Clef USB : Dossier devenu raccourcis

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
 Répondre
  • Avatar du membre
Avatar du membre

Clef USB : Dossier devenu raccourcis

par chloe17
 sam. 26 oct. 2013 21:20#12990
Bonjour,

ma clef USB a été infecté, en effet tout les fichiers sont devenus des raccourcis et donc impossible de les ouvrir. J'aimerais récupérer mes données qui me sont importantes.
Dès que je possède le rapport je vous le transmet ici même.

Merci d'avance pour votre aide.
Avatar du membre

Re: Clef USB : Dossier devenu raccourcis

par chloe17
 sam. 26 oct. 2013 21:31#12991
Voici le rapport suite à la recherche :
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: fabienne (Administrateur) # FABIENNE-TOSH
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:22:15 | 26/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: TOSHIBA (NDU10)
CPU: Intel(R) Pentium(R) CPU U5400 @ 1.20GHz
RAM -> [Total : 2931 | Free : 1206]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: F-Secure Client Security 9.01 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (85 Go libre(s) - 57%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (141 Go libre(s) - 95%) [Data] # NTFS
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 61%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 472 |ParentID 464)
C:\Windows\system32\wininit.exe (ID 536 |ParentID 464)
C:\Windows\system32\csrss.exe (ID 556 |ParentID 528)
C:\Windows\system32\services.exe (ID 588 |ParentID 536)
C:\Windows\system32\lsass.exe (ID 604 |ParentID 536)
C:\Windows\system32\lsm.exe (ID 612 |ParentID 536)
C:\Windows\system32\svchost.exe (ID 732 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 796 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 848 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 900 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 940 |ParentID 588)
C:\Windows\system32\winlogon.exe (ID 992 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 380 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 528 |ParentID 588)
C:\Windows\System32\spoolsv.exe (ID 1264 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1292 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1344 |ParentID 588)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1452 |ParentID 588)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1516 |ParentID 588)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1540 |ParentID 588)
C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe (ID 1620 |ParentID 588)
C:\Program Files (x86)\F-Secure\Anti-Virus\FSGK32.EXE (ID 1648 |ParentID 1620)
C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE (ID 1656 |ParentID 588)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1692 |ParentID 588)
C:\Program Files (x86)\F-Secure\Common\FSHDLL32.EXE (ID 1744 |ParentID 1656)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 1808 |ParentID 588)
C:\PROGRA~2\MYFUNC~2\bar\1.bin\5mbarsvc.exe (ID 1836 |ParentID 588)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 1856 |ParentID 588)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID 2004 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 1468 |ParentID 588)
C:\Windows\system32\ThpSrv.exe (ID 1400 |ParentID 588)
C:\Windows\system32\TODDSrv.exe (ID 2080 |ParentID 588)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID 2108 |ParentID 588)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2132 |ParentID 588)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2160 |ParentID 588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2360 |ParentID 588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2424 |ParentID 2360)
C:\Program Files (x86)\F-Secure\FWES\Program\fsdfwd.exe (ID 2708 |ParentID 588)
C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe (ID 2812 |ParentID 588)
C:\Program Files (x86)\F-Secure\Anti-Virus\fssm32.exe (ID 2884 |ParentID 1648)
C:\Windows\system32\svchost.exe (ID 2972 |ParentID 588)
C:\Program Files (x86)\F-Secure\Common\FNRB32.EXE (ID 3008 |ParentID 588)
C:\Program Files (x86)\F-Secure\Common\FIH32.EXE (ID 2264 |ParentID 1656)
C:\Program Files (x86)\F-Secure\Anti-Virus\fsav32.exe (ID 3080 |ParentID 1648)
C:\Windows\system32\taskhost.exe (ID 3416 |ParentID 588)
C:\Windows\system32\Dwm.exe (ID 3544 |ParentID 900)
C:\Windows\Explorer.EXE (ID 3560 |ParentID 3524)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 3756 |ParentID 3560)
C:\Windows\System32\ThpSrv.exe (ID 3780 |ParentID 3560)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3792 |ParentID 3560)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 3932 |ParentID 3560)
C:\Windows\System32\igfxpers.exe (ID 3940 |ParentID 3560)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (ID 3948 |ParentID 3560)
C:\Windows\System32\igfxtray.exe (ID 3964 |ParentID 3560)
C:\Windows\System32\hkcmd.exe (ID 3972 |ParentID 3560)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID 3100 |ParentID 3560)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 2408 |ParentID 3560)
C:\Windows\System32\StikyNot.exe (ID 3180 |ParentID 3560)
C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe (ID 3320 |ParentID 3560)
C:\Program Files (x86)\MyFunCards_5m\bar\1.bin\5mbrmon.exe (ID 4100 |ParentID 3896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4176 |ParentID 588)
C:\Program Files\iPod\bin\iPodService.exe (ID 5032 |ParentID 588)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 4368 |ParentID 588)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 648 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 864 |ParentID 588)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 5312 |ParentID 588)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 5792 |ParentID 588)
C:\Windows\system32\DllHost.exe (ID 6048 |ParentID 732)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5064 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 5136 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 3236 |ParentID 588)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID 6932 |ParentID 5468)
C:\Windows\system32\taskhost.exe (ID 7120 |ParentID 588)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID 7548 |ParentID 6488)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID 4480 |ParentID 6488)
C:\Windows\system32\SearchIndexer.exe (ID 8112 |ParentID 588)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 4468 |ParentID 3560)
C:\Windows\system32\taskeng.exe (ID 5612 |ParentID 940)
C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (ID 4996 |ParentID 5612)
C:\Users\fabienne\AppData\Local\Google\Chrome\Application\chrome.exe (ID 9980 |ParentID 3560)
C:\Users\fabienne\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6668 |ParentID 9980)
C:\Users\fabienne\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6660 |ParentID 9980)
C:\Users\fabienne\AppData\Local\Google\Chrome\Application\chrome.exe (ID 9624 |ParentID 9980)
C:\UsbFix\Go.exe (ID 3376 |ParentID 10588)
C:\Windows\system32\DeviceDisplayObjectProvider.exe (ID 9504 |ParentID 732)
C:\Windows\System32\WUDFHost.exe (ID 7236 |ParentID 900)
C:\Users\fabienne\AppData\Local\Google\Chrome\Application\chrome.exe (ID 8684 |ParentID 9980)
C:\UsbFix\Go.exe (ID 6424 |ParentID 10576)
C:\Windows\system32\wbem\wmiprvse.exe (ID 9432 |ParentID 732)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [MyFunCards_5m Browser Plugin Loader] - C:\PROGRA~2\MYFUNC~2\bar\1.bin\5mbrmon.exe
HKLM\SOFTWARE | Run : [MyFunCards Search Scope Monitor] - "C:\PROGRA~2\MYFUNC~2\bar\1.bin\5msrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\F-Secure\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [MyFunCards_5m Browser Plugin Loader] - C:\PROGRA~2\MYFUNC~2\bar\1.bin\5mbrmon.exe
HKLM\SOFTWARE\wow6432Node | Run : [MyFunCards Search Scope Monitor] - "C:\PROGRA~2\MYFUNC~2\bar\1.bin\5msrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\F-Secure\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [Google Update] - "C:\Users\fabienne\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [AVG-Secure-Search-Update_JUNE2013_HP] - "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! E:\bijoux.lnk
Présent! E:\photo.lnk
Présent! E:\.lnk
Présent! E:\Intouchables.lnk
Présent! E:\Musique.lnk
Présent! E:\Colonies.lnk
Présent! E:\TIPE.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\Ski, organisation.lnk
Présent! E:\Info.lnk
Présent! E:\Photos.lnk
Présent! E:\.Trashes.lnk
Présent! E:\Liège, Ecole Véto.lnk
Présent! E:\.fseventsd.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\Larvotherapie, TPE.lnk
Présent! E:\Job été.lnk
Présent! E:\Larvothérapie.lnk
Présent! C:\Users\fabienne\AppData\Local\Temp\PrintPreview.hta
Présent! E:\Recycler\desktop.ini

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Merci d'avance pour votre aide !


Chloe17
Avatar du membre

Re: Clef USB : Dossier devenu raccourcis

par H.A.W.X
 sam. 26 oct. 2013 22:32#12994
Bonjour :hello:

Ok on va faire suppression avec UsbFix ;)

Tu veux que l'on vérifie ton PC en profondeur aussi ?
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
J'attends ta réponse ainsi que ton rapport ;)
Avatar du membre

Re: Clef USB : Dossier devenu raccourcis

par chloe17
 sam. 26 oct. 2013 23:02#12997
Voici le rapport de la suppression.

Concernant la vérification du PC, je viens de la faire avec mon anti-virus. Ce n'est pas sur ce PC que j'ai attraper celui de la clef USB, mais dans une imprimerie.
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: fabienne (Administrateur) # FABIENNE-TOSH
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:51:23 | 26/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: TOSHIBA (NDU10)
CPU: Intel(R) Pentium(R) CPU U5400 @ 1.20GHz
RAM -> [Total : 2931 | Free : 1068]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: F-Secure Client Security 9.01 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (84 Go libre(s) - 57%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (141 Go libre(s) - 95%) [Data] # NTFS
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 61%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [MyFunCards_5m Browser Plugin Loader] - C:\PROGRA~2\MYFUNC~2\bar\1.bin\5mbrmon.exe
HKLM\SOFTWARE | Run : [MyFunCards Search Scope Monitor] - "C:\PROGRA~2\MYFUNC~2\bar\1.bin\5msrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\F-Secure\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [MyFunCards_5m Browser Plugin Loader] - C:\PROGRA~2\MYFUNC~2\bar\1.bin\5mbrmon.exe
HKLM\SOFTWARE\wow6432Node | Run : [MyFunCards Search Scope Monitor] - "C:\PROGRA~2\MYFUNC~2\bar\1.bin\5msrchmn.exe" /m=2 /w /h
HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\F-Secure\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [Google Update] - "C:\Users\fabienne\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2002910404-3860763008-3131954140-1000\SOFTWARE | Run : [AVG-Secure-Search-Update_JUNE2013_HP] - "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\spoolsv.exe (ID 1264 |ParentID 588)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1452 |ParentID 588)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1516 |ParentID 588)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1540 |ParentID 588)
Stoppé! C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe (ID 1620 |ParentID 588)
Stoppé! C:\Program Files (x86)\F-Secure\Anti-Virus\FSGK32.EXE (ID 1648 |ParentID 1620)
Stoppé! C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE (ID 1656 |ParentID 588)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1692 |ParentID 588)
Stoppé! C:\Program Files (x86)\F-Secure\Common\FSHDLL32.EXE (ID 1744 |ParentID 1656)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 1808 |ParentID 588)
Stoppé! C:\PROGRA~2\MYFUNC~2\bar\1.bin\5mbarsvc.exe (ID 1836 |ParentID 588)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 1856 |ParentID 588)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID 2004 |ParentID 588)
Stoppé! C:\Windows\system32\ThpSrv.exe (ID 1400 |ParentID 588)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 2080 |ParentID 588)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID 2108 |ParentID 588)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2132 |ParentID 588)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2160 |ParentID 588)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2360 |ParentID 588)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2424 |ParentID 2360)
Stoppé! C:\Program Files (x86)\F-Secure\FWES\Program\fsdfwd.exe (ID 2708 |ParentID 588)
Stoppé! C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe (ID 2812 |ParentID 588)
Stoppé! C:\Program Files (x86)\F-Secure\Anti-Virus\fssm32.exe (ID 2884 |ParentID 1648)
Stoppé! C:\Program Files (x86)\F-Secure\Common\FNRB32.EXE (ID 3008 |ParentID 588)
Stoppé! C:\Program Files (x86)\F-Secure\Common\FIH32.EXE (ID 2264 |ParentID 1656)
Stoppé! C:\Program Files (x86)\F-Secure\Anti-Virus\fsav32.exe (ID 3080 |ParentID 1648)
Stoppé! C:\Windows\system32\taskhost.exe (ID 3416 |ParentID 588)
Stoppé! C:\Windows\Explorer.EXE (ID 3560 |ParentID 3524)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 3756 |ParentID 3560)
Stoppé! C:\Windows\System32\ThpSrv.exe (ID 3780 |ParentID 3560)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3792 |ParentID 3560)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 3932 |ParentID 3560)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3940 |ParentID 3560)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (ID 3948 |ParentID 3560)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 3964 |ParentID 3560)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3972 |ParentID 3560)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID 3100 |ParentID 3560)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 2408 |ParentID 3560)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 3180 |ParentID 3560)
Stoppé! C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe (ID 3320 |ParentID 3560)
Stoppé! C:\Program Files (x86)\MyFunCards_5m\bar\1.bin\5mbrmon.exe (ID 4100 |ParentID 3896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4176 |ParentID 588)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 5032 |ParentID 588)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 4368 |ParentID 588)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 648 |ParentID 588)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 5312 |ParentID 588)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 5792 |ParentID 588)
Stoppé! C:\Windows\system32\DllHost.exe (ID 6048 |ParentID 732)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5064 |ParentID 588)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID 6932 |ParentID 5468)
Stoppé! C:\Windows\system32\taskhost.exe (ID 7120 |ParentID 588)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID 7548 |ParentID 6488)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID 4480 |ParentID 6488)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 8112 |ParentID 588)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 4468 |ParentID 3560)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5612 |ParentID 940)
Stoppé! C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (ID 4996 |ParentID 5612)
Stoppé! C:\Users\fabienne\AppData\Local\Google\Chrome\Application\chrome.exe (ID 9980 |ParentID 3560)
Stoppé! C:\Users\fabienne\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6668 |ParentID 9980)
Stoppé! C:\Users\fabienne\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6660 |ParentID 9980)
Stoppé! C:\Users\fabienne\AppData\Local\Google\Chrome\Application\chrome.exe (ID 9624 |ParentID 9980)
Stoppé! C:\Windows\system32\DeviceDisplayObjectProvider.exe (ID 9504 |ParentID 732)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 7236 |ParentID 900)
Stoppé! C:\Users\fabienne\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4800 |ParentID 9980)
Stoppé! C:\Users\fabienne\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7784 |ParentID 9980)

################## | à‰léments infectieux |

Supprimé! E:\bijoux.lnk
Supprimé! E:\photo.lnk
Supprimé! E:\.lnk
Supprimé! E:\Intouchables.lnk
Supprimé! E:\Musique.lnk
Supprimé! E:\Colonies.lnk
Supprimé! E:\TIPE.lnk
Supprimé! E:\RECYCLER.lnk
Supprimé! E:\Ski, organisation.lnk
Supprimé! E:\Info.lnk
Supprimé! E:\Photos.lnk
Supprimé! E:\.Trashes.lnk
Supprimé! E:\Liège, Ecole Véto.lnk
Supprimé! E:\.fseventsd.lnk
Supprimé! E:\.Spotlight-V100.lnk
Supprimé! E:\Larvotherapie, TPE.lnk
Supprimé! E:\Job été.lnk
Supprimé! E:\Larvothérapie.lnk
Supprimé! C:\Users\fabienne\AppData\Local\Temp\PrintPreview.hta
Supprimé! E:\Recycler\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[02/09/2011 - 22:15:46 | SHD ] C:\$RECYCLE.BIN
[22/11/2010 - 11:19:26 | D ] C:\1033
[05/06/2013 - 00:05:29 | N | 1329] C:\bla
[26/08/2012 - 08:43:44 | D ] C:\Brother
[19/10/2013 - 19:57:49 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[09/05/2012 - 10:18:00 | D ] C:\drivers
[06/10/2013 - 08:15:16 | ASH | 2304774144] C:\hiberfil.sys
[22/11/2010 - 10:51:00 | D ] C:\Intel
[12/10/2012 - 15:34:46 | D ] C:\Kreapixel
[22/11/2010 - 11:19:47 | RHD ] C:\MSOCache
[06/10/2013 - 08:15:17 | ASH | 3073032192] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[13/03/2013 - 23:26:17 | D ] C:\Program Files
[08/10/2013 - 13:40:39 | D ] C:\Program Files (x86)
[25/08/2013 - 20:19:48 | HD ] C:\ProgramData
[22/11/2010 - 11:03:48 | N | 3173] C:\RHDSetup.log
[01/06/2010 - 16:50:31 | N | 70] C:\SWSTAMP.TXT
[26/10/2013 - 08:07:30 | SHD ] C:\System Volume Information
[22/11/2010 - 13:13:49 | D ] C:\Toshiba
[26/10/2013 - 22:52:57 | D ] C:\UsbFix
[26/10/2013 - 22:55:26 | A | 14661] C:\UsbFix [Clean 1] FABIENNE-TOSH.txt
[26/10/2013 - 21:29:22 | N | 14470] C:\UsbFix [Scan 2] FABIENNE-TOSH.txt
[31/08/2012 - 13:19:54 | N | 304] C:\user.js
[22/11/2010 - 12:56:24 | RD ] C:\Users
[07/07/2013 - 11:30:18 | D ] C:\Windows
[22/11/2010 - 11:18:33 | D ] C:\Works
[22/11/2010 - 13:13:53 | SHD ] D:\$RECYCLE.BIN
[09/11/2011 - 23:20:43 | D ] D:\02d430fe8297ed4aab12eb
[16/04/2011 - 15:00:29 | D ] D:\6144fbbd11a4210a9ad8
[25/06/2013 - 00:09:19 | D ] D:\Firefox
[18/11/2010 - 08:04:16 | D ] D:\HDDRecovery
[30/12/2010 - 15:09:37 | D ] D:\IDE
[07/06/2010 - 22:08:26 | N | 11] D:\R12882FR.tag
[16/07/2010 - 04:13:42 | SHD ] D:\System Volume Information
[25/10/2011 - 15:16:44 | N | 321024] E:\bijoux.doc
[29/06/2012 - 18:05:44 | D ] E:\Musique
[25/10/2011 - 13:48:52 | D ] E:\photo
[27/09/2013 - 16:48:12 | D ] E:\Colonies
[11/05/2013 - 20:46:48 | D ] E:\TIPE
[14/09/2012 - 18:35:18 | SHD ] E:\RECYCLER
[27/09/2013 - 16:50:36 | D ] E:\Ski, organisation
[09/10/2012 - 15:39:12 | D ] E:\Info
[27/09/2013 - 16:43:30 | D ] E:\Photos
[10/02/2013 - 21:20:50 | SHD ] E:\.Trashes
[05/09/2013 - 15:54:48 | D ] E:\Liège, Ecole Véto
[10/02/2013 - 21:20:50 | SH | 4096] E:\._.Trashes
[10/02/2013 - 21:20:50 | D ] E:\.fseventsd
[10/02/2013 - 21:20:52 | SHD ] E:\.Spotlight-V100
[27/09/2013 - 16:38:14 | D ] E:\Larvotherapie, TPE
[15/06/2013 - 13:08:14 | N | 1466474530] E:\Intouchables.2011.FRENCH.BRRIP.XViD.AC3-ToRa-www.Zone-Telechargement.com.avi
[28/02/2011 - 15:47:02 | D ] E:\Job été
[28/02/2011 - 15:47:14 | D ] E:\Larvothérapie

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Que veut donc dire ce rapport ? Y a t'il d'autres manipulations à effectuer ?

Merci pour votre disponibilité !


Chloe17
Avatar du membre

Re: Clef USB : Dossier devenu raccourcis

par H.A.W.X
 sam. 26 oct. 2013 23:11#12999
Bonsoir,

Ok pour ton rapport ;)
chloe17 a écrit : Concernant la vérification du PC, je viens de la faire avec mon anti-virus. Ce n'est pas sur ce PC que j'ai attraper celui de la clef USB, mais dans une imprimerie.
Pourtant ton Antivirus n'a pas vu passer cette infection, qui était bien sur ton PC :
C:\Users\fabienne\AppData\Local\Temp\PrintPreview.hta
Oui ! Fait ceci :
  • Lance UsbFix ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Vacciner

    Note : Des petites fenêtres vont s'ouvrir, clique sur Ok

    Image
Après ça, si tu veux on peux vérifier ton ordinateur pour voir si il n'y a pas d'autres infections, c'est à toi de voir :)
Avatar du membre

Re: Clef USB : Dossier devenu raccourcis

par chloe17
 sam. 26 oct. 2013 23:29#13002
Voilà , la vaccination est faite. Je veux bien une vérification du PC pour voir si il n'y a pas d'autres infections.

Encore merci pour votre aide :bravo1:
Avatar du membre

Re: Clef USB : Dossier devenu raccourcis

par H.A.W.X
 sam. 26 oct. 2013 23:32#13005
Bonsoir,

Ok c'est parti :)
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
++ :)
Avatar du membre

Re: Clef USB : Dossier devenu raccourcis

par H.A.W.X
 jeu. 31 oct. 2013 09:08#13657
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?
 Répondre
     Retourner vers « Réparation PC »
    Problème PC suite passage d'ADSFIX

    Salut, :) C'est sûr alors tu as bien re&cc[…]

    LIRE LA SUITE
    Suspicion de virus crypto

    Ok bonne route :)

    LIRE LA SUITE
    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    LIRE LA SUITE
    suspicion de contamination

    ok très bien, merci

    LIRE LA SUITE
    VOIR PLUS DE SUJETS