParentID 792)
C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (ID 1856 |ParentID 792)
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (ID 1896 |ParentID 792)
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (ID 2008 |ParentID 792)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (ID 1312 |ParentID 1680)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID 1424 |ParentID 1680)
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe (ID 1116 |ParentID 1516)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID 2116 |ParentID 1424)
C:\Program Files (x86)\AVG\AVG2013\avgui.exe (ID 2220 |ParentID 1516)
C:\Windows\system32\SearchIndexer.exe (ID 3024 |ParentID 792)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (ID 2104 |ParentID 792)
C:\Windows\system32\svchost.exe (ID 1700 |ParentID 792)
C:\Windows\system32\svchost.exe (ID 2032 |ParentID 792)
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (ID 2204 |ParentID 792)
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (ID 1248 |ParentID 2728)
C:\Users\info\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2612 |ParentID 1680)
C:\Users\info\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2088 |ParentID 2612)
C:\Windows\SysWOW64\rundll32.exe (ID 3440 |ParentID 2612)
C:\Users\info\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2072 |ParentID 2612)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 4008 |ParentID 792)
C:\Users\info\AppData\Local\Torch\Update\TorchCrashHandler.exe (ID 1816 |ParentID 792)
C:\Users\info\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4848 |ParentID 2612)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (ID 1540 |ParentID 1128)
C:\Windows\system32\taskhost.exe (ID 4852 |ParentID 792)
C:\Windows\SysWOW64\mspaint.exe (ID 4452 |ParentID 3084)
C:\Windows\system32\svchost.exe (ID 2108 |ParentID 792)
C:\Windows\system32\svchost.exe (ID 4304 |ParentID 792)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 6112 |ParentID 1680)
C:\Users\info\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4440 |ParentID 2612)
C:\Windows\system32\SearchProtocolHost.exe (ID 5824 |ParentID 3024)
C:\Windows\system32\SearchFilterHost.exe (ID 5440 |ParentID 3024)
C:\UsbFix\Go.exe (ID 4212 |ParentID 4084)
C:\Windows\system32\wbem\wmiprvse.exe (ID 224 |ParentID 960)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SoundMAXPnP] - C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBKeyScan] - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [SearchSettings] - "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3675960826-107735956-265614644-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3675960826-107735956-265614644-1000\SOFTWARE | Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKU\S-1-5-21-3675960826-107735956-265614644-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3675960826-107735956-265614644-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-3675960826-107735956-265614644-1000\SOFTWARE | Run : [Google Update] - "C:\Users\info\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\info\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\info\AppData\Roaming\FreeFLVConverter
Présent! E:\FAWA2IDE.lnk
Présent! E:\MA SELECTION D'IMAGES.lnk
Présent! E:\MES FILMS.lnk
Présent! E:\MES FLASHS.lnk
Présent! E:\Mes numérisations.lnk
Présent! E:\mes VIDEO 3gpp.lnk
Présent! E:\Mes vidéos.lnk
Présent! E:\top logicieles.lnk
Présent! E:\Recycled.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\$RECYCLE.BIN.lnk
Présent! E:\ALLAHO AKBAR.lnk
Présent! E:\PHOTOS ADMIN.lnk
Présent! E:\MA SELECTION MUSICALE.lnk
Présent! E:\KKKKKKKKKKKKKKKKKKKK.lnk
Présent! E:\.Trasher
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |