Virus sur mon pc Help me please

Résolu

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 déc. 2010 à 11:48

Salut a tous,

J'ai un petit virus et je n'arrive pas a le supprimer avec mon antivirus (avast)

Que doit je faire please ?!

:( :( :( :(
Diane

Afficher la suite

A voir également:

Virus sur mon pc Help me please
Mon pc est lent - Guide
Plus de son sur mon pc - Guide
Reinitialiser pc - Guide
Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
Test performance pc - Guide

47 réponses

Précédent

1
2
3

Suivant

Réponse 21 / 47

Redbart Messages postés 21598 Date d'inscription Statut Membre Dernière intervention 3 289

AV : McAfee VirusScan [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090829-0] 4.8.1335 [ Enabled | Updated ]

ne jamais mettre deux antivirus

Réponse 22 / 47

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 013

Avec les même éléments branchés :

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d’avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

******

Vaccination avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Clique droit sur le raccourci UsbFix présent sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Choisis l'option 3 (Vaccination).
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt).
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

**********

Ensuite, refais l'option 2 avec ce que tu n'as pas pu brancher.
Poste aussi le rapport.

Réponse 23 / 47

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 013

Redbart, j'ai vu ;-).
Merci.
Je voulais le faire virer juste après ça...
Mais tu peux virer Avast tout de suite...

Réponse 24 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

J'ai supprimer avast en revanche Mcafee je ne le retrouve nul part ni dans "démarrer ts les prog" ni "program files"

Voici le rapport de la suppression :

############################## | UsbFix V6.023 |

User : Diane (Administrateurs) # PC-DE-DIANE
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 21:56:28 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090829-0] 4.8.1335 [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 136,46 Go (48,47 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,71 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 11,76 Mo (0 Mo free) [Mobile Partner] # CDFS
H:\ -> Disque amovible # 983,72 Mo (678,7 Mo free) [KINGSTON] # FAT
I:\ -> Disque amovible # 1,87 Go (1,46 Go free) [KINGSTON] # FAT
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! G:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\rdvfeu.exe" ( Absent ! )
Supprimé ! I:\autorun.inf

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{260e34ab-4ed3-11de-8fa9-001f3a8e5f2f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{340badb7-9d6b-11dd-bb0f-001d095653c4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34ab2ebf-85d8-11de-b067-001d095653c4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4783ac95-3b5a-11de-a14e-001f3a8e5f2f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b57c1b5-465d-11de-aa37-001d095653c4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96197e48-3cf5-11de-859d-001d095653c4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be67f77f-3c7d-11de-a8b0-001f3a8e5f2f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ccb9e00d-2da0-11de-a6f2-001f3a8e5f2f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d80d0df1-342d-11de-8cac-001f3a8e5f2f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d80d0e2f-342d-11de-8cac-001f3a8e5f2f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] -> C:\bootmgr
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[10/05/2008 09:07|-rah-----|4346] -> C:\dell.sdr
[?|?|?] -> C:\hiberfil.sys
[10/05/2008 01:33|--a------|22729] -> C:\newfile.enc
[10/05/2008 01:33|--a------|22729] -> C:\newkey
[?|?|?] -> C:\pagefile.sys
[26/01/2009 23:56|--a------|159] -> C:\Setup.log
[30/08/2009 22:00|--a------|4266] -> C:\UsbFix.txt
[23/04/2008 23:44|-r-------|114688] -> G:\AutoRun.exe
[30/08/2008 14:18|-r-------|74] -> G:\AUTORUN.INF
[23/04/2008 23:44|-r-------|114688] -> G:\DataCard_Setup.exe
[23/04/2008 23:44|-r-------|152576] -> G:\DataCard_Setup64.exe
[11/08/2008 14:33|-r-------|67646] -> G:\Kit Internet Mobile Bouygues Telecom.ico
[19/02/2008 23:16|-r-------|7168] -> G:\ResetDevice.exe
[03/09/2008 13:53|-r-------|1239] -> G:\SysConfig.dat
[04/02/2009 16:07|--ah-----|4096] -> H:\._.Trashes
[10/03/2009 18:32|--ah-----|12292] -> H:\.DS_Store
[08/02/2009 16:06|--a------|139173] -> H:\DSC_6492R.jpg
[10/07/2007 18:20|--a------|74752] -> H:\Rapport de stage Diane.doc
[08/02/2009 16:07|--a------|119690] -> H:\DSC_6495R.jpg
[08/02/2009 16:07|--a------|198069] -> H:\DSC_6519R.jpg
[07/03/2007 03:58|--a------|63488] -> H:\Droit social des artistes.doc
[08/02/2009 16:08|--a------|201497] -> H:\DSC_6522R.jpg
[08/02/2009 16:09|--a------|109234] -> H:\DSC_6530R.jpg
[08/02/2009 16:09|--a------|127224] -> H:\DSC_6544R.jpg
[08/02/2009 16:09|--a------|116608] -> H:\DSC_6548R.jpg
[10/08/2007 17:22|--a------|66048] -> H:\La fiscalit‚ de l'artiste.doc
[08/02/2009 16:09|--a------|131300] -> H:\DSC_6559R.jpg
[15/08/2007 23:48|--a------|138752] -> H:\rapport Mairie de Marseille (copie de sauvegarde).doc
[09/02/2009 11:40|--a------|248931] -> H:\20090209113555.pdf
[03/02/2009 23:57|--a------|4708495] -> H:\MINASSIAN Alexandre Session 2007.docx
[03/02/2009 23:58|--a------|4708495] -> H:\MINASSIAN Alexandre Session 2007-1.docx
[05/02/2009 00:39|--a------|20992] -> H:\Melle DELPHINE MINASSIAN.doc
[10/03/2009 18:32|--ah-----|368] -> H:\._Melle DELPHINE MINASSIAN.doc
[27/09/2007 15:32|---hs----|348160] -> H:\msvcr71.dll
[06/02/2009 16:19|--a------|23441] -> H:\GUIDE D'ENTRETIEN QUALI.doc
[27/10/2008 12:30|--a------|5] -> H:\RavMonLog
[05/11/2007 23:24|--a------|101888] -> H:\CV Diane 2007.DOC
[16/03/2008 21:52|--a------|6748831] -> H:\Diana_Krall_-_The_Look_of_Love_(Instrumental)_-_24304_-_p2.mp3
[07/03/2007 16:21|--a------|108544] -> H:\ancien CV.doc
[12/08/2008 09:40|--a------|220672] -> H:\CV_Mus‚e_du_Louvre.doc
[11/08/2008 05:09|--a------|225280] -> H:\CV Mus‚e du Louvre (2).doc
[12/08/2008 11:08|--a------|26112] -> H:\Lettre de motivation Mus‚e du Louvre.doc
[12/08/2008 11:15|--a------|217600] -> H:\CV Mus‚e du Louvre.doc
[15/09/2008 15:51|--a------|224768] -> H:\CV Pile Productions.doc
[15/09/2008 16:21|--a------|224768] -> H:\CV_Pile_Productions[1].doc
[23/09/2008 14:40|--a------|158208] -> H:\Bilan ‚t‚ 2008 (Diane).ppt
[29/09/2008 10:30|--a------|261120] -> H:\calcul du temps CMA VERSION SBG.ppt
[18/06/2008 11:40|--a------|434998] -> H:\Dossier concours attach‚ territorial.pdf
[11/08/2008 19:14|--a------|225280] -> H:\CV … modifier.doc
[19/11/2008 15:20|--a------|1335288] -> H:\Diane docoment fin de stage 2008.jpg
[19/11/2008 15:25|--a------|1165250] -> H:\Diane docoment fin de stage 30.09.2008 copie.jpg
[19/11/2008 15:32|--a------|1146238] -> H:\Diane docoment fin de stage 2008 copie.jpg
[20/11/2008 19:06|--a------|220672] -> H:\CV ‚vŠnementiel.doc
[16/11/2007 00:08|--a------|185746] -> H:\photos d'identit‚ Diane (nov 2007).jpg
[10/11/2008 20:56|--a------|81553] -> H:\CV Grand Palais.pdf
[05/01/2009 16:47|--a------|219648] -> H:\CV_Mus‚e_du_Louvre - Copie.doc
[11/11/2008 00:05|--a------|182964] -> H:\CV Grand Palais.docx
[10/11/2008 14:06|--a------|218624] -> H:\CV Grand Palais 2.doc
[20/11/2008 17:57|--a------|220672] -> H:\CV ‚vŠnementiel (2).doc
[05/01/2009 17:15|--a------|219648] -> H:\CV Conseil G‚n‚ral des Bouches du Rh“ne.doc
[22/01/2009 00:38|--a------|25600] -> H:\Lettre CAF.doc
[26/01/2009 03:06|--a------|43856] -> H:\_pour Diane_www[1].marchesonline.com_mol_jsp_frontOffice_common_popup_p.pdf
[26/01/2009 03:07|--a------|1723637] -> H:\Planche Photos Diane.jpg
[25/03/2009 21:48|--a------|32768] -> H:\Lettre de motivation Adone (label).doc
[25/03/2009 22:13|--a------|182272] -> H:\CV Adone (label).doc
[27/03/2009 20:54|--a------|175616] -> H:\CV Station Anvers.doc
[27/03/2009 21:00|--a------|26112] -> H:\Lettre de motivation Station Anvers (2).doc
[09/04/2009 13:05|--a------|30720] -> H:\Lettre CAF pour prime de Novembre.doc
[27/03/2009 16:20|--a------|32768] -> H:\Lettre de motivation h“pital Guillaume.doc
[15/05/2009 18:28|--a------|30720] -> H:\Lettre CAF pour remboursement ( CAF Marseilleø.doc
[15/05/2009 18:36|--a------|24576] -> H:\Lettre CAF pour remboursement.doc
[19/05/2009 21:17|--a------|244817] -> I:\6.jpg
[19/05/2009 21:18|--a------|913118] -> I:\8.jpg
[22/06/2009 19:10|--a------|619386] -> I:\D&C7.jpg
[22/06/2009 17:45|--a------|543430] -> I:\D&C9.jpg
[22/06/2009 17:45|--a------|596758] -> I:\D&C11.jpg
[22/06/2009 17:41|--a------|564172] -> I:\D&C16.jpg
[12/06/2009 17:18|--a------|805335] -> I:\img004.jpg
[22/06/2009 19:14|--a------|593341] -> I:\img020a.jpg
[01/01/2002 01:00|--a------|1005125] -> I:\DSCN0042.JPG
[22/06/2009 19:14|--a------|448735] -> I:\img021a.jpg
[22/06/2009 19:13|--a------|549389] -> I:\img021b.jpg
[22/06/2009 19:13|--a------|588990] -> I:\img022a.jpg
[22/06/2009 19:13|--a------|532105] -> I:\img022b.jpg
[01/08/2006 00:28|--a------|102737] -> I:\IMG_0388.JPG
[22/06/2009 19:12|--a------|403484] -> I:\img022c.jpg
[02/07/2009 10:59|--a------|391051] -> I:\img023 2.jpg
[22/06/2009 19:11|--a------|471366] -> I:\img023.jpg
[01/08/2006 01:00|--a------|119504] -> I:\IMG_0390.JPG
[02/07/2009 10:55|--a------|140243] -> I:\moi-ceci.jpg
[02/07/2009 10:56|--a------|814188] -> I:\No‰l d‚c.07 032.jpg
[08/06/2008 16:48|--a------|31637] -> I:\PICT0465.JPG
[02/07/2009 16:06|--a------|824497] -> I:\Diane & c‚cilia kermesse 92.jpg
[02/07/2009 16:12|--a------|1345582] -> I:\7b.jpg
[02/07/2009 16:14|--a------|662743] -> I:\DSCN0039.JPG
[02/07/2009 16:16|--a------|456358] -> I:\IMG_0929.JPG
[02/07/2009 16:19|--a------|125115] -> I:\Sans titre-155.jpg
[22/06/2009 15:29|--a------|163328] -> I:\CV job (nouvelle version).doc
[16/07/2009 03:02|--a------|74752] -> I:\HOTE.doc
[08/05/2009 01:07|--a------|1627315] -> I:\P1070685.JPG
[23/04/2009 21:52|--a------|2321556] -> I:\IMG_0826.JPG
[23/04/2009 21:42|--a------|1891964] -> I:\IMG_0783.JPG
[28/07/2009 14:46|--a------|2956688] -> I:\IMG_1038.JPG
[16/10/2008 22:38|--a------|2769978] -> I:\VINCE5759BACKBIS.tif
[29/07/2009 12:32|--a------|581] -> I:\Ararat mon Amour.lnk
[18/11/2008 00:22|--a------|53339] -> I:\Image-1[7].jpg
[08/08/2009 16:11|--a------|163995] -> I:\Couverture single.jpg
[29/07/2009 12:31|--a------|64250] -> I:\Ararat mon Amour.jpg
[08/08/2009 16:54|--a------|64250] -> I:\Ararat mon Amour costume moderne.jpg
[08/08/2009 16:46|--a------|55838] -> I:\Ararat mon Amour costume trad.jpg

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Diane\Desktop\UsbFix_Upload_Me_PC-de-Diane.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.023 ! |

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

J'ai supprimer avast en revanche Mcafee je ne le retrouve nul part ni dans "démarrer ts les prog" ni "program files"

Voici le rapport de la suppression :

############################## | UsbFix V6.023 |

User : Diane (Administrateurs) # PC-DE-DIANE
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 21:56:28 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090829-0] 4.8.1335 [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 136,46 Go (48,47 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,71 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 11,76 Mo (0 Mo free) [Mobile Partner] # CDFS
H:\ -> Disque amovible # 983,72 Mo (678,7 Mo free) [KINGSTON] # FAT
I:\ -> Disque amovible # 1,87 Go (1,46 Go free) [KINGSTON] # FAT
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! G:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\rdvfeu.exe" ( Absent ! )
Supprimé ! I:\autorun.inf

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{260e34ab-4ed3-11de-8fa9-001f3a8e5f2f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{340badb7-9d6b-11dd-bb0f-001d095653c4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34ab2ebf-85d8-11de-b067-001d095653c4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4783ac95-3b5a-11de-a14e-001f3a8e5f2f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b57c1b5-465d-11de-aa37-001d095653c4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96197e48-3cf5-11de-859d-001d095653c4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be67f77f-3c7d-11de-a8b0-001f3a8e5f2f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ccb9e00d-2da0-11de-a6f2-001f3a8e5f2f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d80d0df1-342d-11de-8cac-001f3a8e5f2f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d80d0e2f-342d-11de-8cac-001f3a8e5f2f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] -> C:\bootmgr
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[10/05/2008 09:07|-rah-----|4346] -> C:\dell.sdr
[?|?|?] -> C:\hiberfil.sys
[10/05/2008 01:33|--a------|22729] -> C:\newfile.enc
[10/05/2008 01:33|--a------|22729] -> C:\newkey
[?|?|?] -> C:\pagefile.sys
[26/01/2009 23:56|--a------|159] -> C:\Setup.log
[30/08/2009 22:00|--a------|4266] -> C:\UsbFix.txt
[23/04/2008 23:44|-r-------|114688] -> G:\AutoRun.exe
[30/08/2008 14:18|-r-------|74] -> G:\AUTORUN.INF
[23/04/2008 23:44|-r-------|114688] -> G:\DataCard_Setup.exe
[23/04/2008 23:44|-r-------|152576] -> G:\DataCard_Setup64.exe
[11/08/2008 14:33|-r-------|67646] -> G:\Kit Internet Mobile Bouygues Telecom.ico
[19/02/2008 23:16|-r-------|7168] -> G:\ResetDevice.exe
[03/09/2008 13:53|-r-------|1239] -> G:\SysConfig.dat
[04/02/2009 16:07|--ah-----|4096] -> H:\._.Trashes
[10/03/2009 18:32|--ah-----|12292] -> H:\.DS_Store
[08/02/2009 16:06|--a------|139173] -> H:\DSC_6492R.jpg
[10/07/2007 18:20|--a------|74752] -> H:\Rapport de stage Diane.doc
[08/02/2009 16:07|--a------|119690] -> H:\DSC_6495R.jpg
[08/02/2009 16:07|--a------|198069] -> H:\DSC_6519R.jpg
[07/03/2007 03:58|--a------|63488] -> H:\Droit social des artistes.doc
[08/02/2009 16:08|--a------|201497] -> H:\DSC_6522R.jpg
[08/02/2009 16:09|--a------|109234] -> H:\DSC_6530R.jpg
[08/02/2009 16:09|--a------|127224] -> H:\DSC_6544R.jpg
[08/02/2009 16:09|--a------|116608] -> H:\DSC_6548R.jpg
[10/08/2007 17:22|--a------|66048] -> H:\La fiscalit‚ de l'artiste.doc
[08/02/2009 16:09|--a------|131300] -> H:\DSC_6559R.jpg
[15/08/2007 23:48|--a------|138752] -> H:\rapport Mairie de Marseille (copie de sauvegarde).doc
[09/02/2009 11:40|--a------|248931] -> H:\20090209113555.pdf
[03/02/2009 23:57|--a------|4708495] -> H:\MINASSIAN Alexandre Session 2007.docx
[03/02/2009 23:58|--a------|4708495] -> H:\MINASSIAN Alexandre Session 2007-1.docx
[05/02/2009 00:39|--a------|20992] -> H:\Melle DELPHINE MINASSIAN.doc
[10/03/2009 18:32|--ah-----|368] -> H:\._Melle DELPHINE MINASSIAN.doc
[27/09/2007 15:32|---hs----|348160] -> H:\msvcr71.dll
[06/02/2009 16:19|--a------|23441] -> H:\GUIDE D'ENTRETIEN QUALI.doc
[27/10/2008 12:30|--a------|5] -> H:\RavMonLog
[05/11/2007 23:24|--a------|101888] -> H:\CV Diane 2007.DOC
[16/03/2008 21:52|--a------|6748831] -> H:\Diana_Krall_-_The_Look_of_Love_(Instrumental)_-_24304_-_p2.mp3
[07/03/2007 16:21|--a------|108544] -> H:\ancien CV.doc
[12/08/2008 09:40|--a------|220672] -> H:\CV_Mus‚e_du_Louvre.doc
[11/08/2008 05:09|--a------|225280] -> H:\CV Mus‚e du Louvre (2).doc
[12/08/2008 11:08|--a------|26112] -> H:\Lettre de motivation Mus‚e du Louvre.doc
[12/08/2008 11:15|--a------|217600] -> H:\CV Mus‚e du Louvre.doc
[15/09/2008 15:51|--a------|224768] -> H:\CV Pile Productions.doc
[15/09/2008 16:21|--a------|224768] -> H:\CV_Pile_Productions[1].doc
[23/09/2008 14:40|--a------|158208] -> H:\Bilan ‚t‚ 2008 (Diane).ppt
[29/09/2008 10:30|--a------|261120] -> H:\calcul du temps CMA VERSION SBG.ppt
[18/06/2008 11:40|--a------|434998] -> H:\Dossier concours attach‚ territorial.pdf
[11/08/2008 19:14|--a------|225280] -> H:\CV … modifier.doc
[19/11/2008 15:20|--a------|1335288] -> H:\Diane docoment fin de stage 2008.jpg
[19/11/2008 15:25|--a------|1165250] -> H:\Diane docoment fin de stage 30.09.2008 copie.jpg
[19/11/2008 15:32|--a------|1146238] -> H:\Diane docoment fin de stage 2008 copie.jpg
[20/11/2008 19:06|--a------|220672] -> H:\CV ‚vŠnementiel.doc
[16/11/2007 00:08|--a------|185746] -> H:\photos d'identit‚ Diane (nov 2007).jpg
[10/11/2008 20:56|--a------|81553] -> H:\CV Grand Palais.pdf
[05/01/2009 16:47|--a------|219648] -> H:\CV_Mus‚e_du_Louvre - Copie.doc
[11/11/2008 00:05|--a------|182964] -> H:\CV Grand Palais.docx
[10/11/2008 14:06|--a------|218624] -> H:\CV Grand Palais 2.doc
[20/11/2008 17:57|--a------|220672] -> H:\CV ‚vŠnementiel (2).doc
[05/01/2009 17:15|--a------|219648] -> H:\CV Conseil G‚n‚ral des Bouches du Rh“ne.doc
[22/01/2009 00:38|--a------|25600] -> H:\Lettre CAF.doc
[26/01/2009 03:06|--a------|43856] -> H:\_pour Diane_www[1].marchesonline.com_mol_jsp_frontOffice_common_popup_p.pdf
[26/01/2009 03:07|--a------|1723637] -> H:\Planche Photos Diane.jpg
[25/03/2009 21:48|--a------|32768] -> H:\Lettre de motivation Adone (label).doc
[25/03/2009 22:13|--a------|182272] -> H:\CV Adone (label).doc
[27/03/2009 20:54|--a------|175616] -> H:\CV Station Anvers.doc
[27/03/2009 21:00|--a------|26112] -> H:\Lettre de motivation Station Anvers (2).doc
[09/04/2009 13:05|--a------|30720] -> H:\Lettre CAF pour prime de Novembre.doc
[27/03/2009 16:20|--a------|32768] -> H:\Lettre de motivation h“pital Guillaume.doc
[15/05/2009 18:28|--a------|30720] -> H:\Lettre CAF pour remboursement ( CAF Marseilleø.doc
[15/05/2009 18:36|--a------|24576] -> H:\Lettre CAF pour remboursement.doc
[19/05/2009 21:17|--a------|244817] -> I:\6.jpg
[19/05/2009 21:18|--a------|913118] -> I:\8.jpg
[22/06/2009 19:10|--a------|619386] -> I:\D&C7.jpg
[22/06/2009 17:45|--a------|543430] -> I:\D&C9.jpg
[22/06/2009 17:45|--a------|596758] -> I:\D&C11.jpg
[22/06/2009 17:41|--a------|564172] -> I:\D&C16.jpg
[12/06/2009 17:18|--a------|805335] -> I:\img004.jpg
[22/06/2009 19:14|--a------|593341] -> I:\img020a.jpg
[01/01/2002 01:00|--a------|1005125] -> I:\DSCN0042.JPG
[22/06/2009 19:14|--a------|448735] -> I:\img021a.jpg
[22/06/2009 19:13|--a------|549389] -> I:\img021b.jpg
[22/06/2009 19:13|--a------|588990] -> I:\img022a.jpg
[22/06/2009 19:13|--a------|532105] -> I:\img022b.jpg
[01/08/2006 00:28|--a------|102737] -> I:\IMG_0388.JPG
[22/06/2009 19:12|--a------|403484] -> I:\img022c.jpg
[02/07/2009 10:59|--a------|391051] -> I:\img023 2.jpg
[22/06/2009 19:11|--a------|471366] -> I:\img023.jpg
[01/08/2006 01:00|--a------|119504] -> I:\IMG_0390.JPG
[02/07/2009 10:55|--a------|140243] -> I:\moi-ceci.jpg
[02/07/2009 10:56|--a------|814188] -> I:\No‰l d‚c.07 032.jpg
[08/06/2008 16:48|--a------|31637] -> I:\PICT0465.JPG
[02/07/2009 16:06|--a------|824497] -> I:\Diane & c‚cilia kermesse 92.jpg
[02/07/2009 16:12|--a------|1345582] -> I:\7b.jpg
[02/07/2009 16:14|--a------|662743] -> I:\DSCN0039.JPG
[02/07/2009 16:16|--a------|456358] -> I:\IMG_0929.JPG
[02/07/2009 16:19|--a------|125115] -> I:\Sans titre-155.jpg
[22/06/2009 15:29|--a------|163328] -> I:\CV job (nouvelle version).doc
[16/07/2009 03:02|--a------|74752] -> I:\HOTE.doc
[08/05/2009 01:07|--a------|1627315] -> I:\P1070685.JPG
[23/04/2009 21:52|--a------|2321556] -> I:\IMG_0826.JPG
[23/04/2009 21:42|--a------|1891964] -> I:\IMG_0783.JPG
[28/07/2009 14:46|--a------|2956688] -> I:\IMG_1038.JPG
[16/10/2008 22:38|--a------|2769978] -> I:\VINCE5759BACKBIS.tif
[29/07/2009 12:32|--a------|581] -> I:\Ararat mon Amour.lnk
[18/11/2008 00:22|--a------|53339] -> I:\Image-1[7].jpg
[08/08/2009 16:11|--a------|163995] -> I:\Couverture single.jpg
[29/07/2009 12:31|--a------|64250] -> I:\Ararat mon Amour.jpg
[08/08/2009 16:54|--a------|64250] -> I:\Ararat mon Amour costume moderne.jpg
[08/08/2009 16:46|--a------|55838] -> I:\Ararat mon Amour costume trad.jpg

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Diane\Desktop\UsbFix_Upload_Me_PC-de-Diane.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.023 ! |

Réponse 26 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Rapport de la vaccination :

############################## | UsbFix V6.023 |

User : Diane (Administrateurs) # PC-DE-DIANE
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 22:07:23 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090829-0] 4.8.1335 [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 136,46 Go (52,42 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,71 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 11,76 Mo (0 Mo free) [Mobile Partner] # CDFS
H:\ -> Disque amovible # 983,72 Mo (678,7 Mo free) [KINGSTON] # FAT
I:\ -> Disque amovible # 1,87 Go (1,46 Go free) [KINGSTON] # FAT
J:\ -> Disque amovible

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.023 ! |

Réponse 27 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

PS je sais pas si a un lien mais la barre de defilement de la souris integrer au portable ne marche plus.

C juste la barre de défilement qui ne marche plus

Réponse 28 / 47

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 013

Je ne pense pas que ça ait un lien...
On verra plus tard dans la désinfection, ça reviendra plus tard.

Fais ceci :

Veuillez envoyer le fichier : C:\Users\Diane\Desktop\UsbFix_Upload_Me_PC-de-Diane.zip : https://www.androidworld.fr/
Merci pour votre contribution .

Passe à l'option 1 de USB Fix avec ce que tu n'as pas pu insérer précédemment.

Réponse 29 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Voila j'ai réussi a mettre tous support amovible en meme temps

############################## | UsbFix V6.023 |

User : Diane (Administrateurs) # PC-DE-DIANE
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 22:43:04 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090829-0] 4.8.1335 [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 136,46 Go (52,41 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,71 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 11,76 Mo (0 Mo free) [Mobile Partner] # CDFS
H:\ -> Disque amovible # 983,72 Mo (679,03 Mo free) [KINGSTON] # FAT
I:\ -> Disque amovible # 1,87 Go (1,46 Go free) [KINGSTON] # FAT
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,88 Go (663,62 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Windows\explorer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Azureus\Azureus.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Kit Internet Mobile Bouygues Telecom\Kit Internet Mobile Bouygues Telecom.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! G:\autorun.inf
Présent ! H:\autorun.inf
Présent ! I:\autorun.inf
Présent ! K:\Restore\S-1-5-21-1482476501-1644491937-682003330-1013
Présent ! K:\Restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.023 ! |

Réponse 30 / 47

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 013

Encore option 2 => Rapport
Option 3 => rapport.
(Même procédures que celles données précédemment).

Réponse 31 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Ok ok

Réponse 32 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Je viens de lancer la suppression le sacn a débuté l'ordi a bien redémarrer tout seul par contre usbfix n'est pas réaparu au redémarage et je ne trouve pas de rapport a la racine du disque.
Ce qu 'il y a a la racine c'est un fichier usbfix et dedan

En Dossiers :
Backup
Fich
Quarantaine
Reg
Tools
En Application:
Uninstal
usbfix

PS la souris remarche :)

Réponse 33 / 47

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 013

Relance l'option 1 pour vérification stp. (il a peut être traité les infections).
Rappelle toi de lancer USB Fix par clic droit => Exécuter en tant qu'administrateur et UAC désactivé ...

Réponse 34 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

ok

Réponse 35 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

L'UAC s'était réactivé tout seul depuis l'autre jour je penssais qu'il fallais le réactivé manuellement.

Voici le rapport

############################## | UsbFix V6.023 |

User : Diane (Administrateurs) # PC-DE-DIANE
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 23:24:42 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090829-0] 4.8.1335 [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 136,46 Go (52,33 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,71 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 11,76 Mo (0 Mo free) [Mobile Partner] # CDFS
H:\ -> Disque amovible # 983,72 Mo (679,03 Mo free) [KINGSTON] # FAT
I:\ -> Disque amovible # 1,87 Go (1,46 Go free) [KINGSTON] # FAT
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,88 Go (663,62 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Non supprimé ! G:\autorun.inf
Supprimé ! H:\autorun.inf
Supprimé ! I:\autorun.inf
Supprimé ! K:\Restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! K:\Restore\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] -> C:\bootmgr
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[10/05/2008 09:07|-rah-----|4346] -> C:\dell.sdr
[?|?|?] -> C:\hiberfil.sys
[10/05/2008 01:33|--a------|22729] -> C:\newfile.enc
[10/05/2008 01:33|--a------|22729] -> C:\newkey
[?|?|?] -> C:\pagefile.sys
[26/01/2009 23:56|--a------|159] -> C:\Setup.log
[30/08/2009 23:29|--a------|3391] -> C:\UsbFix.txt
[14/03/2009 15:50|--a------|149338502] -> F:\la piste est … moi.MPG
[23/04/2008 23:44|-r-------|114688] -> G:\AutoRun.exe
[30/08/2008 14:18|-r-------|74] -> G:\AUTORUN.INF
[23/04/2008 23:44|-r-------|114688] -> G:\DataCard_Setup.exe
[23/04/2008 23:44|-r-------|152576] -> G:\DataCard_Setup64.exe
[11/08/2008 14:33|-r-------|67646] -> G:\Kit Internet Mobile Bouygues Telecom.ico
[19/02/2008 23:16|-r-------|7168] -> G:\ResetDevice.exe
[03/09/2008 13:53|-r-------|1239] -> G:\SysConfig.dat
[04/02/2009 16:07|--ah-----|4096] -> H:\._.Trashes
[10/03/2009 18:32|--ah-----|12292] -> H:\.DS_Store
[08/02/2009 16:06|--a------|139173] -> H:\DSC_6492R.jpg
[10/07/2007 18:20|--a------|74752] -> H:\Rapport de stage Diane.doc
[08/02/2009 16:07|--a------|119690] -> H:\DSC_6495R.jpg
[08/02/2009 16:07|--a------|198069] -> H:\DSC_6519R.jpg
[07/03/2007 03:58|--a------|63488] -> H:\Droit social des artistes.doc
[08/02/2009 16:08|--a------|201497] -> H:\DSC_6522R.jpg
[08/02/2009 16:09|--a------|109234] -> H:\DSC_6530R.jpg
[08/02/2009 16:09|--a------|127224] -> H:\DSC_6544R.jpg
[08/02/2009 16:09|--a------|116608] -> H:\DSC_6548R.jpg
[10/08/2007 17:22|--a------|66048] -> H:\La fiscalit‚ de l'artiste.doc
[08/02/2009 16:09|--a------|131300] -> H:\DSC_6559R.jpg
[15/08/2007 23:48|--a------|138752] -> H:\rapport Mairie de Marseille (copie de sauvegarde).doc
[09/02/2009 11:40|--a------|248931] -> H:\20090209113555.pdf
[03/02/2009 23:57|--a------|4708495] -> H:\MINASSIAN Alexandre Session 2007.docx
[03/02/2009 23:58|--a------|4708495] -> H:\MINASSIAN Alexandre Session 2007-1.docx
[05/02/2009 00:39|--a------|20992] -> H:\Melle DELPHINE MINASSIAN.doc
[10/03/2009 18:32|--ah-----|368] -> H:\._Melle DELPHINE MINASSIAN.doc
[06/02/2009 16:19|--a------|23441] -> H:\GUIDE D'ENTRETIEN QUALI.doc
[27/10/2008 12:30|--a------|5] -> H:\RavMonLog
[05/11/2007 23:24|--a------|101888] -> H:\CV Diane 2007.DOC
[16/03/2008 21:52|--a------|6748831] -> H:\Diana_Krall_-_The_Look_of_Love_(Instrumental)_-_24304_-_p2.mp3
[07/03/2007 16:21|--a------|108544] -> H:\ancien CV.doc
[12/08/2008 09:40|--a------|220672] -> H:\CV_Mus‚e_du_Louvre.doc
[11/08/2008 05:09|--a------|225280] -> H:\CV Mus‚e du Louvre (2).doc
[12/08/2008 11:08|--a------|26112] -> H:\Lettre de motivation Mus‚e du Louvre.doc
[12/08/2008 11:15|--a------|217600] -> H:\CV Mus‚e du Louvre.doc
[15/09/2008 15:51|--a------|224768] -> H:\CV Pile Productions.doc
[15/09/2008 16:21|--a------|224768] -> H:\CV_Pile_Productions[1].doc
[23/09/2008 14:40|--a------|158208] -> H:\Bilan ‚t‚ 2008 (Diane).ppt
[29/09/2008 10:30|--a------|261120] -> H:\calcul du temps CMA VERSION SBG.ppt
[18/06/2008 11:40|--a------|434998] -> H:\Dossier concours attach‚ territorial.pdf
[11/08/2008 19:14|--a------|225280] -> H:\CV … modifier.doc
[19/11/2008 15:20|--a------|1335288] -> H:\Diane docoment fin de stage 2008.jpg
[19/11/2008 15:25|--a------|1165250] -> H:\Diane docoment fin de stage 30.09.2008 copie.jpg
[19/11/2008 15:32|--a------|1146238] -> H:\Diane docoment fin de stage 2008 copie.jpg
[20/11/2008 19:06|--a------|220672] -> H:\CV ‚vŠnementiel.doc
[16/11/2007 00:08|--a------|185746] -> H:\photos d'identit‚ Diane (nov 2007).jpg
[10/11/2008 20:56|--a------|81553] -> H:\CV Grand Palais.pdf
[05/01/2009 16:47|--a------|219648] -> H:\CV_Mus‚e_du_Louvre - Copie.doc
[11/11/2008 00:05|--a------|182964] -> H:\CV Grand Palais.docx
[10/11/2008 14:06|--a------|218624] -> H:\CV Grand Palais 2.doc
[20/11/2008 17:57|--a------|220672] -> H:\CV ‚vŠnementiel (2).doc
[05/01/2009 17:15|--a------|219648] -> H:\CV Conseil G‚n‚ral des Bouches du Rh“ne.doc
[22/01/2009 00:38|--a------|25600] -> H:\Lettre CAF.doc
[26/01/2009 03:06|--a------|43856] -> H:\_pour Diane_www[1].marchesonline.com_mol_jsp_frontOffice_common_popup_p.pdf
[26/01/2009 03:07|--a------|1723637] -> H:\Planche Photos Diane.jpg
[25/03/2009 21:48|--a------|32768] -> H:\Lettre de motivation Adone (label).doc
[25/03/2009 22:13|--a------|182272] -> H:\CV Adone (label).doc
[27/03/2009 20:54|--a------|175616] -> H:\CV Station Anvers.doc
[27/03/2009 21:00|--a------|26112] -> H:\Lettre de motivation Station Anvers (2).doc
[09/04/2009 13:05|--a------|30720] -> H:\Lettre CAF pour prime de Novembre.doc
[27/03/2009 16:20|--a------|32768] -> H:\Lettre de motivation h“pital Guillaume.doc
[15/05/2009 18:28|--a------|30720] -> H:\Lettre CAF pour remboursement ( CAF Marseilleø.doc
[15/05/2009 18:36|--a------|24576] -> H:\Lettre CAF pour remboursement.doc
[19/05/2009 21:17|--a------|244817] -> I:\6.jpg
[19/05/2009 21:18|--a------|913118] -> I:\8.jpg
[22/06/2009 19:10|--a------|619386] -> I:\D&C7.jpg
[22/06/2009 17:45|--a------|543430] -> I:\D&C9.jpg
[22/06/2009 17:45|--a------|596758] -> I:\D&C11.jpg
[22/06/2009 17:41|--a------|564172] -> I:\D&C16.jpg
[12/06/2009 17:18|--a------|805335] -> I:\img004.jpg
[22/06/2009 19:14|--a------|593341] -> I:\img020a.jpg
[01/01/2002 01:00|--a------|1005125] -> I:\DSCN0042.JPG
[22/06/2009 19:14|--a------|448735] -> I:\img021a.jpg
[22/06/2009 19:13|--a------|549389] -> I:\img021b.jpg
[22/06/2009 19:13|--a------|588990] -> I:\img022a.jpg
[22/06/2009 19:13|--a------|532105] -> I:\img022b.jpg
[01/08/2006 00:28|--a------|102737] -> I:\IMG_0388.JPG
[22/06/2009 19:12|--a------|403484] -> I:\img022c.jpg
[02/07/2009 10:59|--a------|391051] -> I:\img023 2.jpg
[22/06/2009 19:11|--a------|471366] -> I:\img023.jpg
[01/08/2006 01:00|--a------|119504] -> I:\IMG_0390.JPG
[02/07/2009 10:55|--a------|140243] -> I:\moi-ceci.jpg
[02/07/2009 10:56|--a------|814188] -> I:\No‰l d‚c.07 032.jpg
[08/06/2008 16:48|--a------|31637] -> I:\PICT0465.JPG
[02/07/2009 16:06|--a------|824497] -> I:\Diane & c‚cilia kermesse 92.jpg
[02/07/2009 16:12|--a------|1345582] -> I:\7b.jpg
[02/07/2009 16:14|--a------|662743] -> I:\DSCN0039.JPG
[02/07/2009 16:16|--a------|456358] -> I:\IMG_0929.JPG
[02/07/2009 16:19|--a------|125115] -> I:\Sans titre-155.jpg
[22/06/2009 15:29|--a------|163328] -> I:\CV job (nouvelle version).doc
[16/07/2009 03:02|--a------|74752] -> I:\HOTE.doc
[08/05/2009 01:07|--a------|1627315] -> I:\P1070685.JPG
[23/04/2009 21:52|--a------|2321556] -> I:\IMG_0826.JPG
[23/04/2009 21:42|--a------|1891964] -> I:\IMG_0783.JPG
[28/07/2009 14:46|--a------|2956688] -> I:\IMG_1038.JPG
[16/10/2008 22:38|--a------|2769978] -> I:\VINCE5759BACKBIS.tif
[29/07/2009 12:32|--a------|581] -> I:\Ararat mon Amour.lnk
[18/11/2008 00:22|--a------|53339] -> I:\Image-1[7].jpg
[08/08/2009 16:11|--a------|163995] -> I:\Couverture single.jpg
[29/07/2009 12:31|--a------|64250] -> I:\Ararat mon Amour.jpg
[08/08/2009 16:54|--a------|64250] -> I:\Ararat mon Amour costume moderne.jpg
[08/08/2009 16:46|--a------|55838] -> I:\Ararat mon Amour costume trad.jpg
[01/01/1601 02:00|-r-h-----|0] -> K:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] -> K:\MSTK_PRO.IND

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Diane\Desktop\UsbFix_Upload_Me_PC-de-Diane.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.023 ! |

Réponse 36 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

############################## | UsbFix V6.023 |

User : Diane (Administrateurs) # PC-DE-DIANE
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 23:35:51 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090829-0] 4.8.1335 [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 136,46 Go (52,33 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,71 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 11,76 Mo (0 Mo free) [Mobile Partner] # CDFS
H:\ -> Disque amovible # 983,72 Mo (679,05 Mo free) [KINGSTON] # FAT
I:\ -> Disque amovible # 1,87 Go (1,46 Go free) [KINGSTON] # FAT
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,88 Go (663,69 Mo free) # FAT

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.023 ! |

Réponse 37 / 47

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 013

très bien.
On passe à la phase délicate et qui nous dira si tu es infecté par Sality.

****

Télécharge Dr Web CureIt sur ton Bureau :
= = = = =>>> En cliquant ici <<<= = = = =

- Clique droit sur "drweb-cureit.exe" et "Exécuter en tant qu’administrateur".
- Clique ensuite sur "Analyse".

- Clique sur "Ok" à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton "Oui".
Note :
Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant sur la croix.
- Lorsque le scan rapide est terminé, clique sur le menu "Options puis "Changer la configuration" ; Choisis l'onglet "Scanner, et décoche "Analyse heuristique". Clique ensuite sur "Ok".
- De retour à la fenêtre principale, clique pour activer sur "Analyse complète"
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique sur Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant>, au dessous, et choisis "Déplacer en quarantaine l'objet indésirable.
- Dans le menu principal de l'outil, en haut à gauche, clique sur le menu "Fichier et choisis "Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit.
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Réponse 38 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

PS : Dans : "F:\ -> Disque amovible" il y a une carte SD 512Mb l'ordi la reconné mais elle n'apparait pas dans le scan

Je laisse les clef pour Dr web ?

Réponse 39 / 47

crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 013

Oui.

Réponse 40 / 47

10anne Messages postés 22 Date d'inscription Statut Membre Dernière intervention

Kill_P.exe C:\UsbFix\Tools Tool.Prockill Quarantaine.
UsbFix.exe\data027 C:\Users\Diane\Desktop\CCM\UsbFix.exe Tool.Prockill
UsbFix.exe C:\Users\Diane\Desktop\CCM Conteneur comporte des objets infectés Quarantaine.
UsbFix.exe\data027 C:\Users\Diane\Downloads\UsbFix.exe Tool.Prockill
UsbFix.exe C:\Users\Diane\Downloads Conteneur comporte des objets infectés Quarantaine.

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne