Dossier infecter sur mon disque dur externe
para01150
-
totobetourne Messages postés 5677 Statut Membre -
totobetourne Messages postés 5677 Statut Membre -
############################## | UsbFix V6.075 |
User : jerome (Administrateurs) # JEROME-53BCAE5E
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:22:16 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100121-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (30,23 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (209,37 Go free) [cinebox-320] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 604
C:\WINDOWS\system32\winlogon.exe 632
C:\WINDOWS\system32\services.exe 676
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\Ati2evxx.exe 844
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1168
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1224
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1272
C:\WINDOWS\system32\Ati2evxx.exe 1388
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 1564
C:\WINDOWS\SOUNDMAN.EXE 1576
C:\Program Files\ULI5289\ULi5289.exe 1588
C:\WINDOWS\vsnp2uvc.exe 1648
C:\WINDOWS\tsnp2uvc.exe 1656
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1664
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1680
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 1704
C:\Program Files\iTunes\iTunesHelper.exe 1712
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 1764
C:\Program Files\Eden Flirt\EdenFlirt.exe 1780
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 1800
C:\WINDOWS\system32\ctfmon.exe 1820
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 1852
C:\documents and settings\jerome\local settings\application data\esjah.exe 1916
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2008
C:\WINDOWS\system32\brsvc01a.exe 236
C:\WINDOWS\system32\brss01a.exe 384
C:\WINDOWS\system32\spoolsv.exe 392
C:\WINDOWS\system32\svchost.exe 880
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1068
C:\Program Files\Bonjour\mDNSResponder.exe 1192
C:\WINDOWS\System32\FTRTSVC.exe 1332
C:\WINDOWS\system32\svchost.exe 1816
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2132
C:\WINDOWS\System32\svchost.exe 2212
C:\WINDOWS\System32\svchost.exe 2232
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2252
C:\WINDOWS\system32\svchost.exe 2320
C:\Program Files\Winsudate\gibsvc.exe 2360
C:\Program Files\eMule\emule.exe 3104
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 3320
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3352
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 3384
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3416
C:\Program Files\iPod\bin\iPodService.exe 3632
C:\WINDOWS\system32\svchost.exe 3756
C:\WINDOWS\System32\alg.exe 3888
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2080
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 2300
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 2116
C:\WINDOWS\explorer.exe 2480
C:\Program Files\ULI5289\ULi5289.exe 2980
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe 3000
C:\Program Files\iTunes\iTunesHelper.exe 2716
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2128
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3424
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 2336
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3556
C:\WINDOWS\system32\csrss.exe 3364
C:\WINDOWS\system32\winlogon.exe 2668
C:\WINDOWS\system32\Ati2evxx.exe 2296
C:\WINDOWS\Explorer.EXE 3768
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 2168
C:\WINDOWS\SOUNDMAN.EXE 2388
C:\Program Files\ULI5289\ULi5289.exe 2032
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe 1528
C:\WINDOWS\vsnp2uvc.exe 3200
C:\WINDOWS\tsnp2uvc.exe 1624
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 460
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 3620
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2204
C:\Program Files\iTunes\iTunesHelper.exe 476
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 1632
C:\Program Files\Eden Flirt\EdenFlirt.exe 4012
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 3316
C:\WINDOWS\system32\ctfmon.exe 4024
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2328
C:\Program Files\Winsudate\gibusr.exe 924
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1644
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5052
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5164
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 5192
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4756
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2408
C:\WINDOWS\explorer.exe 5800
C:\WINDOWS\system32\wbem\wmiprvse.exe 3704
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.075 ! |
User : jerome (Administrateurs) # JEROME-53BCAE5E
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:22:16 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100121-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (30,23 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (209,37 Go free) [cinebox-320] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 604
C:\WINDOWS\system32\winlogon.exe 632
C:\WINDOWS\system32\services.exe 676
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\Ati2evxx.exe 844
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1168
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1224
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1272
C:\WINDOWS\system32\Ati2evxx.exe 1388
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 1564
C:\WINDOWS\SOUNDMAN.EXE 1576
C:\Program Files\ULI5289\ULi5289.exe 1588
C:\WINDOWS\vsnp2uvc.exe 1648
C:\WINDOWS\tsnp2uvc.exe 1656
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1664
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1680
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 1704
C:\Program Files\iTunes\iTunesHelper.exe 1712
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 1764
C:\Program Files\Eden Flirt\EdenFlirt.exe 1780
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 1800
C:\WINDOWS\system32\ctfmon.exe 1820
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 1852
C:\documents and settings\jerome\local settings\application data\esjah.exe 1916
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2008
C:\WINDOWS\system32\brsvc01a.exe 236
C:\WINDOWS\system32\brss01a.exe 384
C:\WINDOWS\system32\spoolsv.exe 392
C:\WINDOWS\system32\svchost.exe 880
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1068
C:\Program Files\Bonjour\mDNSResponder.exe 1192
C:\WINDOWS\System32\FTRTSVC.exe 1332
C:\WINDOWS\system32\svchost.exe 1816
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2132
C:\WINDOWS\System32\svchost.exe 2212
C:\WINDOWS\System32\svchost.exe 2232
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2252
C:\WINDOWS\system32\svchost.exe 2320
C:\Program Files\Winsudate\gibsvc.exe 2360
C:\Program Files\eMule\emule.exe 3104
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 3320
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3352
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 3384
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3416
C:\Program Files\iPod\bin\iPodService.exe 3632
C:\WINDOWS\system32\svchost.exe 3756
C:\WINDOWS\System32\alg.exe 3888
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2080
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 2300
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 2116
C:\WINDOWS\explorer.exe 2480
C:\Program Files\ULI5289\ULi5289.exe 2980
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe 3000
C:\Program Files\iTunes\iTunesHelper.exe 2716
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2128
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3424
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 2336
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3556
C:\WINDOWS\system32\csrss.exe 3364
C:\WINDOWS\system32\winlogon.exe 2668
C:\WINDOWS\system32\Ati2evxx.exe 2296
C:\WINDOWS\Explorer.EXE 3768
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 2168
C:\WINDOWS\SOUNDMAN.EXE 2388
C:\Program Files\ULI5289\ULi5289.exe 2032
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe 1528
C:\WINDOWS\vsnp2uvc.exe 3200
C:\WINDOWS\tsnp2uvc.exe 1624
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 460
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 3620
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2204
C:\Program Files\iTunes\iTunesHelper.exe 476
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe 1632
C:\Program Files\Eden Flirt\EdenFlirt.exe 4012
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 3316
C:\WINDOWS\system32\ctfmon.exe 4024
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2328
C:\Program Files\Winsudate\gibusr.exe 924
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1644
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5052
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5164
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 5192
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4756
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2408
C:\WINDOWS\explorer.exe 5800
C:\WINDOWS\system32\wbem\wmiprvse.exe 3704
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.075 ! |
A voir également:
- Dossier infecter sur mon disque dur externe
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Nettoyage disque dur - Guide
2 réponses
rien pour usb fix mais je vois d autres infections.
fait ce que je te propose.
1)on va analyser ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
2)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou
http://ww38.toofiles.com/fr/oip/documents/exe/j7emos-q35go6-hiijx8.html
lors du scan coupe ta connection internet.
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.
3)
--Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
Funky Emoticons
go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
Officiale Emule (Version d'Emule modifiée)
Original Solitaire
SuperSexPlayer
Speed Downloading
Sudoplanet
Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer
Quand installé
taper F
Appuyer sur une touche jusqu' arriver aux options
Choisir desinfection automatique
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt dans ==> C:
le copier et le coller dans la réponse
Tant qu'on croira toutes les âneries qu'on peut nous raconter,on continuera d'aller droit dans le mur.
REVEIL DE NOS VIES.
fait ce que je te propose.
1)on va analyser ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
2)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou
http://ww38.toofiles.com/fr/oip/documents/exe/j7emos-q35go6-hiijx8.html
lors du scan coupe ta connection internet.
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.
3)
--Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
Funky Emoticons
go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
Officiale Emule (Version d'Emule modifiée)
Original Solitaire
SuperSexPlayer
Speed Downloading
Sudoplanet
Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer
Quand installé
taper F
Appuyer sur une touche jusqu' arriver aux options
Choisir desinfection automatique
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt dans ==> C:
le copier et le coller dans la réponse
Tant qu'on croira toutes les âneries qu'on peut nous raconter,on continuera d'aller droit dans le mur.
REVEIL DE NOS VIES.
voila le lien qu il manque pour navilog
https://www.commentcamarche.net/telecharger/securite/16001-navilog1/
merci gen.
https://www.commentcamarche.net/telecharger/securite/16001-navilog1/
merci gen.
