UC de l'ordinateur à 100%
Sogood
-
Pokemon Sogood -
Pokemon Sogood -
Bonjour,
avant de commencer je vous préviens je suis un low en informatique et je ne parle pas bien anglais. :)
Alors depuis quelques jour, l'UC de mon ordinateur est à 100% en permanence après avoir fait une bonne dizaines de scan anti-virus et tout le bataclan je n'ai rien trouvé.
Le programme qui me prend 100% de l'UC de mon ordi est SVCHOST.EXE.
avant de commencer je vous préviens je suis un low en informatique et je ne parle pas bien anglais. :)
Alors depuis quelques jour, l'UC de mon ordinateur est à 100% en permanence après avoir fait une bonne dizaines de scan anti-virus et tout le bataclan je n'ai rien trouvé.
Le programme qui me prend 100% de l'UC de mon ordi est SVCHOST.EXE.
A voir également:
- UC de l'ordinateur à 100%
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Parametres de mon ordinateur - Guide
- Pad ordinateur bloqué - Guide
84 réponses
Je savais déjà comment faire. Je n'ai plus le virus mais depuis que je l'ai enlevé ma barre d'action se bloque à chaque démarrage de ma session et je suis obligé de perdre 10 minutes dans une recherche de Malwarebytes anti-malware'....
Salut Sogood
Poste le dernier rapport de MalwareByte's, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.
@++ :)
Poste le dernier rapport de MalwareByte's, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.
@++ :)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3598
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
25/01/2010 20:01:25
mbam-log-2010-01-25 (20-01-25).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 23796
Temps écoulé: 12 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3598
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
25/01/2010 20:01:25
mbam-log-2010-01-25 (20-01-25).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 23796
Temps écoulé: 12 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3598
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
31/01/2010 18:48:08
mbam-log-2010-01-31 (18-48-08).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 197037
Temps écoulé: 23 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bcm4sbxp (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\08405017 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Bredolab) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\08405017 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\admin\Local Settings\Application Data\moiku_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Local Settings\Application Data\moiku_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Local Settings\Application Data\moiku.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\08405017\08405017.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Bredolab) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Local Settings\Temp\TMPF.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\U0SM07T1\wcap[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\FOUND.029\FILE0001.CHK (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\08405017\08405017.cfg (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\siszyd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
Version de la base de données: 3598
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
31/01/2010 18:48:08
mbam-log-2010-01-31 (18-48-08).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 197037
Temps écoulé: 23 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bcm4sbxp (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\08405017 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Bredolab) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\08405017 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\admin\Local Settings\Application Data\moiku_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Local Settings\Application Data\moiku_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Local Settings\Application Data\moiku.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\08405017\08405017.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Bredolab) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Local Settings\Temp\TMPF.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\U0SM07T1\wcap[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\FOUND.029\FILE0001.CHK (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\08405017\08405017.cfg (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage\siszyd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
Je t'ai fillé le dernier qui est complet parce que maintenant j'arrête l'analyse quand ma barre se débloque.
Tu veux que je te le donne ?
Tu veux que je te le donne ?
Salut Sogood
OK, refais une analyse complète en MSE et bien mettre à jour avant, poste le rapport.
@++ :)
OK, refais une analyse complète en MSE et bien mettre à jour avant, poste le rapport.
@++ :)
Salut Sogood
Désolé, Mode Sans Échec :
https://forums.commentcamarche.net/forum/affich-16366548-uc-de-l-ordinateur-a-100?page=2#20
@++ :)
Désolé, Mode Sans Échec :
https://forums.commentcamarche.net/forum/affich-16366548-uc-de-l-ordinateur-a-100?page=2#20
@++ :)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3672
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
01/02/2010 16:47:00
mbam-log-2010-02-01 (16-47-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 199175
Temps écoulé: 20 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3672
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
01/02/2010 16:47:00
mbam-log-2010-02-01 (16-47-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 199175
Temps écoulé: 20 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Oui je l'ai encore mais ça je peux m'en passer pour l'instant.
T'y connais-tu pour régler les problèmes d'ARCHOS ? ( = Ipod )
T'y connais-tu pour régler les problèmes d'ARCHOS ? ( = Ipod )
Je vais ouvrir un nouveau poste pour mon archos et on règlera le prblème de la barre de tache sur celui la.
http://www.commentcamarche.net/forum/affich-16431650-archos-5-250go-bloque
Si tu aurais le temps d'y jeter un coup d'oeil :)
Si tu aurais le temps d'y jeter un coup d'oeil :)
Salut Sogood
C'est simple pour ton problème, ta bébelle de Noël est infecté aussi et tu ne l'as pas branché lors du scan avec UsbFix comme demander.
Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
(!) Branche tes sources de données externes à ton PC, (bébelle de Noël, clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 4 " (Suppression (MSE) ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@++ :)
C'est simple pour ton problème, ta bébelle de Noël est infecté aussi et tu ne l'as pas branché lors du scan avec UsbFix comme demander.
Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
(!) Branche tes sources de données externes à ton PC, (bébelle de Noël, clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 4 " (Suppression (MSE) ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@++ :)
Comment je fais parce que quand je choisis de connecter mon archos à l'ordi, je le voit pas dans poste de travail ?
Je l'ai quand même fait au cas où :
############################## | UsbFix V6.083 |
User : admin (Administrateurs) # ACER-19B694409A
Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:28:18 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100204-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 44,99 Go (14,8 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 45,21 Go (15,83 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 388
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 652
C:\WINDOWS\system32\lsass.exe 664
C:\WINDOWS\system32\svchost.exe 816
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\Explorer.EXE 1836
C:\Program Files\Mozilla Firefox\firefox.exe 1204
C:\WINDOWS\system32\wbem\wmiprvse.exe 1772
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[31/03/2005 10:31|-rahs----|75] C:\PRELOAD.AAA
[02/10/2009 22:08|--ah-----|540672] C:\ffastun.ffo
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[22/10/2008 22:48|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[28/01/2010 16:38|-rahs----|216] C:\boot.ini
[30/03/2005 23:38|--a------|0] C:\CONFIG.SYS
[31/03/2005 00:06|--a------|50] C:\AUTOEXEC.BAT
[30/03/2005 23:38|-rahs----|0] C:\IO.SYS
[30/03/2005 23:38|-rahs----|0] C:\MSDOS.SYS
[02/10/2009 22:08|--ah-----|1024000] C:\ffastun.ffl
[?|?|?] C:\pagefile.sys
[02/10/2009 22:08|--ah-----|5812224] C:\ffastun0.ffx
[02/10/2009 22:08|--ah-----|5459] C:\ffastun.ffa
[04/02/2010 15:29|--a------|2189] C:\UsbFix.txt
[30/01/2010 22:40|--a------|306448] C:\UsbFix_Upload_Me_ACER-19B694409A.zip
[03/10/2009 20:32|--a------|1024000] C:\ffastunT.ffl
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[20/09/2009 15:11|--a------|733179904] C:\Never back down - Dvdrip fr 2008 - Action.avi
[25/12/2009 18:22|--a------|220145] C:\Hebus.jpg
[11/08/2009 23:20|--a------|0] C:\PrMgrAPI.log
[13/01/2010 20:45|--ahs----|9216] D:\Thumbs.db
[19/01/2009 20:21|--a------|21087] D:\chat-de-noel.jpg
[17/11/2009 21:35|--a------|38637] D:\1245246444maillot-bain-bikini-silver-gt3064s.jpg
[17/11/2009 21:36|--a------|12589] D:\1245246444maillot-bain-bikini-silver-gt3064s [1600x1200].jpg
[14/12/2009 22:12|--a------|316029] D:\Image Sogood.png
[03/02/2010 19:36|--ah-----|1032192] D:\ffastun0.ffx
[03/02/2010 19:36|--ah-----|28672] D:\ffastun.ffo
[03/02/2010 19:36|--ah-----|81920] D:\ffastun.ffl
[03/02/2010 19:36|--ah-----|4379] D:\ffastun.ffa
[09/01/2010 23:34|--ahs----|1607540736] D:\pagefile.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
############################## | UsbFix V6.083 |
User : admin (Administrateurs) # ACER-19B694409A
Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:28:18 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100204-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 44,99 Go (14,8 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 45,21 Go (15,83 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 388
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 652
C:\WINDOWS\system32\lsass.exe 664
C:\WINDOWS\system32\svchost.exe 816
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\Explorer.EXE 1836
C:\Program Files\Mozilla Firefox\firefox.exe 1204
C:\WINDOWS\system32\wbem\wmiprvse.exe 1772
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[31/03/2005 10:31|-rahs----|75] C:\PRELOAD.AAA
[02/10/2009 22:08|--ah-----|540672] C:\ffastun.ffo
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[22/10/2008 22:48|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[28/01/2010 16:38|-rahs----|216] C:\boot.ini
[30/03/2005 23:38|--a------|0] C:\CONFIG.SYS
[31/03/2005 00:06|--a------|50] C:\AUTOEXEC.BAT
[30/03/2005 23:38|-rahs----|0] C:\IO.SYS
[30/03/2005 23:38|-rahs----|0] C:\MSDOS.SYS
[02/10/2009 22:08|--ah-----|1024000] C:\ffastun.ffl
[?|?|?] C:\pagefile.sys
[02/10/2009 22:08|--ah-----|5812224] C:\ffastun0.ffx
[02/10/2009 22:08|--ah-----|5459] C:\ffastun.ffa
[04/02/2010 15:29|--a------|2189] C:\UsbFix.txt
[30/01/2010 22:40|--a------|306448] C:\UsbFix_Upload_Me_ACER-19B694409A.zip
[03/10/2009 20:32|--a------|1024000] C:\ffastunT.ffl
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[20/09/2009 15:11|--a------|733179904] C:\Never back down - Dvdrip fr 2008 - Action.avi
[25/12/2009 18:22|--a------|220145] C:\Hebus.jpg
[11/08/2009 23:20|--a------|0] C:\PrMgrAPI.log
[13/01/2010 20:45|--ahs----|9216] D:\Thumbs.db
[19/01/2009 20:21|--a------|21087] D:\chat-de-noel.jpg
[17/11/2009 21:35|--a------|38637] D:\1245246444maillot-bain-bikini-silver-gt3064s.jpg
[17/11/2009 21:36|--a------|12589] D:\1245246444maillot-bain-bikini-silver-gt3064s [1600x1200].jpg
[14/12/2009 22:12|--a------|316029] D:\Image Sogood.png
[03/02/2010 19:36|--ah-----|1032192] D:\ffastun0.ffx
[03/02/2010 19:36|--ah-----|28672] D:\ffastun.ffo
[03/02/2010 19:36|--ah-----|81920] D:\ffastun.ffl
[03/02/2010 19:36|--ah-----|4379] D:\ffastun.ffa
[09/01/2010 23:34|--ahs----|1607540736] D:\pagefile.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
