Trojan game thief sur clé USB
Résolu/Fermé
Enialoiv
Messages postés
12
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
31 octobre 2009
-
14 mai 2009 à 01:10
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 31 oct. 2009 à 22:20
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 31 oct. 2009 à 22:20
A voir également:
- Trojan game thief sur clé USB
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
5 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 mai 2009 à 01:16
14 mai 2009 à 01:16
Bonjour,
--> Désactive l'UAC le temps de la désinfection.
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Désactive l'UAC le temps de la désinfection.
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Enialoiv
Messages postés
12
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
31 octobre 2009
19 mai 2009 à 08:45
19 mai 2009 à 08:45
Voici le rapporrt d'USB FIX...
############################## [ UsbFix V3.021 # Scan ]
# User : Enialoiv (Administrateurs) # ACER-ENIALOIV
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 08:39:50 | 2009-05-19
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : Sécurité Internet 2008 6.0.2.621 [ Enabled | Updated ]
# FW : Sécurité Internet 2008[ Enabled ]6.0.2.621
# C:\ # Disque fixe local # 51.65 Go (10.51 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 51.36 Go (47.44 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 496.75 Mo (284.2 Mo free) [STORE'N'GO] # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\carte PCMCIA\WlanCU.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\WerCon.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: Samsung PanelMgr=C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: AVP="C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU_Run: StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKCU_Run: ????r=
HKCU_Run: ?????????=??????????????e
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
################## [ Fichiers # Dossiers infectieux ]
G:\autorun.inf # -> fichier appelé : "G:\ej10fkdo.bat" ( absent ! )
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
############################## [ UsbFix V3.021 # Scan ]
# User : Enialoiv (Administrateurs) # ACER-ENIALOIV
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 08:39:50 | 2009-05-19
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : Sécurité Internet 2008 6.0.2.621 [ Enabled | Updated ]
# FW : Sécurité Internet 2008[ Enabled ]6.0.2.621
# C:\ # Disque fixe local # 51.65 Go (10.51 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 51.36 Go (47.44 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 496.75 Mo (284.2 Mo free) [STORE'N'GO] # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\carte PCMCIA\WlanCU.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\WerCon.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: Samsung PanelMgr=C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: AVP="C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU_Run: StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKCU_Run: ????r=
HKCU_Run: ?????????=??????????????e
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
################## [ Fichiers # Dossiers infectieux ]
G:\autorun.inf # -> fichier appelé : "G:\ej10fkdo.bat" ( absent ! )
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 mai 2009 à 13:39
19 mai 2009 à 13:39
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Clique droit sur le raccourci UsbFix présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Enialoiv
Messages postés
12
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
31 octobre 2009
19 mai 2009 à 18:46
19 mai 2009 à 18:46
Bonsoir,
voici maintenant le second rapport d'USB Fix après suppression.
############################## [ UsbFix V3.021 # Cleaning ]
# User : Enialoiv (Administrateurs) # ACER-ENIALOIV
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:33:08 | 2009-05-19
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : Sécurité Internet 2008 6.0.2.621 [ Enabled | Updated ]
# FW : Sécurité Internet 2008[ Enabled ]6.0.2.621
# C:\ # Disque fixe local # 51.65 Go (10.51 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 51.36 Go (47.44 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 496.75 Mo (284.09 Mo free) [STORE'N'GO] # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
################## [ Fichiers # Dossiers infectieux ]
G:\autorun.inf # -> fichier appelé : "G:\ej10fkdo.bat" ( présent ! )
Deleted ! -> G:\ej10fkdo.bat
Deleted ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{95dc6c19-3a68-11dc-afbd-0016d4cedc06}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[2007-01-23 16:14|--a------|3269] - C:\-20070123.log
[2006-09-18 23:43|--a------|24] - C:\autoexec.bat
[2006-11-02 11:53|-rahs----|438840] - C:\bootmgr
[2007-01-23 23:36|-ra-s----|8192] - C:\BOOTSECT.BAK
[2006-09-18 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[2008-06-25 11:17|-rahs----|0] - C:\IO.SYS
[2008-06-07 21:35|--a------|91] - C:\MDisc.log
[2008-06-07 21:36|--a------|91] - C:\MDR.log
[2008-06-25 11:17|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[2008-06-07 21:37|--a------|380] - C:\PowerDV.log
[2007-01-23 16:07|--a------|284] - C:\RHDSetup.log
[2008-11-19 18:33|--a------|159] - C:\Setup.log
[2009-05-19 08:39|--ah-----|268] - C:\sqmdata00.sqm
[2009-05-19 08:39|--ah-----|244] - C:\sqmnoopt00.sqm
[2007-01-23 16:24|--a------|0] - C:\Trace.log
[2009-05-19 18:36|--a------|3873] - C:\UsbFix.txt
[2009-01-29 15:37|---h-----|42496] - G:\~WRL0003.tmp
[2009-04-28 23:09|--a------|19968] - G:\cours mercredi.doc
[2009-03-09 12:37|---h-----|45056] - G:\~WRL0226.tmp
[2009-01-29 15:37|---h-----|42496] - G:\~WRL0005.tmp
[2009-03-13 10:15|--ah-----|142] - G:\.~lock.histoire des arts iliale et odyssée.odt#
[2009-03-19 07:31|--a------|45568] - G:\heures à céder.doc
[2009-05-06 12:39|--a------|21504] - G:\équipe suivi Alice.doc
[2009-05-14 01:42|--a------|6318592] - G:\Montans.doc
[2009-05-07 06:46|--a------|49152] - G:\rcettes repas.doc
[2009-04-22 10:46|--a------|60416] - G:\formation nvx pgm.doc
[2009-02-02 14:43|---h-----|19968] - G:\~WRL0964.tmp
[2009-05-11 07:19|--a------|64512] - G:\CL - 20.04.2009 - nvx pgms français collège - pr diffusion.doc
[2009-05-14 01:43|--a------|24064] - G:\Montans - réf.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
voici maintenant le second rapport d'USB Fix après suppression.
############################## [ UsbFix V3.021 # Cleaning ]
# User : Enialoiv (Administrateurs) # ACER-ENIALOIV
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:33:08 | 2009-05-19
# AMD Turion(tm) 64 X2 Mobile Technology TL-52
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : Sécurité Internet 2008 6.0.2.621 [ Enabled | Updated ]
# FW : Sécurité Internet 2008[ Enabled ]6.0.2.621
# C:\ # Disque fixe local # 51.65 Go (10.51 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 51.36 Go (47.44 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 496.75 Mo (284.09 Mo free) [STORE'N'GO] # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
################## [ Fichiers # Dossiers infectieux ]
G:\autorun.inf # -> fichier appelé : "G:\ej10fkdo.bat" ( présent ! )
Deleted ! -> G:\ej10fkdo.bat
Deleted ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{95dc6c19-3a68-11dc-afbd-0016d4cedc06}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[2007-01-23 16:14|--a------|3269] - C:\-20070123.log
[2006-09-18 23:43|--a------|24] - C:\autoexec.bat
[2006-11-02 11:53|-rahs----|438840] - C:\bootmgr
[2007-01-23 23:36|-ra-s----|8192] - C:\BOOTSECT.BAK
[2006-09-18 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[2008-06-25 11:17|-rahs----|0] - C:\IO.SYS
[2008-06-07 21:35|--a------|91] - C:\MDisc.log
[2008-06-07 21:36|--a------|91] - C:\MDR.log
[2008-06-25 11:17|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[2008-06-07 21:37|--a------|380] - C:\PowerDV.log
[2007-01-23 16:07|--a------|284] - C:\RHDSetup.log
[2008-11-19 18:33|--a------|159] - C:\Setup.log
[2009-05-19 08:39|--ah-----|268] - C:\sqmdata00.sqm
[2009-05-19 08:39|--ah-----|244] - C:\sqmnoopt00.sqm
[2007-01-23 16:24|--a------|0] - C:\Trace.log
[2009-05-19 18:36|--a------|3873] - C:\UsbFix.txt
[2009-01-29 15:37|---h-----|42496] - G:\~WRL0003.tmp
[2009-04-28 23:09|--a------|19968] - G:\cours mercredi.doc
[2009-03-09 12:37|---h-----|45056] - G:\~WRL0226.tmp
[2009-01-29 15:37|---h-----|42496] - G:\~WRL0005.tmp
[2009-03-13 10:15|--ah-----|142] - G:\.~lock.histoire des arts iliale et odyssée.odt#
[2009-03-19 07:31|--a------|45568] - G:\heures à céder.doc
[2009-05-06 12:39|--a------|21504] - G:\équipe suivi Alice.doc
[2009-05-14 01:42|--a------|6318592] - G:\Montans.doc
[2009-05-07 06:46|--a------|49152] - G:\rcettes repas.doc
[2009-04-22 10:46|--a------|60416] - G:\formation nvx pgm.doc
[2009-02-02 14:43|---h-----|19968] - G:\~WRL0964.tmp
[2009-05-11 07:19|--a------|64512] - G:\CL - 20.04.2009 - nvx pgms français collège - pr diffusion.doc
[2009-05-14 01:43|--a------|24064] - G:\Montans - réf.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 mai 2009 à 19:25
19 mai 2009 à 19:25
--> Désinstalle UsbFix.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Enialoiv
Messages postés
12
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
31 octobre 2009
31 oct. 2009 à 22:15
31 oct. 2009 à 22:15
Pardon Destrio...
Je suis revenue sur CCM pour avoir des infos sur de la reconnaissance vocale, et ai vu que je n'avais pas fermé ce post... honte à moi !
Mon frérot avait pris la suite des opérations en charge, donc fini de nettoyer.
Mea culpa... et encore merci...
Je suis revenue sur CCM pour avoir des infos sur de la reconnaissance vocale, et ai vu que je n'avais pas fermé ce post... honte à moi !
Mon frérot avait pris la suite des opérations en charge, donc fini de nettoyer.
Mea culpa... et encore merci...
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 995
>
Enialoiv
Messages postés
12
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
31 octobre 2009
31 oct. 2009 à 22:20
31 oct. 2009 à 22:20
Salut,
LOL !
Il n'est jamais trop tard ...!
LOL !
Il n'est jamais trop tard ...!