C:\WINDOWS\system32\winjpg.jpg".
kamy
-
crane2nacre Messages postés 3 Statut Membre -
crane2nacre Messages postés 3 Statut Membre -
Bonjour,
A chaque demarrage de mon PC, une fenêtre appairait : impossible de trouver le fichier script: "C:\WINDOWS\system32\winjpg.jpg".
je ne peut pas acceder au gestionnaire des taches meme pour restaurer le systeme!et je ne peux ni supprimer ni formater les disques USB!il demande d'enlever la protection en ecriture,alors qu'ils ne sont pas protegés en ecriture!!!!!!!!
veuiller m'aidez SVP
Configuration: Windows vista
A chaque demarrage de mon PC, une fenêtre appairait : impossible de trouver le fichier script: "C:\WINDOWS\system32\winjpg.jpg".
je ne peut pas acceder au gestionnaire des taches meme pour restaurer le systeme!et je ne peux ni supprimer ni formater les disques USB!il demande d'enlever la protection en ecriture,alors qu'ils ne sont pas protegés en ecriture!!!!!!!!
veuiller m'aidez SVP
Configuration: Windows vista
8 réponses
Bonsoir,
Il s'agit d'une infection.
Pour l'éradiquer : (Commençons par la recherche avant la suppression)
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
Il s'agit d'une infection.
Pour l'éradiquer : (Commençons par la recherche avant la suppression)
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
essaye de le formater !!! soit avec le cd soit avec la partition de restauration( tu peux le formter au boot du pc )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kam, la prochaine fois, crée ton propre message ;-).
*********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
*********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
voilà le rapport:
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Administrateur (Administrateur) # MOHAMED-E83F670 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:21:46 | 18/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 33 Go (28 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 39 Go (18 Go libre(s) - 47%) [] # NTFS
E:\ -> Disque fixe # 40 Go (35 Go libre(s) - 88%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 952 Mo (87 Mo libre(s) - 9%) [MASTOURI] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [HP] # FAT32
################## | Eléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
Présent! C:\image.jpg
Présent! C:\Win\names.txt
Présent! C:\Win
Présent! D:\image.jpg
Présent! E:\image.jpg
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Administrateur (Administrateur) # MOHAMED-E83F670 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:21:46 | 18/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 33 Go (28 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 39 Go (18 Go libre(s) - 47%) [] # NTFS
E:\ -> Disque fixe # 40 Go (35 Go libre(s) - 88%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 952 Mo (87 Mo libre(s) - 9%) [MASTOURI] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [HP] # FAT32
################## | Eléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
Présent! C:\image.jpg
Présent! C:\Win\names.txt
Présent! C:\Win
Présent! D:\image.jpg
Présent! E:\image.jpg
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.080 | [Recherche]
Utilisateur: Administrateur (Administrateur) # FLYINFO-4A1E559
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 18:35:38 | 31/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ECS (P4M900T-M2) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [ Total : 958 | Free : 478 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (20 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 39 Go (15 Go libre(s) - 40%) [] # NTFS
E:\ -> Disque fixe # 46 Go (33 Go libre(s) - 72%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [NACER] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (896)
C:\WINDOWS\system32\winlogon.exe (976)
C:\WINDOWS\system32\services.exe (1020)
C:\WINDOWS\system32\lsass.exe (1032)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1448)
C:\WINDOWS\system32\svchost.exe (1492)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\WINDOWS\Explorer.EXE (308)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
C:\WINDOWS\system32\S3trayp.exe (584)
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
C:\Program Files\Winamp\winampa.exe (624)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
C:\Program Files\Java\jre6\bin\jqs.exe (1568)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
C:\WINDOWS\system32\S3LoadSv.exe (1948)
C:\WINDOWS\system32\svchost.exe (424)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
C:\WINDOWS\system32\igfxsrvc.exe (3380)
C:\WINDOWS\System32\svchost.exe (680)
C:\Program Files\Mozilla Firefox\firefox.exe (2208)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1004)
C:\UsbFix\Go.exe (2256)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # FLYINFO-4A1E559
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 18:35:38 | 31/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ECS (P4M900T-M2) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [ Total : 958 | Free : 478 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (20 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 39 Go (15 Go libre(s) - 40%) [] # NTFS
E:\ -> Disque fixe # 46 Go (33 Go libre(s) - 72%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [NACER] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (896)
C:\WINDOWS\system32\winlogon.exe (976)
C:\WINDOWS\system32\services.exe (1020)
C:\WINDOWS\system32\lsass.exe (1032)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1448)
C:\WINDOWS\system32\svchost.exe (1492)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\WINDOWS\Explorer.EXE (308)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
C:\WINDOWS\system32\S3trayp.exe (584)
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
C:\Program Files\Winamp\winampa.exe (624)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
C:\Program Files\Java\jre6\bin\jqs.exe (1568)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
C:\WINDOWS\system32\S3LoadSv.exe (1948)
C:\WINDOWS\system32\svchost.exe (424)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
C:\WINDOWS\system32\igfxsrvc.exe (3380)
C:\WINDOWS\System32\svchost.exe (680)
C:\Program Files\Mozilla Firefox\firefox.exe (2208)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1004)
C:\UsbFix\Go.exe (2256)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.080 | [Suppression]
Utilisateur: Administrateur (Administrateur) # FLYINFO-4A1E559
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 19:46:46 | 31/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ECS (P4M900T-M2) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [ Total : 958 | Free : 432 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (20 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 39 Go (14 Go libre(s) - 35%) [] # NTFS
E:\ -> Disque fixe # 46 Go (33 Go libre(s) - 72%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (5 Go libre(s) - 64%) [NACER] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (896)
C:\WINDOWS\system32\winlogon.exe (976)
C:\WINDOWS\system32\services.exe (1020)
C:\WINDOWS\system32\lsass.exe (1032)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1448)
C:\WINDOWS\system32\svchost.exe (1492)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\WINDOWS\Explorer.EXE (308)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
C:\WINDOWS\system32\S3trayp.exe (584)
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
C:\Program Files\Winamp\winampa.exe (624)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
C:\Program Files\Java\jre6\bin\jqs.exe (1568)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
C:\WINDOWS\system32\S3LoadSv.exe (1948)
C:\WINDOWS\system32\svchost.exe (424)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
C:\WINDOWS\system32\igfxsrvc.exe (3380)
C:\WINDOWS\System32\svchost.exe (680)
C:\Program Files\uTorrent\uTorrent.exe (3124)
C:\Documents and Settings\Administrateur\Bureau\Skype.exe (1248)
C:\Program Files\Mozilla Firefox\firefox.exe (204)
C:\UsbFix\Go.exe (2992)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1844)
Stoppé! C:\WINDOWS\Explorer.EXE (308)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
Stoppé! C:\WINDOWS\system32\S3trayp.exe (584)
Stoppé! C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
Stoppé! C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
Stoppé! C:\Program Files\Winamp\winampa.exe (624)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (640)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
Stoppé! C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1568)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
Stoppé! C:\WINDOWS\system32\S3LoadSv.exe (1948)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
Stoppé! C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (3380)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3124)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
Supprimé! D:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
################## | Listing |
[26/07/2011 - 15:46:37 | N | 0] C:\AUTOEXEC.BAT
[26/07/2011 - 15:41:00 | N | 212] C:\boot.ini
[02/10/2001 - 19:17:20 | N | 4952] C:\Bootfont.bin
[07/02/2008 - 16:10:11 | D ] C:\ckis
[26/07/2011 - 15:46:37 | N | 0] C:\CONFIG.SYS
[26/07/2011 - 15:49:49 | D ] C:\Documents and Settings
[08/01/2012 - 22:18:08 | D ] C:\Download
[26/07/2011 - 15:46:37 | N | 0] C:\IO.SYS
[26/07/2011 - 16:13:06 | D ] C:\kav
[26/07/2011 - 15:46:37 | N | 0] C:\MSDOS.SYS
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[31/01/2012 - 18:08:20 | ASH | 1598029824] C:\pagefile.sys
[09/10/2011 - 22:33:18 | N | 921636] C:\PAP7501.dat
[16/11/2011 - 18:57:08 | D ] C:\pilote
[17/01/2012 - 17:33:02 | D ] C:\Program Files
[31/01/2012 - 19:49:09 | SHD ] C:\RECYCLER
[24/01/2012 - 18:08:19 | SHD ] C:\System Volume Information
[27/01/2012 - 21:52:26 | D ] C:\Temp
[31/01/2012 - 19:49:09 | D ] C:\UsbFix
[31/01/2012 - 19:52:52 | A | 5142] C:\UsbFix.txt
[25/01/2012 - 16:28:43 | D ] C:\WINDOWS
[13/01/2012 - 21:24:24 | D ] D:\Documentaires
[28/01/2012 - 11:51:51 | D ] D:\Films
[17/01/2012 - 17:26:52 | D ] D:\Logiciels
[31/01/2012 - 19:37:30 | D ] D:\Nacer
[31/01/2012 - 19:49:09 | SHD ] D:\RECYCLER
[26/07/2011 - 15:52:36 | SHD ] D:\System Volume Information
[02/11/2011 - 22:41:40 | ASH | 15872] D:\Thumbs.db
[05/12/2011 - 21:52:04 | D ] D:\Torrents
[13/07/2011 - 11:32:34 | D ] E:\2011.04.14 DAR ELBAIDA
[18/12/2011 - 18:25:48 | D ] E:\Bob Marley
[30/12/2011 - 12:58:10 | D ] E:\Brahim Tayeb
[16/08/2011 - 12:53:42 | D ] E:\Classical Music Top 100
[15/12/2011 - 20:13:41 | D ] E:\Classique
[07/12/2011 - 17:20:10 | D ] E:\Divers
[06/10/2011 - 09:06:24 | D ] E:\Ennio Morricone
[09/01/2012 - 14:31:12 | D ] E:\Eric Clapton
[12/10/2011 - 08:08:56 | D ] E:\Eros Ramazzotti
[04/01/2012 - 18:53:04 | D ] E:\Frederic francois 30 Chansons de legende
[04/09/2011 - 14:39:12 | D ] E:\Gary Moore
[01/01/2012 - 17:27:43 | D ] E:\Idir
[04/09/2011 - 14:38:20 | D ] E:\Joe Satriani
[04/09/2011 - 14:38:16 | D ] E:\Laura Pausini
[14/09/2011 - 14:24:00 | N | 1459068786] E:\Le General du diable.avi
[16/10/2011 - 19:53:13 | D ] E:\Matoub Lounes
[16/08/2011 - 12:55:22 | D ] E:\Mohamed rouane - reve
[22/12/2011 - 19:48:57 | D ] E:\Music
[27/01/2012 - 00:18:20 | D ] E:\Nouveau dossier
[12/10/2011 - 08:13:41 | D ] E:\Pink Floyd
[28/12/2011 - 13:46:24 | D ] E:\Prohète
[04/09/2011 - 14:30:12 | D ] E:\RAP
[31/01/2012 - 19:49:09 | SHD ] E:\RECYCLER
[04/09/2011 - 14:37:10 | D ] E:\Satriani - Flying In blue Dream
[26/07/2011 - 15:52:22 | SHD ] E:\System Volume Information
[12/10/2011 - 08:17:14 | D ] E:\The Very Best Of Power Ballads
[12/10/2011 - 08:18:48 | D ] E:\The Very Best Of Unplugged
[04/09/2011 - 14:35:36 | D ] E:\UB40
[30/01/2012 - 15:24:20 | D ] H:\Nouveau dossier
[30/01/2012 - 11:10:20 | N | 14173] H:\dr-dre-compton-legend-2012.torrent
[31/01/2012 - 18:19:32 | D ] H:\Les Grandes Batailles - La Bataille de Berlin 1 & 2 [www.torrent411.com]
[31/01/2012 - 18:25:14 | D ] H:\Les Grandes Batailles - La Bataille du Pacifique 1 & 2 [www.torrent411.com]
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLYINFO-4A1E559.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # FLYINFO-4A1E559
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 19:46:46 | 31/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ECS (P4M900T-M2) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [ Total : 958 | Free : 432 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (20 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 39 Go (14 Go libre(s) - 35%) [] # NTFS
E:\ -> Disque fixe # 46 Go (33 Go libre(s) - 72%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (5 Go libre(s) - 64%) [NACER] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (896)
C:\WINDOWS\system32\winlogon.exe (976)
C:\WINDOWS\system32\services.exe (1020)
C:\WINDOWS\system32\lsass.exe (1032)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1448)
C:\WINDOWS\system32\svchost.exe (1492)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\WINDOWS\Explorer.EXE (308)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
C:\WINDOWS\system32\S3trayp.exe (584)
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
C:\Program Files\Winamp\winampa.exe (624)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
C:\Program Files\Java\jre6\bin\jqs.exe (1568)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
C:\WINDOWS\system32\S3LoadSv.exe (1948)
C:\WINDOWS\system32\svchost.exe (424)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
C:\WINDOWS\system32\igfxsrvc.exe (3380)
C:\WINDOWS\System32\svchost.exe (680)
C:\Program Files\uTorrent\uTorrent.exe (3124)
C:\Documents and Settings\Administrateur\Bureau\Skype.exe (1248)
C:\Program Files\Mozilla Firefox\firefox.exe (204)
C:\UsbFix\Go.exe (2992)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1844)
Stoppé! C:\WINDOWS\Explorer.EXE (308)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
Stoppé! C:\WINDOWS\system32\S3trayp.exe (584)
Stoppé! C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
Stoppé! C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
Stoppé! C:\Program Files\Winamp\winampa.exe (624)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (640)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
Stoppé! C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1568)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
Stoppé! C:\WINDOWS\system32\S3LoadSv.exe (1948)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
Stoppé! C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (3380)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3124)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
Supprimé! D:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
################## | Listing |
[26/07/2011 - 15:46:37 | N | 0] C:\AUTOEXEC.BAT
[26/07/2011 - 15:41:00 | N | 212] C:\boot.ini
[02/10/2001 - 19:17:20 | N | 4952] C:\Bootfont.bin
[07/02/2008 - 16:10:11 | D ] C:\ckis
[26/07/2011 - 15:46:37 | N | 0] C:\CONFIG.SYS
[26/07/2011 - 15:49:49 | D ] C:\Documents and Settings
[08/01/2012 - 22:18:08 | D ] C:\Download
[26/07/2011 - 15:46:37 | N | 0] C:\IO.SYS
[26/07/2011 - 16:13:06 | D ] C:\kav
[26/07/2011 - 15:46:37 | N | 0] C:\MSDOS.SYS
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[31/01/2012 - 18:08:20 | ASH | 1598029824] C:\pagefile.sys
[09/10/2011 - 22:33:18 | N | 921636] C:\PAP7501.dat
[16/11/2011 - 18:57:08 | D ] C:\pilote
[17/01/2012 - 17:33:02 | D ] C:\Program Files
[31/01/2012 - 19:49:09 | SHD ] C:\RECYCLER
[24/01/2012 - 18:08:19 | SHD ] C:\System Volume Information
[27/01/2012 - 21:52:26 | D ] C:\Temp
[31/01/2012 - 19:49:09 | D ] C:\UsbFix
[31/01/2012 - 19:52:52 | A | 5142] C:\UsbFix.txt
[25/01/2012 - 16:28:43 | D ] C:\WINDOWS
[13/01/2012 - 21:24:24 | D ] D:\Documentaires
[28/01/2012 - 11:51:51 | D ] D:\Films
[17/01/2012 - 17:26:52 | D ] D:\Logiciels
[31/01/2012 - 19:37:30 | D ] D:\Nacer
[31/01/2012 - 19:49:09 | SHD ] D:\RECYCLER
[26/07/2011 - 15:52:36 | SHD ] D:\System Volume Information
[02/11/2011 - 22:41:40 | ASH | 15872] D:\Thumbs.db
[05/12/2011 - 21:52:04 | D ] D:\Torrents
[13/07/2011 - 11:32:34 | D ] E:\2011.04.14 DAR ELBAIDA
[18/12/2011 - 18:25:48 | D ] E:\Bob Marley
[30/12/2011 - 12:58:10 | D ] E:\Brahim Tayeb
[16/08/2011 - 12:53:42 | D ] E:\Classical Music Top 100
[15/12/2011 - 20:13:41 | D ] E:\Classique
[07/12/2011 - 17:20:10 | D ] E:\Divers
[06/10/2011 - 09:06:24 | D ] E:\Ennio Morricone
[09/01/2012 - 14:31:12 | D ] E:\Eric Clapton
[12/10/2011 - 08:08:56 | D ] E:\Eros Ramazzotti
[04/01/2012 - 18:53:04 | D ] E:\Frederic francois 30 Chansons de legende
[04/09/2011 - 14:39:12 | D ] E:\Gary Moore
[01/01/2012 - 17:27:43 | D ] E:\Idir
[04/09/2011 - 14:38:20 | D ] E:\Joe Satriani
[04/09/2011 - 14:38:16 | D ] E:\Laura Pausini
[14/09/2011 - 14:24:00 | N | 1459068786] E:\Le General du diable.avi
[16/10/2011 - 19:53:13 | D ] E:\Matoub Lounes
[16/08/2011 - 12:55:22 | D ] E:\Mohamed rouane - reve
[22/12/2011 - 19:48:57 | D ] E:\Music
[27/01/2012 - 00:18:20 | D ] E:\Nouveau dossier
[12/10/2011 - 08:13:41 | D ] E:\Pink Floyd
[28/12/2011 - 13:46:24 | D ] E:\Prohète
[04/09/2011 - 14:30:12 | D ] E:\RAP
[31/01/2012 - 19:49:09 | SHD ] E:\RECYCLER
[04/09/2011 - 14:37:10 | D ] E:\Satriani - Flying In blue Dream
[26/07/2011 - 15:52:22 | SHD ] E:\System Volume Information
[12/10/2011 - 08:17:14 | D ] E:\The Very Best Of Power Ballads
[12/10/2011 - 08:18:48 | D ] E:\The Very Best Of Unplugged
[04/09/2011 - 14:35:36 | D ] E:\UB40
[30/01/2012 - 15:24:20 | D ] H:\Nouveau dossier
[30/01/2012 - 11:10:20 | N | 14173] H:\dr-dre-compton-legend-2012.torrent
[31/01/2012 - 18:19:32 | D ] H:\Les Grandes Batailles - La Bataille de Berlin 1 & 2 [www.torrent411.com]
[31/01/2012 - 18:25:14 | D ] H:\Les Grandes Batailles - La Bataille du Pacifique 1 & 2 [www.torrent411.com]
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLYINFO-4A1E559.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Je répondais à flash ;-).
Bonne chasse ;)
Que doit-on comprendre ...?! ;o)))