Infection clé usb et lecteur mp3
Joanne
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
alors mon pc a récemment été infecté par un cheval de troie et j'ai malheureusement branché mon lecteur mp3 ainsi que ma clé usb sur le pc infecté.Je vais bientôt acheter un nouveau pc et je voudrais savoir comment je peux vérifier avec ce pc si ma clé usb et mon lecteur mp3 sont effectivement infectés sans infecter ce nouveau pc? J'espère m'être bien exprimée. Merci d'avance.
alors mon pc a récemment été infecté par un cheval de troie et j'ai malheureusement branché mon lecteur mp3 ainsi que ma clé usb sur le pc infecté.Je vais bientôt acheter un nouveau pc et je voudrais savoir comment je peux vérifier avec ce pc si ma clé usb et mon lecteur mp3 sont effectivement infectés sans infecter ce nouveau pc? J'espère m'être bien exprimée. Merci d'avance.
A voir également:
- Infection clé usb et lecteur mp3
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Télécharger musique mp3 gratuitement sur pc - Télécharger - Conversion & Extraction
39 réponses
mais pour télécharger Antivir il me demande un code d'accès,et pour obtenir ce code d'accès je dois appeler un numéro qui est surtaxé ou envoyer un sms.Y'a pas un autre moyen de le télécharger sans payer?
Tu as du cliquer au mauvais endroit ...
Antivir
Alors Antivir a détecté plusieurs fichiers contenant chacun un cheval de troie et je ne sais pas comment je dois supprimer ces fichiers.
Colle moi le rapport .txt de antivir .
Voici le rapport:
Début de la recherche : mardi 25 août 2009 18:16
La recherche d'objets cachés commence.
'78795' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CnxDslTb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hphmon05.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqCmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mysterypiltweb\fr-FR\MysteryPILTWeb.1.0.0.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> MysteryPILTWeb.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Bleach Episode 1 A 50 (1).zip
[0] Type d'archive: ZIP
--> setup.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Vapsup.und
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Bleach Episode 1 A 50.zip
[0] Type d'archive: ZIP
--> setup.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\Documents and Settings\Propriétaire\Mes documents\Incomplete\T-3515161-la page revolutionnaire scredc.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4
C:\Documents and Settings\Propriétaire\Mes documents\Nickanor\Musik\buck if j knuck squad u(Club RMX).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Propriétaire\Mes documents\Nickanor\Musik\_XOR_ its me roots manuva [Full].mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455382.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455383.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455383.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455384.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455384.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455385.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455385.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455386.DLL
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455386.DLL
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455387.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455387.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455388.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455388.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455389.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455389.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455390.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455390.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455391.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455391.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455392.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455392.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455393.DLL
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455393.DLL
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455394.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455394.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\WINDOWS\system32\__c0029.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\WINDOWS\system32\__c004823.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
Recherche débutant dans 'D:\' <HP_RECOVERY>
Début de la désinfection :
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Bleach Episode 1 A 50 (1).zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af94327.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Bleach Episode 1 A 50.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af94328.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Incomplete\T-3515161-la page revolutionnaire scredc.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac742ef.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Nickanor\Musik\buck if j knuck squad u(Club RMX).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af74338.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Nickanor\Musik\_XOR_ its me roots manuva [Full].mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae3431c.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455382.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac842f6.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455383.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4b8327.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455384.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b48e88f.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455385.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb4c9af.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455386.DLL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4992a287.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455387.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac842f7.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455388.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4993aac0.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455389.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4995b530.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455390.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4996bd68.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455391.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a845a0.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455392.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a94dd8.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455393.DLL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa5410.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455394.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab5c48.qua' !
C:\WINDOWS\system32\__c0029.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af74325.qua' !
C:\WINDOWS\system32\__c004823.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af74326.qua' !
Fin de la recherche : mardi 25 août 2009 22:00
Temps nécessaire: 3:15:35 Heure(s)
Début de la recherche : mardi 25 août 2009 18:16
La recherche d'objets cachés commence.
'78795' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CnxDslTb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hphmon05.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqCmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mysterypiltweb\fr-FR\MysteryPILTWeb.1.0.0.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> MysteryPILTWeb.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Bleach Episode 1 A 50 (1).zip
[0] Type d'archive: ZIP
--> setup.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Vapsup.und
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Bleach Episode 1 A 50.zip
[0] Type d'archive: ZIP
--> setup.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\Documents and Settings\Propriétaire\Mes documents\Incomplete\T-3515161-la page revolutionnaire scredc.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4
C:\Documents and Settings\Propriétaire\Mes documents\Nickanor\Musik\buck if j knuck squad u(Club RMX).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Propriétaire\Mes documents\Nickanor\Musik\_XOR_ its me roots manuva [Full].mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455382.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455383.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455383.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455384.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455384.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455385.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455385.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455386.DLL
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455386.DLL
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455387.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455387.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455388.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455388.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455389.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455389.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455390.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455390.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455391.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455391.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455392.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455392.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455393.DLL
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455393.DLL
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455394.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455394.dll
[RESULTAT] Contient le cheval de Troie TR/Proxy.Agent.bpk
C:\WINDOWS\system32\__c0029.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\WINDOWS\system32\__c004823.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
Recherche débutant dans 'D:\' <HP_RECOVERY>
Début de la désinfection :
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Bleach Episode 1 A 50 (1).zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af94327.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Bleach Episode 1 A 50.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af94328.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Incomplete\T-3515161-la page revolutionnaire scredc.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac742ef.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Nickanor\Musik\buck if j knuck squad u(Club RMX).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af74338.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Nickanor\Musik\_XOR_ its me roots manuva [Full].mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae3431c.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455382.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac842f6.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455383.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4b8327.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455384.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b48e88f.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455385.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb4c9af.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455386.DLL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4992a287.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455387.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac842f7.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455388.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4993aac0.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455389.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4995b530.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455390.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4996bd68.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455391.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a845a0.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455392.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a94dd8.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455393.DLL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa5410.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455394.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab5c48.qua' !
C:\WINDOWS\system32\__c0029.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af74325.qua' !
C:\WINDOWS\system32\__c004823.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af74326.qua' !
Fin de la recherche : mardi 25 août 2009 22:00
Temps nécessaire: 3:15:35 Heure(s)
Tu met tout en quarantaine .
Je ne t'avais pas demandé de purger ta resto systeme ?
Je ne t'avais pas demandé de purger ta resto systeme ?
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP338\A1455394.dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai déjà mis en quarantaine.
Bien sur que je l'avais purger,enfin moi j'ai fait tout ce que tu m'as dit de faire.Si par purger tu entends avoir désactiver puis réactiver la restauration système je l'ai bien fait donc je ne sais pas pourquoi c'est là.
Je dois faire autre chose maintenant ou bien laisser les fichiers en quarantaine?
Bien sur que je l'avais purger,enfin moi j'ai fait tout ce que tu m'as dit de faire.Si par purger tu entends avoir désactiver puis réactiver la restauration système je l'ai bien fait donc je ne sais pas pourquoi c'est là.
Je dois faire autre chose maintenant ou bien laisser les fichiers en quarantaine?
Re,donc j'ai décidé formater mon PC mais est-ce que si je le fait mon il sera de nouveau sain?
Pourquoi avoir formater ??!
Je reve .......:(
On vient de désinfecter ton pc et toi tu formate ?!
Pourquoi avoir demandé d el'aide sur CCM si c'est pour faire ça ?
Mais non désolé je me suis mal exprimée c'est quelqu'un qui m'as dit de le formater mais moi je te demandais si c'était une bonne idée bon je vois qu'apparement ce n'en est pas une.
Mais simplement je t'ai posé une question à laquelle tu n'as jamais répondu.
Donc je repose ma question qu'est-ce que je dois faire maintenant que j'ai mis les fichiers infectés en quarantaine?
Réponds s'il te plaît.Merci.
Mais simplement je t'ai posé une question à laquelle tu n'as jamais répondu.
Donc je repose ma question qu'est-ce que je dois faire maintenant que j'ai mis les fichiers infectés en quarantaine?
Réponds s'il te plaît.Merci.
Donc je repose ma question qu'est-ce que je dois faire maintenant que j'ai mis les fichiers infectés en quarantaine?
Supprimes ce qui se trouve en quarantaine .
Bon c'est encore moi.Est-ce que c'est bon pour ma clé usb et mon lecteur mp3 ? Je peux les brancher sur n'importe quel pc sans l'infecter maintenant?
no soucy .
Bonjour,je suis désolé de te déranger encore mais j'ai apparemment un virus sur ma clé usb lorsque je l'ai branché à un des PC de mon lycée il y a eu une alerte virus et je suis allé vérifier ce qu'il y avait sur ma clé usb et j'ai vu un fichier nommé "BOOTEX" et je sais pas si c'est parce-que mon PC est encore infecté bref je voudrais encore vérifier si mes supports usb sont infectés et si mon PC l'est aussi du coup.Je te remercie d'avance.
Salut ;
On va vérifier les clés tout d'abord :
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
On va vérifier les clés tout d'abord :
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Voici le rapport:
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! G:\adober.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.022 ! |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! G:\adober.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.022 ! |
Voici le rapport:
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
G:\adober.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.043 ! |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
G:\adober.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.043 ! |
Joanne ,suit les conseils de Chiquitine29 et relance UsbFIx comme indiqué post#67 .
Re:bon voila le rappport
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! G:\adober.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/08/2003 13:11|--a------|0] C:\AUTOEXEC.BAT
[29/03/2008 19:04|-rahs----|196] C:\BOOT.BAK
[29/03/2008 22:52|-rahs----|293] C:\boot.ini
[02/08/2003 07:23|-rahs----|4952] C:\Bootfont.bin
[22/08/2009 19:39|--a------|1416] C:\cleannavi.txt
[02/08/2003 06:29|-r-hs----|249136] C:\cmldr
[05/08/2003 13:11|--a------|0] C:\CONFIG.SYS
[04/09/2009 22:31|--a------|184] C:\drwtsn32.log
[?|?|?] C:\hiberfil.sys
[05/08/2003 13:11|-rahs----|0] C:\IO.SYS
[05/08/2003 13:11|-rahs----|0] C:\MSDOS.SYS
[29/03/2008 22:41|-rahs----|47564] C:\NTDETECT.COM
[03/09/2008 20:55|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/06/2008 14:06|--a------|49455] C:\playground.log
[15/09/2008 18:36|--ah-----|268] C:\sqmdata00.sqm
[16/09/2008 15:55|--ah-----|268] C:\sqmdata01.sqm
[30/09/2008 17:20|--ah-----|268] C:\sqmdata02.sqm
[30/09/2008 17:55|--ah-----|268] C:\sqmdata03.sqm
[15/10/2008 07:45|--ah-----|280] C:\sqmdata04.sqm
[12/11/2008 20:40|--ah-----|268] C:\sqmdata05.sqm
[15/06/2008 16:44|--ah-----|268] C:\sqmdata06.sqm
[29/06/2008 17:02|--ah-----|268] C:\sqmdata07.sqm
[14/07/2008 18:22|--ah-----|268] C:\sqmdata08.sqm
[28/07/2008 18:43|--ah-----|268] C:\sqmdata09.sqm
[29/07/2008 14:42|--ah-----|268] C:\sqmdata10.sqm
[30/07/2008 11:10|--ah-----|268] C:\sqmdata11.sqm
[30/07/2008 15:06|--ah-----|268] C:\sqmdata12.sqm
[30/07/2008 18:51|--ah-----|268] C:\sqmdata13.sqm
[14/08/2008 12:24|--ah-----|268] C:\sqmdata14.sqm
[24/08/2008 21:31|--ah-----|268] C:\sqmdata15.sqm
[28/08/2008 19:01|--ah-----|268] C:\sqmdata16.sqm
[28/08/2008 19:41|--ah-----|268] C:\sqmdata17.sqm
[14/09/2008 20:51|--ah-----|268] C:\sqmdata18.sqm
[15/09/2008 17:32|--ah-----|268] C:\sqmdata19.sqm
[15/09/2008 17:32|--ah-----|244] C:\sqmnoopt00.sqm
[15/09/2008 18:36|--ah-----|244] C:\sqmnoopt01.sqm
[16/09/2008 15:55|--ah-----|244] C:\sqmnoopt02.sqm
[30/09/2008 17:20|--ah-----|244] C:\sqmnoopt03.sqm
[30/09/2008 17:55|--ah-----|244] C:\sqmnoopt04.sqm
[15/10/2008 07:45|--ah-----|244] C:\sqmnoopt05.sqm
[12/11/2008 20:40|--ah-----|244] C:\sqmnoopt06.sqm
[29/06/2008 17:02|--ah-----|244] C:\sqmnoopt07.sqm
[14/07/2008 18:22|--ah-----|244] C:\sqmnoopt08.sqm
[28/07/2008 18:43|--ah-----|244] C:\sqmnoopt09.sqm
[28/07/2008 18:43|--ah-----|244] C:\sqmnoopt10.sqm
[29/07/2008 14:42|--ah-----|244] C:\sqmnoopt11.sqm
[30/07/2008 11:10|--ah-----|244] C:\sqmnoopt12.sqm
[30/07/2008 15:06|--ah-----|244] C:\sqmnoopt13.sqm
[30/07/2008 18:51|--ah-----|244] C:\sqmnoopt14.sqm
[14/08/2008 12:24|--ah-----|244] C:\sqmnoopt15.sqm
[24/08/2008 21:31|--ah-----|244] C:\sqmnoopt16.sqm
[28/08/2008 19:01|--ah-----|244] C:\sqmnoopt17.sqm
[28/08/2008 19:41|--ah-----|244] C:\sqmnoopt18.sqm
[14/09/2008 20:51|--ah-----|244] C:\sqmnoopt19.sqm
[31/10/2005 17:56|--a------|700416] C:\StubInstaller.exe
[22/10/2009 19:31|--a------|4962] C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 08:14|---hs----|100] D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[30/04/2001 05:16|---hs----|14] D:\GRAPH
[25/01/2002 03:21|---hs----|0] D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\IO.SYS
[27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 00:32|---hs----|0] D:\NTFS
[25/07/2001 07:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[01/09/2003 01:38|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 05:16|---hs----|14] D:\SVGA
[08/02/2002 09:44|---hs----|88038] D:\Warning.bmp
[01/09/2003 01:38|---hs----|11] D:\BLOCK.RIN
[01/09/2003 01:46|---hs----|860] D:\MASTER.LOG
[18/08/2001 00:00|---hs----|10] D:\WIN51
[22/01/2001 00:00|---hs----|11] D:\WIN51.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 05:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 00:00|---hs----|10] D:\WIN51IC
[20/03/2001 00:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 00:00|---hs----|10] D:\WIN51IP
[22/01/2001 00:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 05:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 22:17|---hs----|184] D:\WINBOM.INI
[01/09/2003 01:36|---hs----|0] D:\supportCD.txt
[19/04/2006 13:34|--ah-----|18] D:\USER
[02/06/2008 15:24|--a------|296] G:\WMPInfo.xml
[05/07/2009 19:32|--a------|2697] G:\Contacts de jojo94plt (hotmail).ctt
[05/07/2009 19:37|--a------|6284] G:\Contacts de nick(hotmail).ctt
[01/09/2009 16:50|---hs----|348160] G:\msvcr71.dll
[31/08/2009 14:14|--a------|4778080] H:\Bloc Party - Banquet.mp3
[08/10/2009 21:47|--a------|4101024] H:\Serani - No Games.mp3
[07/06/2009 17:51|--a------|13312978] H:\Salaam-e-ishq - Mera Dil.mp3
[11/11/2008 09:32|--a------|296] H:\WMPInfo.xml
[07/10/2009 21:27|--a------|5675228] H:\Muse - Time Is Running Out.mp3
[03/10/2009 22:50|--a------|2944976] H:\Louise Attaque - J't'emmŠne au vent.mp3
[08/10/2009 21:48|--a------|5208665] H:\The Gossip - Standing In The Way Of Control.mp3
[18/10/2009 17:56|--a------|7026424] H:\Uh Huh Her- Explode.mp3
[11/01/2009 17:21|--a------|5520579] H:\Bloc Party - Mercury.mp3
[01/05/2009 16:19|--a------|5175109] H:\Bat For Lashes - Prescilla(1).mp3
[22/04/2009 00:17|--a------|10108777] H:\Bat For Lashes - Daniel.mp3
[31/08/2009 14:21|--a------|4442783] H:\Bat For Lashes - Horse And I.mp3
[19/11/2008 15:34|--a------|4911669] H:\M.I.A. - Paper Planes.mp3
[?|?|?] H:\Bat For Lashes - What's A Girl To Do.mp3
[01/02/2009 15:27|--a------|5283440] H:\Bloc Party - Helicopter.mp3
[01/02/2009 15:36|--a------|5067394] H:\Bloc Party - Hunting For Witches.Mp3
[31/08/2009 14:15|--a------|3867461] H:\Bloc Party - Little thoughts.mp3
[05/10/2009 17:45|--a------|7285328] H:\Ladytron - Ghosts.mp3
[05/10/2008 13:12|--a------|6675618] H:\Chairlift - Bruises.mp3
[23/08/2008 15:38|--a------|4947383] H:\Coldplay - The Scientist.mp3
[18/10/2009 18:08|--a------|8131395] H:\Santogold - Les Artistes.mp3
[13/06/2009 10:43|--a------|3864032] H:\Daft Punk - Around The World.mp3
[13/06/2009 10:43|--a------|3580274] H:\Daft Punk - Harder, Better, Faster, Stronger.mp3
[31/03/2009 22:04|--a------|3182652] H:\Emily Loizeau-La femme … barbe.mp3
[17/01/2004 21:01|--a------|4844169] H:\Die_HerrenPolaris_Startschuss.mp3
[07/06/2007 19:27|--a------|5973325] H:\Corinne Bailey Rae - 09 - I'd Like To.mp3
[10/10/2008 07:49|--a------|5932733] H:\Kate Nash - Foundations.mp3
[13/09/2007 19:45|--a------|3658023] H:\Kate Nash - Mouthwash.mp3
[05/10/2009 18:03|--a------|5316004] H:\The Gossip-8th wonder.mp3
[12/09/2009 09:59|--a------|6427322] H:\Ladytron-Destroy Everything You Touch.mp3
[05/10/2009 17:59|--a------|11449875] H:\Bat For Lashes - Pearl's Dream.mp3
[31/08/2009 14:29|--a------|7838067] H:\Ladytron-Runaway.mp3
[06/08/2008 15:13|--a------|2940053] H:\Lily Allen-Littlest things.wma
[03/01/2008 15:45|--a------|5260455] H:\Mark Ronson Ft. Amy Winehouse - Valerie.mp3
[10/11/2008 18:14|--a------|3608704] H:\Micky Green - Oh.mp3
[05/09/2008 20:44|--a------|4514114] H:\Micky Green - Shoulda.mp3
[30/01/2008 15:12|--a------|3459622] H:\Natasha Bedingfield - These Words.mp3
[04/03/2008 21:13|--a------|6227575] H:\Natasha Bedingfield - Unwritten.mp3
[08/04/2009 19:42|--a------|7161856] H:\Nicole Atkins - Neptune City.mp3
[11/01/2009 17:15|--a------|4222362] H:\No Doubt - Don't Speak.mp3
[23/04/2009 13:51|--a------|2693477] H:\Pascale Picard - Gate 22.mp3
[31/08/2009 14:22|--a------|4074727] H:\Ladyhawke - My Delirium.mp3
[23/05/2009 19:23|--a------|3355890] H:\Pascale Picard - Thinking of it.mp3
[24/03/2009 22:12|--a------|3484107] H:\Peter Von Poehl -The story of the impossible.mp3
[12/07/2008 20:59|--a------|3792896] H:\Plumb - Damaged.mp3
[27/05/2009 20:56|--a------|4046848] H:\Rachael Yamagata - Be Be Your Love.mp3
[22/04/2009 22:18|--a------|8126700] H:\Radiohead-Idiotheque.mp3
[12/09/2009 10:03|--a------|6257755] H:\Ladytron-I'm Not Scared.mp3
[31/08/2009 14:27|--a------|7183792] H:\Santogold - You Will Find a Way.mp3
[12/09/2009 10:05|--a------|7256479] H:\Santogold-Shove it.mp3
[17/05/2009 14:18|--a------|5448997] H:\Sophie Hunger-The tourist.mp3
[24/06/2009 18:58|--a------|4377335] H:\Starsailor-Four to the floor.mp3
[21/10/2008 19:02|--a------|3350528] H:\Tears For Fears - Mad World.mp3
[09/05/2009 19:23|--a------|5482308] H:\Sophie Hunger-Round and Round.mp3
[11/01/2009 20:37|--a------|3859145] H:\The Braids - Bohemian Rhapsody.mp3
[30/03/2009 22:31|--a------|3519897] H:\The Cardigans - My Favourite Game.mp3
[03/10/2008 18:58|--a------|4355970] H:\The Cranberries - Dreams.mp3
[03/10/2008 19:07|--a------|5316376] H:\The Cranberries - Just My Imagination.mp3
[31/08/2009 14:20|--a------|5517068] H:\The Asteroids Galaxy Tour-Lady Jesus.mp3
[11/06/2009 20:05|--a------|9519212] H:\Tunng - Bullets.mp3
[05/06/2009 19:07|--a------|3518841] H:\The Cranberries-Salvation.mp3
[31/08/2009 14:25|--a------|8009887] H:\The Dead Weather - Treat Me Like Your Mother.mp3
[08/03/2009 19:55|--a------|4898784] H:\The Cranberries - Zombie.mp3
[24/05/2009 00:30|--a------|3970751] H:\The Hoosiers - Worried about Ray.mp3
[08/03/2008 14:06|--a------|3961947] H:\The Klaxons - Golden Skans.mp3
[08/03/2009 20:10|--a------|5145285] H:\The Cranberries-Promises.mp3
[03/10/2008 19:21|--a------|5245370] H:\The Klaxons - Magick.mp3
[19/05/2009 16:36|--a------|3017403] H:\The Noisettes - Don't Give Up.mp3
[17/05/2009 14:10|--a------|6087202] H:\The Noisettes - Don't Upset The Rhythm.mp3
[29/05/2009 19:53|--a------|4691986] H:\The Noisettes - Malice In Wonderland.mp3
[19/05/2009 16:36|--a------|5552128] H:\The Noisettes - Sister Rosetta.mp3
[31/08/2009 14:21|--a------|9746543] H:\The Gossip - Heavy Cross.mp3
[07/06/2007 19:23|--a------|5004506] H:\Corinne Bailey Rae-Like A Star.mp3
[18/05/2007 20:41|--a------|5271927] H:\The Servant-Liquefy.mp3
[05/10/2009 18:03|--a------|6785312] H:\Yael Naim-Too Long.mp3
[24/09/2008 16:13|--a------|5095802] H:\Dido - Here With Me.mp3
[21/05/2008 17:18|--a------|4179591] H:\Corinne Bailey Rae-Trouble Sleeping.mp3
[04/05/2009 16:03|--a------|6546996] H:\Bollywood Joint-Chaiyya Chaiyya.mp3
[23/05/2009 19:43|--a------|7195775] H:\Dido - Sand in my shoes.mp3
[17/04/2009 13:03|--a------|2068681] H:\Cello Suite No 1 Prelude (1).mp3
[25/04/2009 23:10|--a------|4708752] H:\Devdas-Dola Re Dola.mp3
[24/03/2009 22:11|--a------|2776401] H:\Felipecha - Quelque part.mp3
[06/10/2009 22:47|--a------|4103243] H:\Imogen Heap - Hide and Seek.mp3
[26/05/2009 20:07|--a------|3561056] H:\Il ‚tait une fois - J'ai encore r‚v‚ d'elle.mp3
[21/10/2008 17:16|--a------|4056015] H:\Koop-Come to Me.mp3
[19/05/2009 19:05|--a------|5816163] H:\Dido - White flag.mp3
[29/04/2009 15:56|--a------|5322406] H:\Novela Caminho das Indias - Indou shakti - Ishq kamina - Shahrukh Khan,Aishwarya Rai - Sonu nigam.mp3
[08/02/2009 16:12|--a------|8112587] H:\Orchestral Suite No. 3 Air on a G String - Neon Genesis Evangelion.mp3
[09/02/2009 14:29|--a------|5364544] H:\Rita Mitsouko - Marcia Baila.mp3
[13/02/2009 18:56|--a------|4016138] H:\Sophie Ellis-Bextor - Take me home.mp3
[16/09/2008 15:45|--a------|4736910] H:\Erykah Badu - New Amerykah - 02 - The Healer.mp3
[21/08/2008 20:34|--a------|3360309] H:\Sweetbox - Everything's Gonna Be Alright.mp3
[09/05/2008 22:04|--a------|5028093] H:\The Klaxons - Gravity's Rainbow.mp3
[30/09/2009 21:37|--a------|1523752] H:\Le Grand Galop - Hello World.mp3
[19/10/2007 14:14|--a------|3610752] H:\Common feat. Lily Allen - Drivin' Me Wild.mp3
[21/10/2008 18:42|--a------|4700430] H:\Common-The people.mp3
[07/10/2009 21:35|--a------|5114316] H:\Marina and the Diamonds - Obsessions.mp3
[24/02/2009 13:09|--a------|4003968] H:\The Veronicas - Untouched (1).mp3
[21/11/2007 21:34|--a------|9869440] H:\Jay-Z-Lost Ones.mp3
[12/06/2009 17:55|--a------|6301361] H:\The Black Eyed Peas feat. Sergio Mendes - Mas que nada.mp3
[06/10/2009 23:01|--a------|6986144] H:\Paramore - Ignorance.mp3
[05/12/2007 12:45|--a------|3871163] H:\Joy Denalane-Let go.mp3
[11/08/2007 12:15|--a------|3857473] H:\Joy Denalane-What's up with that.mp3
[09/05/2008 21:40|--a------|5428624] H:\Kelis feat. Andre 3000 - Millionaire.mp3
[03/09/2008 21:20|--a------|4966736] H:\Keziah Jones - My Kinda Girl.mp3
[01/05/2009 16:19|--a------|3657728] H:\Laura Izibor - From My Heart To Yours.mp3
[26/09/2009 10:19|--a------|5824097] H:\Jay-Z feat. Santogold - Brooklyn We Go Hard.mp3
[23/04/2009 13:51|--a------|4076114] H:\Pascale Picard - Smilin'.mp3
[30/09/2009 07:26|--a------|4374645] H:\Rinocerose-Time Machine.mp3
[12/09/2009 10:05|--a------|4569427] H:\Ladyhawke-Paris Is Burning.mp3
[06/09/2007 16:44|--a------|3772599] H:\Lupe Fiasco ft.Jill Scott - Daydreamin.mp3
[30/08/2007 14:11|--a------|5607206] H:\Nas ft Chrisette Michele-Can't forget about you.mp3
[21/10/2008 18:55|--a------|6602309] H:\Outkast - Ms. Jackson.mp3
[27/10/2007 17:41|--a------|3795948] H:\Outkast - Take Off Your Cool (Feat. Norah Jones).mp3
[07/02/2008 22:41|--a------|5754461] H:\Ruth Brown - Mama (He Treats Your Daughter Mean).mp3
[21/10/2008 17:12|--a------|5438831] H:\Maria Mena - Power Trip Ballad.mp3
[06/06/2009 14:44|--a------|4209388] H:\The Noisettes-Wild Young Hearts.mp3
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_BASTIEN.zip : https://www.androidworld.fr/
Merci pour votre contribution .
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! G:\adober.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/08/2003 13:11|--a------|0] C:\AUTOEXEC.BAT
[29/03/2008 19:04|-rahs----|196] C:\BOOT.BAK
[29/03/2008 22:52|-rahs----|293] C:\boot.ini
[02/08/2003 07:23|-rahs----|4952] C:\Bootfont.bin
[22/08/2009 19:39|--a------|1416] C:\cleannavi.txt
[02/08/2003 06:29|-r-hs----|249136] C:\cmldr
[05/08/2003 13:11|--a------|0] C:\CONFIG.SYS
[04/09/2009 22:31|--a------|184] C:\drwtsn32.log
[?|?|?] C:\hiberfil.sys
[05/08/2003 13:11|-rahs----|0] C:\IO.SYS
[05/08/2003 13:11|-rahs----|0] C:\MSDOS.SYS
[29/03/2008 22:41|-rahs----|47564] C:\NTDETECT.COM
[03/09/2008 20:55|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/06/2008 14:06|--a------|49455] C:\playground.log
[15/09/2008 18:36|--ah-----|268] C:\sqmdata00.sqm
[16/09/2008 15:55|--ah-----|268] C:\sqmdata01.sqm
[30/09/2008 17:20|--ah-----|268] C:\sqmdata02.sqm
[30/09/2008 17:55|--ah-----|268] C:\sqmdata03.sqm
[15/10/2008 07:45|--ah-----|280] C:\sqmdata04.sqm
[12/11/2008 20:40|--ah-----|268] C:\sqmdata05.sqm
[15/06/2008 16:44|--ah-----|268] C:\sqmdata06.sqm
[29/06/2008 17:02|--ah-----|268] C:\sqmdata07.sqm
[14/07/2008 18:22|--ah-----|268] C:\sqmdata08.sqm
[28/07/2008 18:43|--ah-----|268] C:\sqmdata09.sqm
[29/07/2008 14:42|--ah-----|268] C:\sqmdata10.sqm
[30/07/2008 11:10|--ah-----|268] C:\sqmdata11.sqm
[30/07/2008 15:06|--ah-----|268] C:\sqmdata12.sqm
[30/07/2008 18:51|--ah-----|268] C:\sqmdata13.sqm
[14/08/2008 12:24|--ah-----|268] C:\sqmdata14.sqm
[24/08/2008 21:31|--ah-----|268] C:\sqmdata15.sqm
[28/08/2008 19:01|--ah-----|268] C:\sqmdata16.sqm
[28/08/2008 19:41|--ah-----|268] C:\sqmdata17.sqm
[14/09/2008 20:51|--ah-----|268] C:\sqmdata18.sqm
[15/09/2008 17:32|--ah-----|268] C:\sqmdata19.sqm
[15/09/2008 17:32|--ah-----|244] C:\sqmnoopt00.sqm
[15/09/2008 18:36|--ah-----|244] C:\sqmnoopt01.sqm
[16/09/2008 15:55|--ah-----|244] C:\sqmnoopt02.sqm
[30/09/2008 17:20|--ah-----|244] C:\sqmnoopt03.sqm
[30/09/2008 17:55|--ah-----|244] C:\sqmnoopt04.sqm
[15/10/2008 07:45|--ah-----|244] C:\sqmnoopt05.sqm
[12/11/2008 20:40|--ah-----|244] C:\sqmnoopt06.sqm
[29/06/2008 17:02|--ah-----|244] C:\sqmnoopt07.sqm
[14/07/2008 18:22|--ah-----|244] C:\sqmnoopt08.sqm
[28/07/2008 18:43|--ah-----|244] C:\sqmnoopt09.sqm
[28/07/2008 18:43|--ah-----|244] C:\sqmnoopt10.sqm
[29/07/2008 14:42|--ah-----|244] C:\sqmnoopt11.sqm
[30/07/2008 11:10|--ah-----|244] C:\sqmnoopt12.sqm
[30/07/2008 15:06|--ah-----|244] C:\sqmnoopt13.sqm
[30/07/2008 18:51|--ah-----|244] C:\sqmnoopt14.sqm
[14/08/2008 12:24|--ah-----|244] C:\sqmnoopt15.sqm
[24/08/2008 21:31|--ah-----|244] C:\sqmnoopt16.sqm
[28/08/2008 19:01|--ah-----|244] C:\sqmnoopt17.sqm
[28/08/2008 19:41|--ah-----|244] C:\sqmnoopt18.sqm
[14/09/2008 20:51|--ah-----|244] C:\sqmnoopt19.sqm
[31/10/2005 17:56|--a------|700416] C:\StubInstaller.exe
[22/10/2009 19:31|--a------|4962] C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 08:14|---hs----|100] D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[30/04/2001 05:16|---hs----|14] D:\GRAPH
[25/01/2002 03:21|---hs----|0] D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\IO.SYS
[27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 00:32|---hs----|0] D:\NTFS
[25/07/2001 07:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[01/09/2003 01:38|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 05:16|---hs----|14] D:\SVGA
[08/02/2002 09:44|---hs----|88038] D:\Warning.bmp
[01/09/2003 01:38|---hs----|11] D:\BLOCK.RIN
[01/09/2003 01:46|---hs----|860] D:\MASTER.LOG
[18/08/2001 00:00|---hs----|10] D:\WIN51
[22/01/2001 00:00|---hs----|11] D:\WIN51.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 05:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 00:00|---hs----|10] D:\WIN51IC
[20/03/2001 00:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 00:00|---hs----|10] D:\WIN51IP
[22/01/2001 00:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 05:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 22:17|---hs----|184] D:\WINBOM.INI
[01/09/2003 01:36|---hs----|0] D:\supportCD.txt
[19/04/2006 13:34|--ah-----|18] D:\USER
[02/06/2008 15:24|--a------|296] G:\WMPInfo.xml
[05/07/2009 19:32|--a------|2697] G:\Contacts de jojo94plt (hotmail).ctt
[05/07/2009 19:37|--a------|6284] G:\Contacts de nick(hotmail).ctt
[01/09/2009 16:50|---hs----|348160] G:\msvcr71.dll
[31/08/2009 14:14|--a------|4778080] H:\Bloc Party - Banquet.mp3
[08/10/2009 21:47|--a------|4101024] H:\Serani - No Games.mp3
[07/06/2009 17:51|--a------|13312978] H:\Salaam-e-ishq - Mera Dil.mp3
[11/11/2008 09:32|--a------|296] H:\WMPInfo.xml
[07/10/2009 21:27|--a------|5675228] H:\Muse - Time Is Running Out.mp3
[03/10/2009 22:50|--a------|2944976] H:\Louise Attaque - J't'emmŠne au vent.mp3
[08/10/2009 21:48|--a------|5208665] H:\The Gossip - Standing In The Way Of Control.mp3
[18/10/2009 17:56|--a------|7026424] H:\Uh Huh Her- Explode.mp3
[11/01/2009 17:21|--a------|5520579] H:\Bloc Party - Mercury.mp3
[01/05/2009 16:19|--a------|5175109] H:\Bat For Lashes - Prescilla(1).mp3
[22/04/2009 00:17|--a------|10108777] H:\Bat For Lashes - Daniel.mp3
[31/08/2009 14:21|--a------|4442783] H:\Bat For Lashes - Horse And I.mp3
[19/11/2008 15:34|--a------|4911669] H:\M.I.A. - Paper Planes.mp3
[?|?|?] H:\Bat For Lashes - What's A Girl To Do.mp3
[01/02/2009 15:27|--a------|5283440] H:\Bloc Party - Helicopter.mp3
[01/02/2009 15:36|--a------|5067394] H:\Bloc Party - Hunting For Witches.Mp3
[31/08/2009 14:15|--a------|3867461] H:\Bloc Party - Little thoughts.mp3
[05/10/2009 17:45|--a------|7285328] H:\Ladytron - Ghosts.mp3
[05/10/2008 13:12|--a------|6675618] H:\Chairlift - Bruises.mp3
[23/08/2008 15:38|--a------|4947383] H:\Coldplay - The Scientist.mp3
[18/10/2009 18:08|--a------|8131395] H:\Santogold - Les Artistes.mp3
[13/06/2009 10:43|--a------|3864032] H:\Daft Punk - Around The World.mp3
[13/06/2009 10:43|--a------|3580274] H:\Daft Punk - Harder, Better, Faster, Stronger.mp3
[31/03/2009 22:04|--a------|3182652] H:\Emily Loizeau-La femme … barbe.mp3
[17/01/2004 21:01|--a------|4844169] H:\Die_HerrenPolaris_Startschuss.mp3
[07/06/2007 19:27|--a------|5973325] H:\Corinne Bailey Rae - 09 - I'd Like To.mp3
[10/10/2008 07:49|--a------|5932733] H:\Kate Nash - Foundations.mp3
[13/09/2007 19:45|--a------|3658023] H:\Kate Nash - Mouthwash.mp3
[05/10/2009 18:03|--a------|5316004] H:\The Gossip-8th wonder.mp3
[12/09/2009 09:59|--a------|6427322] H:\Ladytron-Destroy Everything You Touch.mp3
[05/10/2009 17:59|--a------|11449875] H:\Bat For Lashes - Pearl's Dream.mp3
[31/08/2009 14:29|--a------|7838067] H:\Ladytron-Runaway.mp3
[06/08/2008 15:13|--a------|2940053] H:\Lily Allen-Littlest things.wma
[03/01/2008 15:45|--a------|5260455] H:\Mark Ronson Ft. Amy Winehouse - Valerie.mp3
[10/11/2008 18:14|--a------|3608704] H:\Micky Green - Oh.mp3
[05/09/2008 20:44|--a------|4514114] H:\Micky Green - Shoulda.mp3
[30/01/2008 15:12|--a------|3459622] H:\Natasha Bedingfield - These Words.mp3
[04/03/2008 21:13|--a------|6227575] H:\Natasha Bedingfield - Unwritten.mp3
[08/04/2009 19:42|--a------|7161856] H:\Nicole Atkins - Neptune City.mp3
[11/01/2009 17:15|--a------|4222362] H:\No Doubt - Don't Speak.mp3
[23/04/2009 13:51|--a------|2693477] H:\Pascale Picard - Gate 22.mp3
[31/08/2009 14:22|--a------|4074727] H:\Ladyhawke - My Delirium.mp3
[23/05/2009 19:23|--a------|3355890] H:\Pascale Picard - Thinking of it.mp3
[24/03/2009 22:12|--a------|3484107] H:\Peter Von Poehl -The story of the impossible.mp3
[12/07/2008 20:59|--a------|3792896] H:\Plumb - Damaged.mp3
[27/05/2009 20:56|--a------|4046848] H:\Rachael Yamagata - Be Be Your Love.mp3
[22/04/2009 22:18|--a------|8126700] H:\Radiohead-Idiotheque.mp3
[12/09/2009 10:03|--a------|6257755] H:\Ladytron-I'm Not Scared.mp3
[31/08/2009 14:27|--a------|7183792] H:\Santogold - You Will Find a Way.mp3
[12/09/2009 10:05|--a------|7256479] H:\Santogold-Shove it.mp3
[17/05/2009 14:18|--a------|5448997] H:\Sophie Hunger-The tourist.mp3
[24/06/2009 18:58|--a------|4377335] H:\Starsailor-Four to the floor.mp3
[21/10/2008 19:02|--a------|3350528] H:\Tears For Fears - Mad World.mp3
[09/05/2009 19:23|--a------|5482308] H:\Sophie Hunger-Round and Round.mp3
[11/01/2009 20:37|--a------|3859145] H:\The Braids - Bohemian Rhapsody.mp3
[30/03/2009 22:31|--a------|3519897] H:\The Cardigans - My Favourite Game.mp3
[03/10/2008 18:58|--a------|4355970] H:\The Cranberries - Dreams.mp3
[03/10/2008 19:07|--a------|5316376] H:\The Cranberries - Just My Imagination.mp3
[31/08/2009 14:20|--a------|5517068] H:\The Asteroids Galaxy Tour-Lady Jesus.mp3
[11/06/2009 20:05|--a------|9519212] H:\Tunng - Bullets.mp3
[05/06/2009 19:07|--a------|3518841] H:\The Cranberries-Salvation.mp3
[31/08/2009 14:25|--a------|8009887] H:\The Dead Weather - Treat Me Like Your Mother.mp3
[08/03/2009 19:55|--a------|4898784] H:\The Cranberries - Zombie.mp3
[24/05/2009 00:30|--a------|3970751] H:\The Hoosiers - Worried about Ray.mp3
[08/03/2008 14:06|--a------|3961947] H:\The Klaxons - Golden Skans.mp3
[08/03/2009 20:10|--a------|5145285] H:\The Cranberries-Promises.mp3
[03/10/2008 19:21|--a------|5245370] H:\The Klaxons - Magick.mp3
[19/05/2009 16:36|--a------|3017403] H:\The Noisettes - Don't Give Up.mp3
[17/05/2009 14:10|--a------|6087202] H:\The Noisettes - Don't Upset The Rhythm.mp3
[29/05/2009 19:53|--a------|4691986] H:\The Noisettes - Malice In Wonderland.mp3
[19/05/2009 16:36|--a------|5552128] H:\The Noisettes - Sister Rosetta.mp3
[31/08/2009 14:21|--a------|9746543] H:\The Gossip - Heavy Cross.mp3
[07/06/2007 19:23|--a------|5004506] H:\Corinne Bailey Rae-Like A Star.mp3
[18/05/2007 20:41|--a------|5271927] H:\The Servant-Liquefy.mp3
[05/10/2009 18:03|--a------|6785312] H:\Yael Naim-Too Long.mp3
[24/09/2008 16:13|--a------|5095802] H:\Dido - Here With Me.mp3
[21/05/2008 17:18|--a------|4179591] H:\Corinne Bailey Rae-Trouble Sleeping.mp3
[04/05/2009 16:03|--a------|6546996] H:\Bollywood Joint-Chaiyya Chaiyya.mp3
[23/05/2009 19:43|--a------|7195775] H:\Dido - Sand in my shoes.mp3
[17/04/2009 13:03|--a------|2068681] H:\Cello Suite No 1 Prelude (1).mp3
[25/04/2009 23:10|--a------|4708752] H:\Devdas-Dola Re Dola.mp3
[24/03/2009 22:11|--a------|2776401] H:\Felipecha - Quelque part.mp3
[06/10/2009 22:47|--a------|4103243] H:\Imogen Heap - Hide and Seek.mp3
[26/05/2009 20:07|--a------|3561056] H:\Il ‚tait une fois - J'ai encore r‚v‚ d'elle.mp3
[21/10/2008 17:16|--a------|4056015] H:\Koop-Come to Me.mp3
[19/05/2009 19:05|--a------|5816163] H:\Dido - White flag.mp3
[29/04/2009 15:56|--a------|5322406] H:\Novela Caminho das Indias - Indou shakti - Ishq kamina - Shahrukh Khan,Aishwarya Rai - Sonu nigam.mp3
[08/02/2009 16:12|--a------|8112587] H:\Orchestral Suite No. 3 Air on a G String - Neon Genesis Evangelion.mp3
[09/02/2009 14:29|--a------|5364544] H:\Rita Mitsouko - Marcia Baila.mp3
[13/02/2009 18:56|--a------|4016138] H:\Sophie Ellis-Bextor - Take me home.mp3
[16/09/2008 15:45|--a------|4736910] H:\Erykah Badu - New Amerykah - 02 - The Healer.mp3
[21/08/2008 20:34|--a------|3360309] H:\Sweetbox - Everything's Gonna Be Alright.mp3
[09/05/2008 22:04|--a------|5028093] H:\The Klaxons - Gravity's Rainbow.mp3
[30/09/2009 21:37|--a------|1523752] H:\Le Grand Galop - Hello World.mp3
[19/10/2007 14:14|--a------|3610752] H:\Common feat. Lily Allen - Drivin' Me Wild.mp3
[21/10/2008 18:42|--a------|4700430] H:\Common-The people.mp3
[07/10/2009 21:35|--a------|5114316] H:\Marina and the Diamonds - Obsessions.mp3
[24/02/2009 13:09|--a------|4003968] H:\The Veronicas - Untouched (1).mp3
[21/11/2007 21:34|--a------|9869440] H:\Jay-Z-Lost Ones.mp3
[12/06/2009 17:55|--a------|6301361] H:\The Black Eyed Peas feat. Sergio Mendes - Mas que nada.mp3
[06/10/2009 23:01|--a------|6986144] H:\Paramore - Ignorance.mp3
[05/12/2007 12:45|--a------|3871163] H:\Joy Denalane-Let go.mp3
[11/08/2007 12:15|--a------|3857473] H:\Joy Denalane-What's up with that.mp3
[09/05/2008 21:40|--a------|5428624] H:\Kelis feat. Andre 3000 - Millionaire.mp3
[03/09/2008 21:20|--a------|4966736] H:\Keziah Jones - My Kinda Girl.mp3
[01/05/2009 16:19|--a------|3657728] H:\Laura Izibor - From My Heart To Yours.mp3
[26/09/2009 10:19|--a------|5824097] H:\Jay-Z feat. Santogold - Brooklyn We Go Hard.mp3
[23/04/2009 13:51|--a------|4076114] H:\Pascale Picard - Smilin'.mp3
[30/09/2009 07:26|--a------|4374645] H:\Rinocerose-Time Machine.mp3
[12/09/2009 10:05|--a------|4569427] H:\Ladyhawke-Paris Is Burning.mp3
[06/09/2007 16:44|--a------|3772599] H:\Lupe Fiasco ft.Jill Scott - Daydreamin.mp3
[30/08/2007 14:11|--a------|5607206] H:\Nas ft Chrisette Michele-Can't forget about you.mp3
[21/10/2008 18:55|--a------|6602309] H:\Outkast - Ms. Jackson.mp3
[27/10/2007 17:41|--a------|3795948] H:\Outkast - Take Off Your Cool (Feat. Norah Jones).mp3
[07/02/2008 22:41|--a------|5754461] H:\Ruth Brown - Mama (He Treats Your Daughter Mean).mp3
[21/10/2008 17:12|--a------|5438831] H:\Maria Mena - Power Trip Ballad.mp3
[06/06/2009 14:44|--a------|4209388] H:\The Noisettes-Wild Young Hearts.mp3
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_BASTIEN.zip : https://www.androidworld.fr/
Merci pour votre contribution .
re ,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ps : je laisse la suite a JFK . Bonne soirée
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ps : je laisse la suite a JFK . Bonne soirée
Par contre ,pas de traces de "BOOTEX" ?!
On va regarder ton pc :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: https://www.cjoint.com/
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
On va regarder ton pc :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: https://www.cjoint.com/
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Bon ben je n'arrive pas à ne faire qu'un lien donc tant pis y'en a deux désolé:
https://www.cjoint.com/?kwvuPo0njp
https://www.cjoint.com/?kwvvjeAbGj
https://www.cjoint.com/?kwvuPo0njp
https://www.cjoint.com/?kwvvjeAbGj
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
:files
PowerReg Scheduler.exe
C:\58e736f67d89f6f047
C:\f306f81328b8abd5bc3eed3d
C:\e7ade9842b2c73c212fb08381d64f2bf
C:\d75c79a2550a10dde2a7554a78ff399e
C:\Program Files\Metin2_France\metin2.bin
:services
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
:files
PowerReg Scheduler.exe
C:\58e736f67d89f6f047
C:\f306f81328b8abd5bc3eed3d
C:\e7ade9842b2c73c212fb08381d64f2bf
C:\d75c79a2550a10dde2a7554a78ff399e
C:\Program Files\Metin2_France\metin2.bin
:services
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
========== FILES ==========
File/Folder PowerReg Scheduler.exe not found.
C:\58e736f67d89f6f047\i386 moved successfully.
C:\58e736f67d89f6f047\amd64 moved successfully.
C:\58e736f67d89f6f047 moved successfully.
C:\f306f81328b8abd5bc3eed3d moved successfully.
C:\e7ade9842b2c73c212fb08381d64f2bf\tools moved successfully.
Folder move failed. C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx35\x86 scheduled to be moved on reboot.
Folder move failed. C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx35 scheduled to be moved on reboot.
Folder move failed. C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx30\x86 scheduled to be moved on reboot.
Folder move failed. C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx30 scheduled to be moved on reboot.
C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx20 moved successfully.
C:\e7ade9842b2c73c212fb08381d64f2bf moved successfully.
C:\d75c79a2550a10dde2a7554a78ff399e moved successfully.
C:\Program Files\Metin2_France\metin2.bin moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Joanne
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 3705646 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
->Temp folder emptied: 166935022 bytes
->Temporary Internet Files folder emptied: 882467167 bytes
->Java cache emptied: 25493701 bytes
->FireFox cache emptied: 7692132 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 4936463 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1040,80 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10242009_132453
Files moved on Reboot...
File C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx35\x86 not found!
File C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx35 not found!
File C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx30\x86 not found!
File C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx30 not found!
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
========== FILES ==========
File/Folder PowerReg Scheduler.exe not found.
C:\58e736f67d89f6f047\i386 moved successfully.
C:\58e736f67d89f6f047\amd64 moved successfully.
C:\58e736f67d89f6f047 moved successfully.
C:\f306f81328b8abd5bc3eed3d moved successfully.
C:\e7ade9842b2c73c212fb08381d64f2bf\tools moved successfully.
Folder move failed. C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx35\x86 scheduled to be moved on reboot.
Folder move failed. C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx35 scheduled to be moved on reboot.
Folder move failed. C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx30\x86 scheduled to be moved on reboot.
Folder move failed. C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx30 scheduled to be moved on reboot.
C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx20 moved successfully.
C:\e7ade9842b2c73c212fb08381d64f2bf moved successfully.
C:\d75c79a2550a10dde2a7554a78ff399e moved successfully.
C:\Program Files\Metin2_France\metin2.bin moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Joanne
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 3705646 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
->Temp folder emptied: 166935022 bytes
->Temporary Internet Files folder emptied: 882467167 bytes
->Java cache emptied: 25493701 bytes
->FireFox cache emptied: 7692132 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 4936463 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1040,80 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10242009_132453
Files moved on Reboot...
File C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx35\x86 not found!
File C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx35 not found!
File C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx30\x86 not found!
File C:\e7ade9842b2c73c212fb08381d64f2bf\dotnetfx30 not found!
Registry entries deleted on Reboot...
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [entrée]
Supprime également RSIT (C:\rsit) .
Tout va pour le mieux ?
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [entrée]
Supprime également RSIT (C:\rsit) .
Tout va pour le mieux ?
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Le rapport par contre usfix ne recherche pas ce qu'il y a dans le lecteur mp4 alors que je l'ai branché,je fais comment??
Parce que je suis sure qu'il y a des fichiers infectieux dedans.
############################## | UsbFix V6.046 |
User : Propriétaire (Administrateurs) # BASTIEN
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:37:38 | 31/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 71,96 Go (38,75 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,35 Go (706,84 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 955,72 Mo (696,75 Mo free) [BOLOSS] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
C:\WINDOWS\System32\wudfhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
Parce que je suis sure qu'il y a des fichiers infectieux dedans.
############################## | UsbFix V6.046 |
User : Propriétaire (Administrateurs) # BASTIEN
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:37:38 | 31/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 71,96 Go (38,75 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,35 Go (706,84 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 955,72 Mo (696,75 Mo free) [BOLOSS] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
C:\WINDOWS\System32\wudfhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
Utilise ceci pour ton lecteur Mp4 :
Télécharge Flash_Disinfector de sUBs ici
:
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
Télécharge Flash_Disinfector de sUBs ici
:
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
Encore merci!