Virus avec mes peripheriques USB
Fermé
gallou248
Messages postés
12
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
19 juin 2009
-
17 juin 2009 à 19:02
gallou248 Messages postés 12 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 19 juin 2009 - 19 juin 2009 à 21:54
gallou248 Messages postés 12 Date d'inscription vendredi 29 juin 2007 Statut Membre Dernière intervention 19 juin 2009 - 19 juin 2009 à 21:54
A voir également:
- Virus avec mes peripheriques USB
- Clé usb non détectée - Guide
- Medicat usb - Guide
- Gestionnaire de périphériques. - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé usb 2to vrai ou faux - Accueil - Stockage
14 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
17 juin 2009 à 19:04
17 juin 2009 à 19:04
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
gallou248
Messages postés
12
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
19 juin 2009
17 juin 2009 à 19:17
17 juin 2009 à 19:17
Voilà le rapport:
Rapport GenProc 2.591 [1] - 17/06/2009 à 19:05:52
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 19:07:33 ~~
Rapport GenProc 2.591 [1] - 17/06/2009 à 19:05:52
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 19:07:33 ~~
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
17 juin 2009 à 19:20
17 juin 2009 à 19:20
tu as bien branché (clés, Ipod, GPS,...), avant de lancer genproc ?
Recommence sinon.
Recommence sinon.
gallou248
Messages postés
12
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
19 juin 2009
17 juin 2009 à 19:25
17 juin 2009 à 19:25
Je viens de recommencer avec une clé USB, et le résultat est le même. Pour info, le temps d'exécuter le scan, j'ai du fermer cinq fois l'alerte d'Avast qui détecte le virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
17 juin 2009 à 19:31
17 juin 2009 à 19:31
Télécharger Usb Fix , sur le bureau http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Lancer l installation avec les paramètres par défaut
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Double clic sur le raccourci UsbFix sur le bureau
choisir l option 1
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Lancer l installation avec les paramètres par défaut
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Double clic sur le raccourci UsbFix sur le bureau
choisir l option 1
le rapport UsbFix.txt est sauvegardé à la racine du disque .
gallou248
Messages postés
12
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
19 juin 2009
17 juin 2009 à 20:05
17 juin 2009 à 20:05
Voila:
############################## [ UsbFix V3.032 ]
# User : stéphane (Administrateurs) # PORTABLESTEPH
# Update on 15/06/09 by Chiquitine29
# Start at: 20:02:27 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090616-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 11,72 Go (183,09 Mo free) # FAT32
# D:\ # Disque fixe local # 89,99 Go (5,37 Go free) # NTFS
# E:\ # Disque CD-ROM # 4,38 Go (0 Mo free) [eurodisney] # UDF
# F:\ # Disque CD-ROM # 531,34 Mo (0 Mo free) [TMM_L500EN2] # CDFS
# G:\ # Disque fixe local # 10,07 Go (4,85 Go free) # NTFS
# H:\ # Disque amovible # 240,28 Mo (9,14 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\RegSrvc.exe
D:\Programmes\Alchol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programmes\Nhc\Notebook Hardware Control\nhc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="st‚phane"
HKLM_logon: "AltDefaultUserName"="st‚phane"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Hcontrol=C:\WINDOWS\ATK0100\Hcontrol.exe
HKLM_Run: ATIModeChange=Ati2mdxx.exe
HKLM_Run: PRONoMgr.exe=C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
HKLM_Run: Power_Gear=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
HKLM_Run: Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NotebookHardwareControl="D:\Programmes\Nhc\Notebook Hardware Control\nhc.exe" -quiet
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="D:\Program Files\iTunes\iTunesHelper.exe"
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: TomTomHOME.exe="d:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
################## [ Fichiers # Dossiers infectieux ]
Présent ! "C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013"
Présent ! C:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Présent ! F:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe" ( Présent ! )
Présent ! H:\autorun.inf
Présent ! "H:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013"
Présent ! H:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{29410b73-1851-11de-87f3-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{29410b73-1851-11de-87f3-000e3529ce99}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{29410b73-1851-11de-87f3-000e3529ce99}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{47813714-8bfe-11dd-87ad-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f956a28-2dde-11de-87f8-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f956a28-2dde-11de-87f8-000e3529ce99}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{6f956a28-2dde-11de-87f8-000e3529ce99}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{6f956a68-2dde-11de-87f8-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f956a68-2dde-11de-87f8-000e3529ce99}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{83d3bdf2-e744-11dd-87ea-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a48a9302-7e5c-11dd-8517-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a48a9302-7e5c-11dd-8517-000e3529ce99}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ca33ddc0-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ca33ddc1-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ca33ddc2-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ca33ddc2-7f24-11dd-8796-000e3529ce99}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
############################## [ UsbFix V3.032 ]
# User : stéphane (Administrateurs) # PORTABLESTEPH
# Update on 15/06/09 by Chiquitine29
# Start at: 20:02:27 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090616-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 11,72 Go (183,09 Mo free) # FAT32
# D:\ # Disque fixe local # 89,99 Go (5,37 Go free) # NTFS
# E:\ # Disque CD-ROM # 4,38 Go (0 Mo free) [eurodisney] # UDF
# F:\ # Disque CD-ROM # 531,34 Mo (0 Mo free) [TMM_L500EN2] # CDFS
# G:\ # Disque fixe local # 10,07 Go (4,85 Go free) # NTFS
# H:\ # Disque amovible # 240,28 Mo (9,14 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\RegSrvc.exe
D:\Programmes\Alchol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programmes\Nhc\Notebook Hardware Control\nhc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="st‚phane"
HKLM_logon: "AltDefaultUserName"="st‚phane"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Hcontrol=C:\WINDOWS\ATK0100\Hcontrol.exe
HKLM_Run: ATIModeChange=Ati2mdxx.exe
HKLM_Run: PRONoMgr.exe=C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
HKLM_Run: Power_Gear=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
HKLM_Run: Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NotebookHardwareControl="D:\Programmes\Nhc\Notebook Hardware Control\nhc.exe" -quiet
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="D:\Program Files\iTunes\iTunesHelper.exe"
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: TomTomHOME.exe="d:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
################## [ Fichiers # Dossiers infectieux ]
Présent ! "C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013"
Présent ! C:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Présent ! F:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe" ( Présent ! )
Présent ! H:\autorun.inf
Présent ! "H:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013"
Présent ! H:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{29410b73-1851-11de-87f3-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{29410b73-1851-11de-87f3-000e3529ce99}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{29410b73-1851-11de-87f3-000e3529ce99}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{47813714-8bfe-11dd-87ad-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f956a28-2dde-11de-87f8-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f956a28-2dde-11de-87f8-000e3529ce99}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{6f956a28-2dde-11de-87f8-000e3529ce99}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{6f956a68-2dde-11de-87f8-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f956a68-2dde-11de-87f8-000e3529ce99}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{83d3bdf2-e744-11dd-87ea-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a48a9302-7e5c-11dd-8517-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a48a9302-7e5c-11dd-8517-000e3529ce99}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ca33ddc0-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ca33ddc1-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ca33ddc2-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ca33ddc2-7f24-11dd-8796-000e3529ce99}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
17 juin 2009 à 20:10
17 juin 2009 à 20:10
option 2 à présent
rapport.
rapport.
gallou248
Messages postés
12
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
19 juin 2009
17 juin 2009 à 20:23
17 juin 2009 à 20:23
Rapport option 2:
############################## [ UsbFix V3.032 ]
# User : stéphane (Administrateurs) # PORTABLESTEPH
# Update on 15/06/09 by Chiquitine29
# Start at: 20:18:10 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090616-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 11,72 Go (177,38 Mo free) # FAT32
# D:\ # Disque fixe local # 89,99 Go (5,37 Go free) # NTFS
# E:\ # Disque CD-ROM # 4,38 Go (0 Mo free) [eurodisney] # UDF
# F:\ # Disque CD-ROM # 531,34 Mo (0 Mo free) [TMM_L500EN2] # CDFS
# G:\ # Disque fixe local # 10,07 Go (4,85 Go free) # NTFS
# H:\ # Disque amovible # 240,28 Mo (9,15 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\RegSrvc.exe
D:\Programmes\Alchol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\1XConfig.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! C:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! "C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013"
(!) Non supprimé ! F:\autorun.inf
Supprimé ! H:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! "H:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013"
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{29410b73-1851-11de-87f3-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{47813714-8bfe-11dd-87ad-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f956a28-2dde-11de-87f8-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f956a68-2dde-11de-87f8-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{83d3bdf2-e744-11dd-87ea-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca33ddc0-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca33ddc1-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca33ddc2-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[20/04/2009 21:06|--ah-----|244] - C:\sqmnoopt08.sqm
[31/03/2009 19:12|--ah-----|244] - C:\sqmnoopt07.sqm
[31/03/2009 19:12|--ah-----|268] - C:\sqmdata07.sqm
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[26/09/2008 16:56|-rahs----|252240] - C:\ntldr
[21/09/2008 21:37|-rahs----|47564] - C:\NTDETECT.COM
[03/10/2008 17:48|-r-hs----|242] - C:\boot.ini
[06/09/2008 10:41|--a------|0] - C:\AUTOEXEC.BAT
[06/09/2008 10:41|-rahs----|0] - C:\IO.SYS
[06/09/2008 10:41|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\hiberfil.sys
[20/04/2009 21:06|--ah-----|268] - C:\sqmdata08.sqm
[05/05/2009 21:07|--ah-----|244] - C:\sqmnoopt09.sqm
[05/05/2009 21:07|--ah-----|268] - C:\sqmdata09.sqm
[17/06/2009 20:20|--a------|4551] - C:\UsbFix.txt
[26/09/2008 22:30|-r-hs----|0] - C:\config.sys
[30/06/2008 17:30|--a------|188547] - C:\wubildr
[30/06/2008 17:30|--a------|8192] - C:\wubildr.mbr
[20/10/2008 21:39|--a------|34] - C:\RECUP.DOC
[18/11/2008 10:06|--ah-----|244] - C:\sqmnoopt00.sqm
[18/11/2008 10:06|--ah-----|268] - C:\sqmdata00.sqm
[18/11/2008 14:11|--ah-----|244] - C:\sqmnoopt01.sqm
[18/11/2008 14:11|--ah-----|268] - C:\sqmdata01.sqm
[30/01/2009 08:52|--ah-----|244] - C:\sqmnoopt02.sqm
[30/01/2009 08:52|--ah-----|268] - C:\sqmdata02.sqm
[30/01/2009 09:48|--ah-----|244] - C:\sqmnoopt03.sqm
[30/01/2009 09:48|--ah-----|268] - C:\sqmdata03.sqm
[30/01/2009 18:04|--ah-----|244] - C:\sqmnoopt04.sqm
[30/01/2009 18:04|--ah-----|268] - C:\sqmdata04.sqm
[04/02/2009 21:37|--ah-----|244] - C:\sqmnoopt05.sqm
[04/02/2009 21:37|--ah-----|268] - C:\sqmdata05.sqm
[23/02/2009 16:44|--ah-----|244] - C:\sqmnoopt06.sqm
[23/02/2009 16:44|--ah-----|268] - C:\sqmdata06.sqm
[?|?|?] - C:\pagefile.sys
[07/10/2008 22:45|--a------|68879] - D:\chaland.jpg
[04/03/2008 14:24|--a------|1561088] - D:\EstimationPensionMILI_04-03-2008.xls
[27/09/2008 17:39|--a------|726099968] - D:\kubuntu-8.04.1-desktop-i386.iso
[30/06/2008 17:30|--a------|188547] - D:\wubildr
[30/06/2008 17:30|--a------|8192] - D:\wubildr.mbr
[14/06/2009 11:17|-r-------|4451782] - E:\Copie de P1000434.JPG
[14/06/2009 11:17|-r-------|4390756] - E:\Copie de P1000435.JPG
[14/06/2009 13:04|-r-------|3638171] - E:\Copie de P1000444.JPG
[08/04/2009 13:38|-r-------|3278996] - E:\P1000349.JPG
[08/04/2009 13:58|-r-------|3335206] - E:\P1000351.JPG
[08/05/2009 15:16|-r-------|4594637] - E:\P1000369.JPG
[08/05/2009 15:17|-r-------|4642445] - E:\P1000370.JPG
[22/05/2009 11:22|-r-------|4317070] - E:\P1000373.JPG
[22/05/2009 11:23|-r-------|4589023] - E:\P1000374.JPG
[22/05/2009 16:22|-r-------|3819326] - E:\P1000375.JPG
[30/05/2009 13:11|-r-------|4018256] - E:\P1000376.JPG
[30/05/2009 13:11|-r-------|3969854] - E:\P1000377.JPG
[30/05/2009 13:12|-r-------|3915601] - E:\P1000378.JPG
[30/05/2009 13:12|-r-------|4466859] - E:\P1000379.JPG
[30/05/2009 13:16|-r-------|3785720] - E:\P1000380.JPG
[30/05/2009 13:19|-r-------|78882] - E:\P1000381.JPG
[30/05/2009 13:19|-r-------|59602214] - E:\P1000381.MOV
[30/05/2009 13:20|-r-------|73618] - E:\P1000382.JPG
[30/05/2009 13:20|-r-------|3746690] - E:\P1000382.MOV
[31/05/2009 18:52|-r-------|3677026] - E:\P1000414.JPG
[01/06/2009 13:50|-r-------|3529148] - E:\P1000415.JPG
[01/06/2009 13:50|-r-------|3568452] - E:\P1000416.JPG
[01/06/2009 13:53|-r-------|3300759] - E:\P1000418.JPG
[03/06/2009 09:14|-r-------|4330017] - E:\P1000420.JPG
[03/06/2009 09:14|-r-------|4476120] - E:\P1000421.JPG
[03/06/2009 09:14|-r-------|4060603] - E:\P1000422.JPG
[03/06/2009 09:14|-r-------|3906506] - E:\P1000423.JPG
[03/06/2009 09:15|-r-------|4474739] - E:\P1000424.JPG
[03/06/2009 09:15|-r-------|4451615] - E:\P1000425.JPG
[03/06/2009 16:31|-r-------|4479099] - E:\P1000426.JPG
[03/06/2009 16:31|-r-------|4433196] - E:\P1000427.JPG
[03/06/2009 16:31|-r-------|4451835] - E:\P1000428.JPG
[03/06/2009 16:32|-r-------|4473504] - E:\P1000429.JPG
[03/06/2009 16:32|-r-------|4450722] - E:\P1000430.JPG
[03/06/2009 16:32|-r-------|4541128] - E:\P1000431.JPG
[03/06/2009 17:14|-r-------|4737416] - E:\P1000432.JPG
[03/06/2009 17:14|-r-------|4416917] - E:\P1000433.JPG
[14/06/2009 11:17|-r-------|4451782] - E:\P1000434.JPG
[14/06/2009 11:17|-r-------|4390756] - E:\P1000435.JPG
[14/06/2009 11:23|-r-------|4434229] - E:\P1000436.JPG
[14/06/2009 11:23|-r-------|4463065] - E:\P1000437.JPG
[14/06/2009 11:38|-r-------|3731468] - E:\P1000438.JPG
[14/06/2009 12:10|-r-------|2786727] - E:\P1000439.JPG
[14/06/2009 12:29|-r-------|3294729] - E:\P1000441.JPG
[14/06/2009 13:04|-r-------|1262831] - E:\P1000443.JPG
[14/06/2009 13:04|-r-------|3638171] - E:\P1000444.JPG
[14/06/2009 13:05|-r-------|2825090] - E:\P1000445.JPG
[14/06/2009 13:07|-r-------|2866476] - E:\P1000446.JPG
[14/06/2009 13:10|-r-------|3946199] - E:\P1000449.JPG
[14/06/2009 13:14|-r-------|3702979] - E:\P1000450.JPG
[14/06/2009 13:36|-r-------|3272545] - E:\P1000451.JPG
[14/06/2009 15:04|-r-------|3703245] - E:\P1000452.JPG
[14/06/2009 15:06|-r-------|4417026] - E:\P1000453.JPG
[14/06/2009 15:09|-r-------|4472513] - E:\P1000454.JPG
[14/06/2009 15:31|-r-------|3657815] - E:\P1000455.JPG
[14/06/2009 15:37|-r-------|62652] - E:\P1000456.JPG
[14/06/2009 15:37|-r-------|23997882] - E:\P1000456.MOV
[14/06/2009 15:38|-r-------|72724] - E:\P1000457.JPG
[14/06/2009 15:38|-r-------|10629606] - E:\P1000457.MOV
[14/06/2009 15:39|-r-------|4290722] - E:\P1000458.JPG
[14/06/2009 15:39|-r-------|3675537] - E:\P1000459.JPG
[14/06/2009 15:39|-r-------|4148589] - E:\P1000460.JPG
[14/06/2009 15:39|-r-------|3769900] - E:\P1000461.JPG
[14/06/2009 15:40|-r-------|3818716] - E:\P1000462.JPG
[14/06/2009 15:57|-r-------|3872568] - E:\P1000463.JPG
[14/06/2009 15:58|-r-------|3936282] - E:\P1000464.JPG
[14/06/2009 16:01|-r-------|4481349] - E:\P1000465.JPG
[14/06/2009 16:14|-r-------|4466321] - E:\P1000466.JPG
[14/06/2009 16:29|-r-------|4430385] - E:\P1000467.JPG
[14/06/2009 16:34|-r-------|4447987] - E:\P1000468.JPG
[14/06/2009 16:34|-r-------|4413081] - E:\P1000469.JPG
[14/06/2009 16:38|-r-------|2581086] - E:\P1000470.JPG
[14/06/2009 16:40|-r-------|4432395] - E:\P1000471.JPG
[14/06/2009 16:41|-r-------|4587771] - E:\P1000472.JPG
[14/06/2009 17:00|-r-------|3743449] - E:\P1000474.JPG
[14/06/2009 17:05|-r-------|2993132] - E:\P1000475.JPG
[14/06/2009 17:06|-r-------|2620964] - E:\P1000476.JPG
[14/06/2009 17:06|-r-------|2604243] - E:\P1000477.JPG
[14/06/2009 17:06|-r-------|2948788] - E:\P1000478.JPG
[14/06/2009 17:06|-r-------|3277198] - E:\P1000479.JPG
[14/06/2009 17:07|-r-------|2876463] - E:\P1000480.JPG
[14/06/2009 17:08|-r-------|3342716] - E:\P1000481.JPG
[14/06/2009 17:08|-r-------|2509808] - E:\P1000482.JPG
[14/06/2009 17:09|-r-------|3189574] - E:\P1000483.JPG
[14/06/2009 17:32|-r-------|2978977] - E:\P1000484.JPG
[14/06/2009 17:50|-r-------|3956864] - E:\P1000485.JPG
[14/06/2009 18:15|-r-------|3555237] - E:\P1000486.JPG
[14/06/2009 18:15|-r-------|3864298] - E:\P1000487.JPG
[14/06/2009 18:17|-r-------|4424786] - E:\P1000488.JPG
[14/06/2009 18:44|-r-------|3479517] - E:\P1000490.JPG
[14/06/2009 18:44|-r-------|4047169] - E:\P1000491.JPG
[14/06/2009 18:45|-r-------|4046710] - E:\P1000492.JPG
[14/06/2009 18:45|-r-------|4098109] - E:\P1000493.JPG
[14/06/2009 18:47|-r-------|4442376] - E:\P1000494.JPG
[14/06/2009 18:47|-r-------|3716943] - E:\P1000495.JPG
[14/06/2009 18:47|-r-------|3198990] - E:\P1000496.JPG
[14/06/2009 18:49|-r-------|3307907] - E:\P1000497.JPG
[14/06/2009 19:37|-r-------|3316627] - E:\P1000498.JPG
[14/06/2009 19:37|-r-------|4237932] - E:\P1000499.JPG
[14/06/2009 19:40|-r-------|3397432] - E:\P1000500.JPG
[14/06/2009 19:46|-r-------|2677749] - E:\P1000501.JPG
[15/06/2009 07:41|-r-------|2868636] - E:\P1000503.JPG
[15/06/2009 09:27|-r-------|3582096] - E:\P1000504.JPG
[15/06/2009 09:37|-r-------|2990210] - E:\P1000505.JPG
[15/06/2009 09:46|-r-------|3037457] - E:\P1000506.JPG
[15/06/2009 09:46|-r-------|2708610] - E:\P1000507.JPG
[15/06/2009 09:46|-r-------|3350466] - E:\P1000509.JPG
[15/06/2009 09:47|-r-------|3430186] - E:\P1000510.JPG
[15/06/2009 09:47|-r-------|3173734] - E:\P1000511.JPG
[15/06/2009 09:47|-r-------|2937655] - E:\P1000512.JPG
[15/06/2009 09:48|-r-------|3053599] - E:\P1000513.JPG
[15/06/2009 09:49|-r-------|2772658] - E:\P1000514.JPG
[15/06/2009 09:49|-r-------|3157837] - E:\P1000515.JPG
[15/06/2009 09:50|-r-------|2663271] - E:\P1000516.JPG
[15/06/2009 11:54|-r-------|4419604] - E:\P1000517.JPG
[15/06/2009 11:56|-r-------|4152999] - E:\P1000518.JPG
[15/06/2009 11:59|-r-------|4260799] - E:\P1000519.JPG
[15/06/2009 12:00|-r-------|4572948] - E:\P1000520.JPG
[15/06/2009 12:18|-r-------|2998231] - E:\P1000521.JPG
[15/06/2009 12:23|-r-------|3868631] - E:\P1000522.JPG
[15/06/2009 12:23|-r-------|3897689] - E:\P1000523.JPG
[15/06/2009 12:33|-r-------|3864460] - E:\P1000524.JPG
[15/06/2009 12:36|-r-------|78187] - E:\P1000525.JPG
[15/06/2009 12:36|-r-------|114833238] - E:\P1000525.MOV
[15/06/2009 13:42|-r-------|4254156] - E:\P1000526.JPG
[15/06/2009 13:44|-r-------|2880577] - E:\P1000527.JPG
[15/06/2009 13:46|-r-------|3700302] - E:\P1000528.JPG
[15/06/2009 13:47|-r-------|4252503] - E:\P1000529.JPG
[15/06/2009 13:48|-r-------|3908557] - E:\P1000530.JPG
[15/06/2009 13:53|-r-------|4092612] - E:\P1000531.JPG
[15/06/2009 13:54|-r-------|4359766] - E:\P1000532.JPG
[15/06/2009 14:08|-r-------|78536] - E:\P1000533.JPG
[15/06/2009 14:08|-r-------|34212010] - E:\P1000533.MOV
[15/06/2009 14:17|-r-------|78445] - E:\P1000534.JPG
[15/06/2009 14:17|-r-------|10703334] - E:\P1000534.MOV
[15/06/2009 15:20|-r-------|2948274] - E:\P1000535.JPG
[15/06/2009 16:05|-r-------|4380983] - E:\P1000536.JPG
[15/06/2009 16:05|-r-------|4430808] - E:\P1000537.JPG
[15/06/2009 16:05|-r-------|4488667] - E:\P1000538.JPG
[15/06/2009 16:05|-r-------|4574589] - E:\P1000539.JPG
[15/06/2009 16:05|-r-------|4572559] - E:\P1000540.JPG
[15/06/2009 16:08|-r-------|79015] - E:\P1000541.JPG
[15/06/2009 16:08|-r-------|140476854] - E:\P1000541.MOV
[15/06/2009 16:09|-r-------|78458] - E:\P1000542.JPG
[15/06/2009 16:09|-r-------|17934990] - E:\P1000542.MOV
[15/06/2009 16:16|-r-------|76897] - E:\P1000543.JPG
[15/06/2009 16:16|-r-------|100426010] - E:\P1000543.MOV
[15/06/2009 16:18|-r-------|3619739] - E:\P1000544.JPG
[15/06/2009 16:25|-r-------|3846916] - E:\P1000545.JPG
[15/06/2009 16:26|-r-------|3564123] - E:\P1000546.JPG
[15/06/2009 16:26|-r-------|3626599] - E:\P1000547.JPG
[15/06/2009 16:26|-r-------|4478748] - E:\P1000548.JPG
[15/06/2009 17:07|-r-------|1703558] - E:\P1000549.JPG
[15/06/2009 17:30|-r-------|4069297] - E:\P1000550.JPG
[15/06/2009 17:30|-r-------|4356244] - E:\P1000551.JPG
[15/06/2009 17:32|-r-------|3756700] - E:\P1000552.JPG
[15/06/2009 18:00|-r-------|3771888] - E:\P1000553.JPG
[15/06/2009 18:00|-r-------|4112234] - E:\P1000554.JPG
[15/06/2009 18:00|-r-------|3981759] - E:\P1000555.JPG
[15/06/2009 18:15|-r-------|62487] - E:\P1000556.JPG
[15/06/2009 18:15|-r-------|43191698] - E:\P1000556.MOV
[15/06/2009 18:15|-r-------|46464] - E:\P1000557.JPG
[15/06/2009 18:15|-r-------|30873386] - E:\P1000557.MOV
[15/06/2009 18:18|-r-------|2633850] - E:\P1000558.JPG
[15/06/2009 18:20|-r-------|3096400] - E:\P1000559.JPG
[15/06/2009 18:20|-r-------|3132649] - E:\P1000560.JPG
[16/06/2009 10:06|-r-------|4167587] - E:\P1000561.JPG
[16/06/2009 10:06|-r-------|3678231] - E:\P1000562.JPG
[16/06/2009 11:29|-r-------|3505154] - E:\P1000563.JPG
[16/06/2009 11:38|-r-------|3696852] - E:\P1000564.JPG
[16/06/2009 11:38|-r-------|3769760] - E:\P1000565.JPG
[16/06/2009 11:50|-r-------|4459781] - E:\P1000566.JPG
[16/06/2009 12:11|-r-------|77810] - E:\P1000567.JPG
[16/06/2009 12:11|-r-------|75741646] - E:\P1000567.MOV
[16/06/2009 12:12|-r-------|77034] - E:\P1000568.JPG
[16/06/2009 12:12|-r-------|43639326] - E:\P1000568.MOV
[16/06/2009 12:18|-r-------|78104] - E:\P1000569.JPG
[16/06/2009 12:18|-r-------|69540202] - E:\P1000569.MOV
[16/06/2009 12:20|-r-------|78906] - E:\P1000570.JPG
[16/06/2009 12:20|-r-------|152877250] - E:\P1000570.MOV
[16/06/2009 12:27|-r-------|77413] - E:\P1000571.JPG
[16/06/2009 12:27|-r-------|176184642] - E:\P1000571.MOV
[16/06/2009 12:29|-r-------|77440] - E:\P1000572.JPG
[16/06/2009 12:29|-r-------|133324182] - E:\P1000572.MOV
[16/06/2009 12:31|-r-------|78077] - E:\P1000573.JPG
[16/06/2009 12:31|-r-------|75305422] - E:\P1000573.MOV
[16/06/2009 12:53|-r-------|3832879] - E:\P1000574.JPG
[16/06/2009 12:57|-r-------|3918663] - E:\P1000575.JPG
[16/06/2009 13:40|-r-------|4411321] - E:\P1000576.JPG
[16/06/2009 13:49|-r-------|4227731] - E:\P1000577.JPG
[16/06/2009 13:49|-r-------|4504163] - E:\P1000578.JPG
[16/06/2009 13:49|-r-------|4261149] - E:\P1000579.JPG
[16/06/2009 13:49|-r-------|4399061] - E:\P1000580.JPG
[16/06/2009 14:13|-r-------|78853] - E:\P1000581.JPG
[16/06/2009 14:13|-r-------|1439346] - E:\P1000581.MOV
[16/06/2009 14:59|-r-------|66825] - E:\P1000582.JPG
[16/06/2009 14:59|-r-------|118422290] - E:\P1000582.MOV
[16/06/2009 15:00|-r-------|48007] - E:\P1000583.JPG
[16/06/2009 15:00|-r-------|28974822] - E:\P1000583.MOV
[16/06/2009 15:04|-r-------|2424989] - E:\P1000584.JPG
[16/06/2009 15:17|-r-------|78408] - E:\P1000585.JPG
[16/06/2009 15:17|-r-------|141242770] - E:\P1000585.MOV
[16/06/2009 16:05|-r-------|3762012] - E:\P1000586.JPG
[09/12/1999 19:09|-r-------|53] - F:\AUTORUN.INF
[09/12/1999 19:14|-r-------|165888] - F:\AutoRun.exe
[04/02/2000 15:13|-r-------|24] - F:\ref.txt
[07/02/2000 15:59|-r-------|547034] - F:\verify.CRC
[01/01/2009 10:37|--a------|518590464] - G:\Over.There.1x01.Les.bleus.avi
[28/12/2008 01:53|--a------|418148352] - G:\Over.There.1x02.Le barrage.avi
[28/12/2008 02:42|--a------|418930688] - G:\Over.There.1x03.Le prisonnier.avi
[28/12/2008 06:08|--a------|419696640] - G:\Over.There.1x04.Le guetteur.avi
[27/12/2008 22:55|--a------|419764224] - G:\Over.There.1x05.Massacre d'innocents.avi
[27/12/2008 15:04|--a------|418816000] - G:\Over.There.1x06.Retour difficile.avi
[27/12/2008 13:27|--a------|419739648] - G:\Over.There.1x07.Mission accomplie.avi
[27/12/2008 09:07|--a------|419436544] - G:\Over.There.1x08.D‚sertion.avi
[27/12/2008 20:21|--a------|420708352] - G:\Over.There.1x09.Butin de guerre.avi
[27/12/2008 11:27|--a------|420837376] - G:\Over.There.1x10.Le piŠge.avi
[27/12/2008 20:05|--a------|420581376] - G:\Over.There.1x11.Orphelins.avi
[27/12/2008 04:18|--a------|419981312] - G:\Over.There.1x12.Nouvelles recrues.avi
[26/12/2008 21:43|--a------|419694592] - G:\Over.There.1x13.Le convoi.avi
[21/09/2008 12:46|--a------|144108] - H:\panorama_7.jpg
[21/09/2008 12:46|--a------|83947] - H:\chaudelumiere.jpg
[21/09/2008 12:53|--a------|85814] - H:\riviere_du_sud.jpg
[21/09/2008 12:57|--a------|100805] - H:\pacha_1.jpg
[30/09/2008 21:07|--a------|165296] - H:\TA 59.docx
[10/02/2009 18:20|--a------|22376520] - H:\vpsupd.exe
[23/09/2008 08:08|--a------|14219] - H:\Un dernier pour la route.docx
[16/10/2008 18:38|--a------|2119680] - H:\CV MECANICIEN DE MAINTENANCE.doc
[24/09/2008 16:02|--a------|319488] - H:\listing COMPAGNIE.xls
[01/10/2008 09:08|--a------|26112] - H:\Liste du personnel de la 2Šme Cie int‚ress‚ par les diff‚rents cours propos‚s.doc
[18/10/2008 09:38|--a------|2116608] - H:\CV MECANICIEN DIESELISTE.doc
[21/10/2008 08:19|--a------|73216] - H:\MECANICIEN DE MAINTENANCE.doc
[20/10/2008 23:12|--a------|118272] - H:\MECANICIEN DIESELISTE.doc
[20/10/2008 23:49|--a------|23040] - H:\Lettre Clic&sea.doc
[09/12/2008 21:52|--a------|59392] - H:\BILAN RH.xls
[11/03/2008 09:50|--a------|20480] - H:\Suivi permissions par compagnie.xls
[24/03/2007 08:11|--a------|12718080] - H:\TestDriveUnlimited.exe
[07/10/2005 22:48|--a------|3813376] - H:\SniperElite.exe
[30/01/2009 09:50|--a------|24064] - H:\liste de jeu + clef.xls
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
############################## [ UsbFix V3.032 ]
# User : stéphane (Administrateurs) # PORTABLESTEPH
# Update on 15/06/09 by Chiquitine29
# Start at: 20:18:10 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090616-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 11,72 Go (177,38 Mo free) # FAT32
# D:\ # Disque fixe local # 89,99 Go (5,37 Go free) # NTFS
# E:\ # Disque CD-ROM # 4,38 Go (0 Mo free) [eurodisney] # UDF
# F:\ # Disque CD-ROM # 531,34 Mo (0 Mo free) [TMM_L500EN2] # CDFS
# G:\ # Disque fixe local # 10,07 Go (4,85 Go free) # NTFS
# H:\ # Disque amovible # 240,28 Mo (9,15 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\RegSrvc.exe
D:\Programmes\Alchol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\1XConfig.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! C:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! "C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013"
(!) Non supprimé ! F:\autorun.inf
Supprimé ! H:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! "H:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013"
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{29410b73-1851-11de-87f3-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{47813714-8bfe-11dd-87ad-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f956a28-2dde-11de-87f8-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f956a68-2dde-11de-87f8-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{83d3bdf2-e744-11dd-87ea-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca33ddc0-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca33ddc1-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca33ddc2-7f24-11dd-8796-000e3529ce99}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[20/04/2009 21:06|--ah-----|244] - C:\sqmnoopt08.sqm
[31/03/2009 19:12|--ah-----|244] - C:\sqmnoopt07.sqm
[31/03/2009 19:12|--ah-----|268] - C:\sqmdata07.sqm
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[26/09/2008 16:56|-rahs----|252240] - C:\ntldr
[21/09/2008 21:37|-rahs----|47564] - C:\NTDETECT.COM
[03/10/2008 17:48|-r-hs----|242] - C:\boot.ini
[06/09/2008 10:41|--a------|0] - C:\AUTOEXEC.BAT
[06/09/2008 10:41|-rahs----|0] - C:\IO.SYS
[06/09/2008 10:41|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\hiberfil.sys
[20/04/2009 21:06|--ah-----|268] - C:\sqmdata08.sqm
[05/05/2009 21:07|--ah-----|244] - C:\sqmnoopt09.sqm
[05/05/2009 21:07|--ah-----|268] - C:\sqmdata09.sqm
[17/06/2009 20:20|--a------|4551] - C:\UsbFix.txt
[26/09/2008 22:30|-r-hs----|0] - C:\config.sys
[30/06/2008 17:30|--a------|188547] - C:\wubildr
[30/06/2008 17:30|--a------|8192] - C:\wubildr.mbr
[20/10/2008 21:39|--a------|34] - C:\RECUP.DOC
[18/11/2008 10:06|--ah-----|244] - C:\sqmnoopt00.sqm
[18/11/2008 10:06|--ah-----|268] - C:\sqmdata00.sqm
[18/11/2008 14:11|--ah-----|244] - C:\sqmnoopt01.sqm
[18/11/2008 14:11|--ah-----|268] - C:\sqmdata01.sqm
[30/01/2009 08:52|--ah-----|244] - C:\sqmnoopt02.sqm
[30/01/2009 08:52|--ah-----|268] - C:\sqmdata02.sqm
[30/01/2009 09:48|--ah-----|244] - C:\sqmnoopt03.sqm
[30/01/2009 09:48|--ah-----|268] - C:\sqmdata03.sqm
[30/01/2009 18:04|--ah-----|244] - C:\sqmnoopt04.sqm
[30/01/2009 18:04|--ah-----|268] - C:\sqmdata04.sqm
[04/02/2009 21:37|--ah-----|244] - C:\sqmnoopt05.sqm
[04/02/2009 21:37|--ah-----|268] - C:\sqmdata05.sqm
[23/02/2009 16:44|--ah-----|244] - C:\sqmnoopt06.sqm
[23/02/2009 16:44|--ah-----|268] - C:\sqmdata06.sqm
[?|?|?] - C:\pagefile.sys
[07/10/2008 22:45|--a------|68879] - D:\chaland.jpg
[04/03/2008 14:24|--a------|1561088] - D:\EstimationPensionMILI_04-03-2008.xls
[27/09/2008 17:39|--a------|726099968] - D:\kubuntu-8.04.1-desktop-i386.iso
[30/06/2008 17:30|--a------|188547] - D:\wubildr
[30/06/2008 17:30|--a------|8192] - D:\wubildr.mbr
[14/06/2009 11:17|-r-------|4451782] - E:\Copie de P1000434.JPG
[14/06/2009 11:17|-r-------|4390756] - E:\Copie de P1000435.JPG
[14/06/2009 13:04|-r-------|3638171] - E:\Copie de P1000444.JPG
[08/04/2009 13:38|-r-------|3278996] - E:\P1000349.JPG
[08/04/2009 13:58|-r-------|3335206] - E:\P1000351.JPG
[08/05/2009 15:16|-r-------|4594637] - E:\P1000369.JPG
[08/05/2009 15:17|-r-------|4642445] - E:\P1000370.JPG
[22/05/2009 11:22|-r-------|4317070] - E:\P1000373.JPG
[22/05/2009 11:23|-r-------|4589023] - E:\P1000374.JPG
[22/05/2009 16:22|-r-------|3819326] - E:\P1000375.JPG
[30/05/2009 13:11|-r-------|4018256] - E:\P1000376.JPG
[30/05/2009 13:11|-r-------|3969854] - E:\P1000377.JPG
[30/05/2009 13:12|-r-------|3915601] - E:\P1000378.JPG
[30/05/2009 13:12|-r-------|4466859] - E:\P1000379.JPG
[30/05/2009 13:16|-r-------|3785720] - E:\P1000380.JPG
[30/05/2009 13:19|-r-------|78882] - E:\P1000381.JPG
[30/05/2009 13:19|-r-------|59602214] - E:\P1000381.MOV
[30/05/2009 13:20|-r-------|73618] - E:\P1000382.JPG
[30/05/2009 13:20|-r-------|3746690] - E:\P1000382.MOV
[31/05/2009 18:52|-r-------|3677026] - E:\P1000414.JPG
[01/06/2009 13:50|-r-------|3529148] - E:\P1000415.JPG
[01/06/2009 13:50|-r-------|3568452] - E:\P1000416.JPG
[01/06/2009 13:53|-r-------|3300759] - E:\P1000418.JPG
[03/06/2009 09:14|-r-------|4330017] - E:\P1000420.JPG
[03/06/2009 09:14|-r-------|4476120] - E:\P1000421.JPG
[03/06/2009 09:14|-r-------|4060603] - E:\P1000422.JPG
[03/06/2009 09:14|-r-------|3906506] - E:\P1000423.JPG
[03/06/2009 09:15|-r-------|4474739] - E:\P1000424.JPG
[03/06/2009 09:15|-r-------|4451615] - E:\P1000425.JPG
[03/06/2009 16:31|-r-------|4479099] - E:\P1000426.JPG
[03/06/2009 16:31|-r-------|4433196] - E:\P1000427.JPG
[03/06/2009 16:31|-r-------|4451835] - E:\P1000428.JPG
[03/06/2009 16:32|-r-------|4473504] - E:\P1000429.JPG
[03/06/2009 16:32|-r-------|4450722] - E:\P1000430.JPG
[03/06/2009 16:32|-r-------|4541128] - E:\P1000431.JPG
[03/06/2009 17:14|-r-------|4737416] - E:\P1000432.JPG
[03/06/2009 17:14|-r-------|4416917] - E:\P1000433.JPG
[14/06/2009 11:17|-r-------|4451782] - E:\P1000434.JPG
[14/06/2009 11:17|-r-------|4390756] - E:\P1000435.JPG
[14/06/2009 11:23|-r-------|4434229] - E:\P1000436.JPG
[14/06/2009 11:23|-r-------|4463065] - E:\P1000437.JPG
[14/06/2009 11:38|-r-------|3731468] - E:\P1000438.JPG
[14/06/2009 12:10|-r-------|2786727] - E:\P1000439.JPG
[14/06/2009 12:29|-r-------|3294729] - E:\P1000441.JPG
[14/06/2009 13:04|-r-------|1262831] - E:\P1000443.JPG
[14/06/2009 13:04|-r-------|3638171] - E:\P1000444.JPG
[14/06/2009 13:05|-r-------|2825090] - E:\P1000445.JPG
[14/06/2009 13:07|-r-------|2866476] - E:\P1000446.JPG
[14/06/2009 13:10|-r-------|3946199] - E:\P1000449.JPG
[14/06/2009 13:14|-r-------|3702979] - E:\P1000450.JPG
[14/06/2009 13:36|-r-------|3272545] - E:\P1000451.JPG
[14/06/2009 15:04|-r-------|3703245] - E:\P1000452.JPG
[14/06/2009 15:06|-r-------|4417026] - E:\P1000453.JPG
[14/06/2009 15:09|-r-------|4472513] - E:\P1000454.JPG
[14/06/2009 15:31|-r-------|3657815] - E:\P1000455.JPG
[14/06/2009 15:37|-r-------|62652] - E:\P1000456.JPG
[14/06/2009 15:37|-r-------|23997882] - E:\P1000456.MOV
[14/06/2009 15:38|-r-------|72724] - E:\P1000457.JPG
[14/06/2009 15:38|-r-------|10629606] - E:\P1000457.MOV
[14/06/2009 15:39|-r-------|4290722] - E:\P1000458.JPG
[14/06/2009 15:39|-r-------|3675537] - E:\P1000459.JPG
[14/06/2009 15:39|-r-------|4148589] - E:\P1000460.JPG
[14/06/2009 15:39|-r-------|3769900] - E:\P1000461.JPG
[14/06/2009 15:40|-r-------|3818716] - E:\P1000462.JPG
[14/06/2009 15:57|-r-------|3872568] - E:\P1000463.JPG
[14/06/2009 15:58|-r-------|3936282] - E:\P1000464.JPG
[14/06/2009 16:01|-r-------|4481349] - E:\P1000465.JPG
[14/06/2009 16:14|-r-------|4466321] - E:\P1000466.JPG
[14/06/2009 16:29|-r-------|4430385] - E:\P1000467.JPG
[14/06/2009 16:34|-r-------|4447987] - E:\P1000468.JPG
[14/06/2009 16:34|-r-------|4413081] - E:\P1000469.JPG
[14/06/2009 16:38|-r-------|2581086] - E:\P1000470.JPG
[14/06/2009 16:40|-r-------|4432395] - E:\P1000471.JPG
[14/06/2009 16:41|-r-------|4587771] - E:\P1000472.JPG
[14/06/2009 17:00|-r-------|3743449] - E:\P1000474.JPG
[14/06/2009 17:05|-r-------|2993132] - E:\P1000475.JPG
[14/06/2009 17:06|-r-------|2620964] - E:\P1000476.JPG
[14/06/2009 17:06|-r-------|2604243] - E:\P1000477.JPG
[14/06/2009 17:06|-r-------|2948788] - E:\P1000478.JPG
[14/06/2009 17:06|-r-------|3277198] - E:\P1000479.JPG
[14/06/2009 17:07|-r-------|2876463] - E:\P1000480.JPG
[14/06/2009 17:08|-r-------|3342716] - E:\P1000481.JPG
[14/06/2009 17:08|-r-------|2509808] - E:\P1000482.JPG
[14/06/2009 17:09|-r-------|3189574] - E:\P1000483.JPG
[14/06/2009 17:32|-r-------|2978977] - E:\P1000484.JPG
[14/06/2009 17:50|-r-------|3956864] - E:\P1000485.JPG
[14/06/2009 18:15|-r-------|3555237] - E:\P1000486.JPG
[14/06/2009 18:15|-r-------|3864298] - E:\P1000487.JPG
[14/06/2009 18:17|-r-------|4424786] - E:\P1000488.JPG
[14/06/2009 18:44|-r-------|3479517] - E:\P1000490.JPG
[14/06/2009 18:44|-r-------|4047169] - E:\P1000491.JPG
[14/06/2009 18:45|-r-------|4046710] - E:\P1000492.JPG
[14/06/2009 18:45|-r-------|4098109] - E:\P1000493.JPG
[14/06/2009 18:47|-r-------|4442376] - E:\P1000494.JPG
[14/06/2009 18:47|-r-------|3716943] - E:\P1000495.JPG
[14/06/2009 18:47|-r-------|3198990] - E:\P1000496.JPG
[14/06/2009 18:49|-r-------|3307907] - E:\P1000497.JPG
[14/06/2009 19:37|-r-------|3316627] - E:\P1000498.JPG
[14/06/2009 19:37|-r-------|4237932] - E:\P1000499.JPG
[14/06/2009 19:40|-r-------|3397432] - E:\P1000500.JPG
[14/06/2009 19:46|-r-------|2677749] - E:\P1000501.JPG
[15/06/2009 07:41|-r-------|2868636] - E:\P1000503.JPG
[15/06/2009 09:27|-r-------|3582096] - E:\P1000504.JPG
[15/06/2009 09:37|-r-------|2990210] - E:\P1000505.JPG
[15/06/2009 09:46|-r-------|3037457] - E:\P1000506.JPG
[15/06/2009 09:46|-r-------|2708610] - E:\P1000507.JPG
[15/06/2009 09:46|-r-------|3350466] - E:\P1000509.JPG
[15/06/2009 09:47|-r-------|3430186] - E:\P1000510.JPG
[15/06/2009 09:47|-r-------|3173734] - E:\P1000511.JPG
[15/06/2009 09:47|-r-------|2937655] - E:\P1000512.JPG
[15/06/2009 09:48|-r-------|3053599] - E:\P1000513.JPG
[15/06/2009 09:49|-r-------|2772658] - E:\P1000514.JPG
[15/06/2009 09:49|-r-------|3157837] - E:\P1000515.JPG
[15/06/2009 09:50|-r-------|2663271] - E:\P1000516.JPG
[15/06/2009 11:54|-r-------|4419604] - E:\P1000517.JPG
[15/06/2009 11:56|-r-------|4152999] - E:\P1000518.JPG
[15/06/2009 11:59|-r-------|4260799] - E:\P1000519.JPG
[15/06/2009 12:00|-r-------|4572948] - E:\P1000520.JPG
[15/06/2009 12:18|-r-------|2998231] - E:\P1000521.JPG
[15/06/2009 12:23|-r-------|3868631] - E:\P1000522.JPG
[15/06/2009 12:23|-r-------|3897689] - E:\P1000523.JPG
[15/06/2009 12:33|-r-------|3864460] - E:\P1000524.JPG
[15/06/2009 12:36|-r-------|78187] - E:\P1000525.JPG
[15/06/2009 12:36|-r-------|114833238] - E:\P1000525.MOV
[15/06/2009 13:42|-r-------|4254156] - E:\P1000526.JPG
[15/06/2009 13:44|-r-------|2880577] - E:\P1000527.JPG
[15/06/2009 13:46|-r-------|3700302] - E:\P1000528.JPG
[15/06/2009 13:47|-r-------|4252503] - E:\P1000529.JPG
[15/06/2009 13:48|-r-------|3908557] - E:\P1000530.JPG
[15/06/2009 13:53|-r-------|4092612] - E:\P1000531.JPG
[15/06/2009 13:54|-r-------|4359766] - E:\P1000532.JPG
[15/06/2009 14:08|-r-------|78536] - E:\P1000533.JPG
[15/06/2009 14:08|-r-------|34212010] - E:\P1000533.MOV
[15/06/2009 14:17|-r-------|78445] - E:\P1000534.JPG
[15/06/2009 14:17|-r-------|10703334] - E:\P1000534.MOV
[15/06/2009 15:20|-r-------|2948274] - E:\P1000535.JPG
[15/06/2009 16:05|-r-------|4380983] - E:\P1000536.JPG
[15/06/2009 16:05|-r-------|4430808] - E:\P1000537.JPG
[15/06/2009 16:05|-r-------|4488667] - E:\P1000538.JPG
[15/06/2009 16:05|-r-------|4574589] - E:\P1000539.JPG
[15/06/2009 16:05|-r-------|4572559] - E:\P1000540.JPG
[15/06/2009 16:08|-r-------|79015] - E:\P1000541.JPG
[15/06/2009 16:08|-r-------|140476854] - E:\P1000541.MOV
[15/06/2009 16:09|-r-------|78458] - E:\P1000542.JPG
[15/06/2009 16:09|-r-------|17934990] - E:\P1000542.MOV
[15/06/2009 16:16|-r-------|76897] - E:\P1000543.JPG
[15/06/2009 16:16|-r-------|100426010] - E:\P1000543.MOV
[15/06/2009 16:18|-r-------|3619739] - E:\P1000544.JPG
[15/06/2009 16:25|-r-------|3846916] - E:\P1000545.JPG
[15/06/2009 16:26|-r-------|3564123] - E:\P1000546.JPG
[15/06/2009 16:26|-r-------|3626599] - E:\P1000547.JPG
[15/06/2009 16:26|-r-------|4478748] - E:\P1000548.JPG
[15/06/2009 17:07|-r-------|1703558] - E:\P1000549.JPG
[15/06/2009 17:30|-r-------|4069297] - E:\P1000550.JPG
[15/06/2009 17:30|-r-------|4356244] - E:\P1000551.JPG
[15/06/2009 17:32|-r-------|3756700] - E:\P1000552.JPG
[15/06/2009 18:00|-r-------|3771888] - E:\P1000553.JPG
[15/06/2009 18:00|-r-------|4112234] - E:\P1000554.JPG
[15/06/2009 18:00|-r-------|3981759] - E:\P1000555.JPG
[15/06/2009 18:15|-r-------|62487] - E:\P1000556.JPG
[15/06/2009 18:15|-r-------|43191698] - E:\P1000556.MOV
[15/06/2009 18:15|-r-------|46464] - E:\P1000557.JPG
[15/06/2009 18:15|-r-------|30873386] - E:\P1000557.MOV
[15/06/2009 18:18|-r-------|2633850] - E:\P1000558.JPG
[15/06/2009 18:20|-r-------|3096400] - E:\P1000559.JPG
[15/06/2009 18:20|-r-------|3132649] - E:\P1000560.JPG
[16/06/2009 10:06|-r-------|4167587] - E:\P1000561.JPG
[16/06/2009 10:06|-r-------|3678231] - E:\P1000562.JPG
[16/06/2009 11:29|-r-------|3505154] - E:\P1000563.JPG
[16/06/2009 11:38|-r-------|3696852] - E:\P1000564.JPG
[16/06/2009 11:38|-r-------|3769760] - E:\P1000565.JPG
[16/06/2009 11:50|-r-------|4459781] - E:\P1000566.JPG
[16/06/2009 12:11|-r-------|77810] - E:\P1000567.JPG
[16/06/2009 12:11|-r-------|75741646] - E:\P1000567.MOV
[16/06/2009 12:12|-r-------|77034] - E:\P1000568.JPG
[16/06/2009 12:12|-r-------|43639326] - E:\P1000568.MOV
[16/06/2009 12:18|-r-------|78104] - E:\P1000569.JPG
[16/06/2009 12:18|-r-------|69540202] - E:\P1000569.MOV
[16/06/2009 12:20|-r-------|78906] - E:\P1000570.JPG
[16/06/2009 12:20|-r-------|152877250] - E:\P1000570.MOV
[16/06/2009 12:27|-r-------|77413] - E:\P1000571.JPG
[16/06/2009 12:27|-r-------|176184642] - E:\P1000571.MOV
[16/06/2009 12:29|-r-------|77440] - E:\P1000572.JPG
[16/06/2009 12:29|-r-------|133324182] - E:\P1000572.MOV
[16/06/2009 12:31|-r-------|78077] - E:\P1000573.JPG
[16/06/2009 12:31|-r-------|75305422] - E:\P1000573.MOV
[16/06/2009 12:53|-r-------|3832879] - E:\P1000574.JPG
[16/06/2009 12:57|-r-------|3918663] - E:\P1000575.JPG
[16/06/2009 13:40|-r-------|4411321] - E:\P1000576.JPG
[16/06/2009 13:49|-r-------|4227731] - E:\P1000577.JPG
[16/06/2009 13:49|-r-------|4504163] - E:\P1000578.JPG
[16/06/2009 13:49|-r-------|4261149] - E:\P1000579.JPG
[16/06/2009 13:49|-r-------|4399061] - E:\P1000580.JPG
[16/06/2009 14:13|-r-------|78853] - E:\P1000581.JPG
[16/06/2009 14:13|-r-------|1439346] - E:\P1000581.MOV
[16/06/2009 14:59|-r-------|66825] - E:\P1000582.JPG
[16/06/2009 14:59|-r-------|118422290] - E:\P1000582.MOV
[16/06/2009 15:00|-r-------|48007] - E:\P1000583.JPG
[16/06/2009 15:00|-r-------|28974822] - E:\P1000583.MOV
[16/06/2009 15:04|-r-------|2424989] - E:\P1000584.JPG
[16/06/2009 15:17|-r-------|78408] - E:\P1000585.JPG
[16/06/2009 15:17|-r-------|141242770] - E:\P1000585.MOV
[16/06/2009 16:05|-r-------|3762012] - E:\P1000586.JPG
[09/12/1999 19:09|-r-------|53] - F:\AUTORUN.INF
[09/12/1999 19:14|-r-------|165888] - F:\AutoRun.exe
[04/02/2000 15:13|-r-------|24] - F:\ref.txt
[07/02/2000 15:59|-r-------|547034] - F:\verify.CRC
[01/01/2009 10:37|--a------|518590464] - G:\Over.There.1x01.Les.bleus.avi
[28/12/2008 01:53|--a------|418148352] - G:\Over.There.1x02.Le barrage.avi
[28/12/2008 02:42|--a------|418930688] - G:\Over.There.1x03.Le prisonnier.avi
[28/12/2008 06:08|--a------|419696640] - G:\Over.There.1x04.Le guetteur.avi
[27/12/2008 22:55|--a------|419764224] - G:\Over.There.1x05.Massacre d'innocents.avi
[27/12/2008 15:04|--a------|418816000] - G:\Over.There.1x06.Retour difficile.avi
[27/12/2008 13:27|--a------|419739648] - G:\Over.There.1x07.Mission accomplie.avi
[27/12/2008 09:07|--a------|419436544] - G:\Over.There.1x08.D‚sertion.avi
[27/12/2008 20:21|--a------|420708352] - G:\Over.There.1x09.Butin de guerre.avi
[27/12/2008 11:27|--a------|420837376] - G:\Over.There.1x10.Le piŠge.avi
[27/12/2008 20:05|--a------|420581376] - G:\Over.There.1x11.Orphelins.avi
[27/12/2008 04:18|--a------|419981312] - G:\Over.There.1x12.Nouvelles recrues.avi
[26/12/2008 21:43|--a------|419694592] - G:\Over.There.1x13.Le convoi.avi
[21/09/2008 12:46|--a------|144108] - H:\panorama_7.jpg
[21/09/2008 12:46|--a------|83947] - H:\chaudelumiere.jpg
[21/09/2008 12:53|--a------|85814] - H:\riviere_du_sud.jpg
[21/09/2008 12:57|--a------|100805] - H:\pacha_1.jpg
[30/09/2008 21:07|--a------|165296] - H:\TA 59.docx
[10/02/2009 18:20|--a------|22376520] - H:\vpsupd.exe
[23/09/2008 08:08|--a------|14219] - H:\Un dernier pour la route.docx
[16/10/2008 18:38|--a------|2119680] - H:\CV MECANICIEN DE MAINTENANCE.doc
[24/09/2008 16:02|--a------|319488] - H:\listing COMPAGNIE.xls
[01/10/2008 09:08|--a------|26112] - H:\Liste du personnel de la 2Šme Cie int‚ress‚ par les diff‚rents cours propos‚s.doc
[18/10/2008 09:38|--a------|2116608] - H:\CV MECANICIEN DIESELISTE.doc
[21/10/2008 08:19|--a------|73216] - H:\MECANICIEN DE MAINTENANCE.doc
[20/10/2008 23:12|--a------|118272] - H:\MECANICIEN DIESELISTE.doc
[20/10/2008 23:49|--a------|23040] - H:\Lettre Clic&sea.doc
[09/12/2008 21:52|--a------|59392] - H:\BILAN RH.xls
[11/03/2008 09:50|--a------|20480] - H:\Suivi permissions par compagnie.xls
[24/03/2007 08:11|--a------|12718080] - H:\TestDriveUnlimited.exe
[07/10/2005 22:48|--a------|3813376] - H:\SniperElite.exe
[30/01/2009 09:50|--a------|24064] - H:\liste de jeu + clef.xls
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
17 juin 2009 à 20:27
17 juin 2009 à 20:27
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
gallou248
Messages postés
12
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
19 juin 2009
17 juin 2009 à 22:14
17 juin 2009 à 22:14
Voila le résultat. (pardon pour l'heure tardive, mais c'était plutôt long)
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=7.00.6000.16850 (vista_gdr.090423-0018)
# OnlineScanner.ocx=1.0.0.5863
# api_version=3.0.2
# EOSSerial=1a39c329f90f024b822a11434505e206
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-06-17 08:11:55
# local_time=2009-06-17 10:11:55 (+0100, Europe de l'Ouest)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 21 100 100 68436961776
# scanned=74645
# found=10
# cleaned=10
# scan_time=5407
C:\Documents and Settings\stéphane\Application Data\Microsoft\CryptnetUrlCache\MetaData\Internet Explorer\Data\iexplore\hasc.exe Win32/NetTool.Sniffer.C application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\stéphane\Application Data\Microsoft\CryptnetUrlCache\MetaData\Internet Explorer\Data\iexplore\ritu.exe Win32/PassView.1_62 application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{CED5D1E3-5E69-46E8-9C7E-9248F5BBD130}\RP193\A0032591.exe Win32/AutoRun.KS ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{CED5D1E3-5E69-46E8-9C7E-9248F5BBD130}\RP193\A0032625.exe Win32/NetTool.Sniffer.C application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{CED5D1E3-5E69-46E8-9C7E-9248F5BBD130}\RP193\A0032626.exe Win32/PassView.1_62 application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
D:\logiciels pc\utilitaires systeme\Alcohol 120% 1.9.6.4719 Crack\keymaker.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
D:\logiciels pc\utilitaires systeme\Alcohol 120% v1.9.5.3823\Patch.exe une variante de Win32/HackTool.Patcher.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
D:\logiciels pc\utilitaires systeme\compression\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe une variante de Win32/HackTool.Patcher.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
D:\Programmes\Alchol120\Alcohol 120\AxCmd.exe.BAK une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=7.00.6000.16850 (vista_gdr.090423-0018)
# OnlineScanner.ocx=1.0.0.5863
# api_version=3.0.2
# EOSSerial=1a39c329f90f024b822a11434505e206
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-06-17 08:11:55
# local_time=2009-06-17 10:11:55 (+0100, Europe de l'Ouest)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 21 100 100 68436961776
# scanned=74645
# found=10
# cleaned=10
# scan_time=5407
C:\Documents and Settings\stéphane\Application Data\Microsoft\CryptnetUrlCache\MetaData\Internet Explorer\Data\iexplore\hasc.exe Win32/NetTool.Sniffer.C application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\stéphane\Application Data\Microsoft\CryptnetUrlCache\MetaData\Internet Explorer\Data\iexplore\ritu.exe Win32/PassView.1_62 application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{CED5D1E3-5E69-46E8-9C7E-9248F5BBD130}\RP193\A0032591.exe Win32/AutoRun.KS ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{CED5D1E3-5E69-46E8-9C7E-9248F5BBD130}\RP193\A0032625.exe Win32/NetTool.Sniffer.C application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{CED5D1E3-5E69-46E8-9C7E-9248F5BBD130}\RP193\A0032626.exe Win32/PassView.1_62 application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
D:\logiciels pc\utilitaires systeme\Alcohol 120% 1.9.6.4719 Crack\keymaker.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
D:\logiciels pc\utilitaires systeme\Alcohol 120% v1.9.5.3823\Patch.exe une variante de Win32/HackTool.Patcher.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
D:\logiciels pc\utilitaires systeme\compression\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe une variante de Win32/HackTool.Patcher.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
D:\Programmes\Alchol120\Alcohol 120\AxCmd.exe.BAK une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
18 juin 2009 à 05:29
18 juin 2009 à 05:29
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
gallou248
Messages postés
12
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
19 juin 2009
19 juin 2009 à 17:23
19 juin 2009 à 17:23
Bien merci beaucoup pour tout. Dernière chose à vous demander, est ce que je dois faire cette longue manipulation avec chacun de mes périphérique usb infectés ??
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
19 juin 2009 à 17:26
19 juin 2009 à 17:26
tu les avait branché, donc non ;)
gallou248
Messages postés
12
Date d'inscription
vendredi 29 juin 2007
Statut
Membre
Dernière intervention
19 juin 2009
19 juin 2009 à 21:54
19 juin 2009 à 21:54
Ok, ben il ne me reste plus qu'a dire un grand merci.
Et même si votre aide est salutaire, j'espère quand même ne pas avoir encore besoin de vous, ou pas trop tôt alors !!
En tout cas, ca rassure de savoir qu'il y a des gens comme vous pour aider les pauvres néophytes comme moi dès qu'un problème semble insurmontable.
Et même si votre aide est salutaire, j'espère quand même ne pas avoir encore besoin de vous, ou pas trop tôt alors !!
En tout cas, ca rassure de savoir qu'il y a des gens comme vous pour aider les pauvres néophytes comme moi dès qu'un problème semble insurmontable.