Mon pc est infecté
bedjeaesso
Messages postés
157
Statut
Membre
-
bedjeaesso Messages postés 157 Statut Membre -
bedjeaesso Messages postés 157 Statut Membre -
Bonjour, tout le monde je viens à vous tout en espérant trouver une solution qui va m'aider.voila il y'a deux jours un ami est venu insérer un cd contenant des chansons mp3 qu'il a graver quelque part. voila après je remarque la présence d'un dossier suspect qui se nomme CONFIDENTIEL et quand je le supprime il revient après. et depuis ce temps j ai remarqué que le gestionnaire de tache est désactivé et lorsque je prend démarrer et je tape CMD dans exécuter la fenêtre de tâche apparait et rédisparait aussitôt. Aidez moi à réactiver mon gestionnaire de tâches. encore une précision, j'utilise l antivirus Microsoft Security Essentials et il est à jour. Aidez moi sil vous plait .
A voir également:
- Mon pc est infecté
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
7 réponses
Salut bedjeaesso,
Si le problème s'est produit après l'insertion d'un CD, c'est surement une infection du type disque amovible.
Donc fais ceci :
* Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
http://www.teamxscript.org/usbfixTelechargement.html
* Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire en relançant USBFix en mode [Suppression]
@+
Si le problème s'est produit après l'insertion d'un CD, c'est surement une infection du type disque amovible.
Donc fais ceci :
* Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
http://www.teamxscript.org/usbfixTelechargement.html
* Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire en relançant USBFix en mode [Suppression]
@+
voici le rapport
############################## | UsbFix 7.060 | [Recherche]
Utilisateur: SERVERMAITRISE (Administrateur) # DLL
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 09:23:16 | 28/09/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.80GHz (2797)
RAM -> [ Total : 759 | Free : 329 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (9 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 45 Go (9 Go libre(s) - 19%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (520)
C:\WINDOWS\system32\winlogon.exe (600)
C:\WINDOWS\system32\services.exe (644)
C:\WINDOWS\system32\lsass.exe (656)
C:\WINDOWS\system32\svchost.exe (808)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (900)
C:\WINDOWS\System32\svchost.exe (940)
C:\WINDOWS\Explorer.EXE (1360)
C:\WINDOWS\system32\spoolsv.exe (1432)
C:\WINDOWS\SOUNDMAN.EXE (1640)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1692)
C:\WINDOWS\System32\svchost.exe (1872)
C:\WINDOWS\System32\svchost.exe (1888)
C:\WINDOWS\system32\igfxtray.exe (1916)
C:\WINDOWS\system32\svchost.exe (1968)
C:\WINDOWS\system32\hkcmd.exe (236)
C:\WINDOWS\system32\igfxpers.exe (356)
C:\Program Files\Microsoft Security Client\msseces.exe (472)
C:\Program Files\USB Disk Security\USBGuard.exe (500)
C:\Program Files\FreePDF_XP\fpassist.exe (1060)
C:\WINDOWS\system32\Intel(R).exe (700)
C:\WINDOWS\system32\ctfmon.exe (1124)
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe (1184)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1208)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1252)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (2232)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (2468)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2836)
C:\WINDOWS\system32\wscntfy.exe (2892)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2352)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2260)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (368)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3288)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3628)
C:\UsbFix\UsbFix.exe (3232)
C:\Program Files\Internet Download Manager\IDMan.exe (2648)
################## | Éléments infectieux |
Présent! D:\confidentiel.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0c8aa1ec-e36c-11e0-bf33-0019661a6dcf}
Shell\AutoRun\Command = F:\npeuinst.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{da394ad5-b9c4-11e0-bec5-0019661a6dcf}
Shell\AutoRun\Command = F:\npeuinst.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e2870244-dac9-11e0-bf15-0019661a6dcf}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Listing |
[06/08/2011 - 09:05:37 | D ] C:\a4bf7622d60e738bd5166a314c
[18/07/2011 - 12:16:41 | A | 0] C:\AUTOEXEC.BAT
[18/07/2011 - 12:10:24 | SH | 212] C:\boot.ini
[13/04/2008 - 21:00:00 | RASH | 4952] C:\Bootfont.bin
[22/07/2011 - 16:12:27 | A | 74] C:\CMLoader.log
[18/07/2011 - 12:16:41 | A | 0] C:\CONFIG.SYS
[18/07/2011 - 12:22:35 | D ] C:\Documents and Settings
[02/08/2011 - 01:42:40 | D ] C:\e19193253a71e487fbb1
[18/07/2011 - 12:53:15 | D ] C:\HP_CM1312_series_full_solution_v5.0_AM-EMEA
[18/07/2011 - 12:16:41 | RASH | 0] C:\IO.SYS
[18/07/2011 - 12:16:41 | RASH | 0] C:\MSDOS.SYS
[18/07/2011 - 13:00:46 | RD ] C:\MSOCache
[13/04/2008 - 21:00:00 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 21:00:00 | RASH | 252240] C:\ntldr
[28/09/2011 - 08:58:43 | ASH | 792723456] C:\pagefile.sys
[28/09/2011 - 09:13:11 | A | 13030] C:\PDOXUSRS.NET
[26/09/2011 - 13:17:10 | RD ] C:\Program Files
[18/07/2011 - 12:42:06 | SHD ] C:\RECYCLER
[19/07/2011 - 12:08:56 | SHD ] C:\System Volume Information
[28/09/2011 - 09:31:25 | D ] C:\UsbFix
[28/09/2011 - 09:34:14 | A | 3279] C:\UsbFix.txt
[20/07/2011 - 13:33:21 | D ] C:\wamp
[26/09/2011 - 14:36:11 | D ] C:\WINDOWS
[26/09/2011 - 09:03:08 | DC ] D:\A NE PAS EFFACER
[28/06/2010 - 14:03:39 | DC ] D:\autorun.inf
[10/09/2011 - 21:12:33 | DC ] D:\bureautique
[23/09/2011 - 13:01:14 | AC | 1381842] D:\confidentiel.exe
[23/09/2011 - 18:11:51 | AC | 20380] D:\Conseils pour entretenir sa mémoire avec Cognito.docx
[22/07/2011 - 13:09:40 | DC ] D:\COURS NOTEPAD++ V5.7
[12/07/2011 - 08:53:52 | DC ] D:\da256b30a97aabd8d55759
[20/01/2011 - 16:55:36 | AC | 103886460] D:\DJVIBEZZ - FL Studio 8 With CRACK.rar
[14/09/2011 - 13:15:10 | DC ] D:\docments famer
[24/09/2011 - 18:35:25 | DC ] D:\E music
[27/09/2011 - 15:11:40 | DC ] D:\E.dossier
[26/09/2011 - 21:47:56 | DC ] D:\FIL
[13/09/2011 - 09:33:27 | DC ] D:\filezilla
[05/09/2011 - 11:22:13 | DC ] D:\i tune copie
[07/11/2007 - 08:00:40 | AC | 843] D:\install.ini
[06/08/2011 - 13:09:32 | DC ] D:\JEsus1
[25/09/2011 - 22:24:42 | DC ] D:\La Fouine-La Fouine VS Laouni-2CD-2011
[05/09/2011 - 10:54:24 | DC ] D:\nadege mat
[25/09/2011 - 22:27:43 | DC ] D:\Nouveau dossier (3)
[15/09/2011 - 13:05:00 | DC ] D:\pilote impri
[25/09/2011 - 16:08:28 | AC | 15876] D:\Question programmation.docx
[23/09/2011 - 18:00:22 | AC | 13103] D:\rapport de stage.docx
[18/07/2011 - 13:13:45 | SHDC ] D:\RECYCLER
[13/08/2010 - 16:08:04 | RSHDC ] D:\sys
[22/06/2010 - 08:11:19 | SHD ] D:\System Volume Information
[24/09/2011 - 10:35:38 | DC ] D:\théo
[13/09/2011 - 14:34:46 | DC ] D:\ubuntu
[08/09/2011 - 21:09:14 | AC | 344042] D:\undergrad_undertaking_form-kwame nkrumah.pdf
[13/07/2011 - 00:19:02 | AC | 733765632] D:\X Men 5 First Class.avi
################## | Vaccin |
D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F |
############################## | UsbFix 7.060 | [Recherche]
Utilisateur: SERVERMAITRISE (Administrateur) # DLL
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 09:23:16 | 28/09/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.80GHz (2797)
RAM -> [ Total : 759 | Free : 329 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (9 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 45 Go (9 Go libre(s) - 19%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (520)
C:\WINDOWS\system32\winlogon.exe (600)
C:\WINDOWS\system32\services.exe (644)
C:\WINDOWS\system32\lsass.exe (656)
C:\WINDOWS\system32\svchost.exe (808)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (900)
C:\WINDOWS\System32\svchost.exe (940)
C:\WINDOWS\Explorer.EXE (1360)
C:\WINDOWS\system32\spoolsv.exe (1432)
C:\WINDOWS\SOUNDMAN.EXE (1640)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1692)
C:\WINDOWS\System32\svchost.exe (1872)
C:\WINDOWS\System32\svchost.exe (1888)
C:\WINDOWS\system32\igfxtray.exe (1916)
C:\WINDOWS\system32\svchost.exe (1968)
C:\WINDOWS\system32\hkcmd.exe (236)
C:\WINDOWS\system32\igfxpers.exe (356)
C:\Program Files\Microsoft Security Client\msseces.exe (472)
C:\Program Files\USB Disk Security\USBGuard.exe (500)
C:\Program Files\FreePDF_XP\fpassist.exe (1060)
C:\WINDOWS\system32\Intel(R).exe (700)
C:\WINDOWS\system32\ctfmon.exe (1124)
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe (1184)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1208)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1252)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (2232)
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (2468)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2836)
C:\WINDOWS\system32\wscntfy.exe (2892)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2352)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2260)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (368)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3288)
C:\Documents and Settings\SERVERMAITRISE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3628)
C:\UsbFix\UsbFix.exe (3232)
C:\Program Files\Internet Download Manager\IDMan.exe (2648)
################## | Éléments infectieux |
Présent! D:\confidentiel.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0c8aa1ec-e36c-11e0-bf33-0019661a6dcf}
Shell\AutoRun\Command = F:\npeuinst.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{da394ad5-b9c4-11e0-bec5-0019661a6dcf}
Shell\AutoRun\Command = F:\npeuinst.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e2870244-dac9-11e0-bf15-0019661a6dcf}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Listing |
[06/08/2011 - 09:05:37 | D ] C:\a4bf7622d60e738bd5166a314c
[18/07/2011 - 12:16:41 | A | 0] C:\AUTOEXEC.BAT
[18/07/2011 - 12:10:24 | SH | 212] C:\boot.ini
[13/04/2008 - 21:00:00 | RASH | 4952] C:\Bootfont.bin
[22/07/2011 - 16:12:27 | A | 74] C:\CMLoader.log
[18/07/2011 - 12:16:41 | A | 0] C:\CONFIG.SYS
[18/07/2011 - 12:22:35 | D ] C:\Documents and Settings
[02/08/2011 - 01:42:40 | D ] C:\e19193253a71e487fbb1
[18/07/2011 - 12:53:15 | D ] C:\HP_CM1312_series_full_solution_v5.0_AM-EMEA
[18/07/2011 - 12:16:41 | RASH | 0] C:\IO.SYS
[18/07/2011 - 12:16:41 | RASH | 0] C:\MSDOS.SYS
[18/07/2011 - 13:00:46 | RD ] C:\MSOCache
[13/04/2008 - 21:00:00 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 21:00:00 | RASH | 252240] C:\ntldr
[28/09/2011 - 08:58:43 | ASH | 792723456] C:\pagefile.sys
[28/09/2011 - 09:13:11 | A | 13030] C:\PDOXUSRS.NET
[26/09/2011 - 13:17:10 | RD ] C:\Program Files
[18/07/2011 - 12:42:06 | SHD ] C:\RECYCLER
[19/07/2011 - 12:08:56 | SHD ] C:\System Volume Information
[28/09/2011 - 09:31:25 | D ] C:\UsbFix
[28/09/2011 - 09:34:14 | A | 3279] C:\UsbFix.txt
[20/07/2011 - 13:33:21 | D ] C:\wamp
[26/09/2011 - 14:36:11 | D ] C:\WINDOWS
[26/09/2011 - 09:03:08 | DC ] D:\A NE PAS EFFACER
[28/06/2010 - 14:03:39 | DC ] D:\autorun.inf
[10/09/2011 - 21:12:33 | DC ] D:\bureautique
[23/09/2011 - 13:01:14 | AC | 1381842] D:\confidentiel.exe
[23/09/2011 - 18:11:51 | AC | 20380] D:\Conseils pour entretenir sa mémoire avec Cognito.docx
[22/07/2011 - 13:09:40 | DC ] D:\COURS NOTEPAD++ V5.7
[12/07/2011 - 08:53:52 | DC ] D:\da256b30a97aabd8d55759
[20/01/2011 - 16:55:36 | AC | 103886460] D:\DJVIBEZZ - FL Studio 8 With CRACK.rar
[14/09/2011 - 13:15:10 | DC ] D:\docments famer
[24/09/2011 - 18:35:25 | DC ] D:\E music
[27/09/2011 - 15:11:40 | DC ] D:\E.dossier
[26/09/2011 - 21:47:56 | DC ] D:\FIL
[13/09/2011 - 09:33:27 | DC ] D:\filezilla
[05/09/2011 - 11:22:13 | DC ] D:\i tune copie
[07/11/2007 - 08:00:40 | AC | 843] D:\install.ini
[06/08/2011 - 13:09:32 | DC ] D:\JEsus1
[25/09/2011 - 22:24:42 | DC ] D:\La Fouine-La Fouine VS Laouni-2CD-2011
[05/09/2011 - 10:54:24 | DC ] D:\nadege mat
[25/09/2011 - 22:27:43 | DC ] D:\Nouveau dossier (3)
[15/09/2011 - 13:05:00 | DC ] D:\pilote impri
[25/09/2011 - 16:08:28 | AC | 15876] D:\Question programmation.docx
[23/09/2011 - 18:00:22 | AC | 13103] D:\rapport de stage.docx
[18/07/2011 - 13:13:45 | SHDC ] D:\RECYCLER
[13/08/2010 - 16:08:04 | RSHDC ] D:\sys
[22/06/2010 - 08:11:19 | SHD ] D:\System Volume Information
[24/09/2011 - 10:35:38 | DC ] D:\théo
[13/09/2011 - 14:34:46 | DC ] D:\ubuntu
[08/09/2011 - 21:09:14 | AC | 344042] D:\undergrad_undertaking_form-kwame nkrumah.pdf
[13/07/2011 - 00:19:02 | AC | 733765632] D:\X Men 5 First Class.avi
################## | Vaccin |
D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F |
voiçi le rapport:
############################## | UsbFix 7.060 | [Suppression]
Utilisateur: SERVERMAITRISE (Administrateur) # DLL
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 19:11:48 | 28/09/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.80GHz (2797)
RAM -> [ Total : 759 | Free : 274 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (8 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 45 Go (9 Go libre(s) - 19%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-746137067-573735546-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-57989841-1801674531-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-746137067-573735546-1417001333-1003
Supprimé! D:\confidentiel.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c8aa1ec-e36c-11e0-bf33-0019661a6dcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{da394ad5-b9c4-11e0-bec5-0019661a6dcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2870244-dac9-11e0-bf15-0019661a6dcf}
################## | Listing |
[06/08/2011 - 09:05:37 | D ] C:\a4bf7622d60e738bd5166a314c
[18/07/2011 - 12:16:41 | N | 0] C:\AUTOEXEC.BAT
[18/07/2011 - 12:10:24 | N | 212] C:\boot.ini
[13/04/2008 - 21:00:00 | N | 4952] C:\Bootfont.bin
[22/07/2011 - 16:12:27 | N | 74] C:\CMLoader.log
[18/07/2011 - 12:16:41 | N | 0] C:\CONFIG.SYS
[18/07/2011 - 12:22:35 | D ] C:\Documents and Settings
[02/08/2011 - 01:42:40 | D ] C:\e19193253a71e487fbb1
[18/07/2011 - 12:53:15 | D ] C:\HP_CM1312_series_full_solution_v5.0_AM-EMEA
[18/07/2011 - 12:16:41 | N | 0] C:\IO.SYS
[18/07/2011 - 12:16:41 | N | 0] C:\MSDOS.SYS
[18/07/2011 - 13:00:46 | RD ] C:\MSOCache
[13/04/2008 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 21:00:00 | N | 252240] C:\ntldr
[28/09/2011 - 08:58:43 | ASH | 792723456] C:\pagefile.sys
[28/09/2011 - 19:12:17 | N | 13030] C:\PDOXUSRS.NET
[26/09/2011 - 13:17:10 | D ] C:\Program Files
[28/09/2011 - 19:19:45 | SHD ] C:\RECYCLER
[19/07/2011 - 12:08:56 | SHD ] C:\System Volume Information
[28/09/2011 - 19:19:45 | D ] C:\UsbFix
[28/09/2011 - 19:22:19 | A | 1395] C:\UsbFix.txt
[20/07/2011 - 13:33:21 | D ] C:\wamp
[26/09/2011 - 14:36:11 | D ] C:\WINDOWS
[26/09/2011 - 09:03:08 | DC ] D:\A NE PAS EFFACER
[28/06/2010 - 14:03:39 | DC ] D:\autorun.inf
[10/09/2011 - 21:12:33 | DC ] D:\bureautique
[23/09/2011 - 18:11:51 | C | 20380] D:\Conseils pour entretenir sa mémoire avec Cognito.docx
[22/07/2011 - 13:09:40 | DC ] D:\COURS NOTEPAD++ V5.7
[12/07/2011 - 08:53:52 | DC ] D:\da256b30a97aabd8d55759
[20/01/2011 - 16:55:36 | C | 103886460] D:\DJVIBEZZ - FL Studio 8 With CRACK.rar
[14/09/2011 - 13:15:10 | DC ] D:\docments famer
[24/09/2011 - 18:35:25 | DC ] D:\E music
[27/09/2011 - 15:11:40 | DC ] D:\E.dossier
[26/09/2011 - 21:47:56 | DC ] D:\FIL
[13/09/2011 - 09:33:27 | DC ] D:\filezilla
[05/09/2011 - 11:22:13 | DC ] D:\i tune copie
[07/11/2007 - 08:00:40 | C | 843] D:\install.ini
[06/08/2011 - 13:09:32 | DC ] D:\JEsus1
[25/09/2011 - 22:24:42 | DC ] D:\La Fouine-La Fouine VS Laouni-2CD-2011
[05/09/2011 - 10:54:24 | DC ] D:\nadege mat
[25/09/2011 - 22:27:43 | DC ] D:\Nouveau dossier (3)
[15/09/2011 - 13:05:00 | DC ] D:\pilote impri
[25/09/2011 - 16:08:28 | C | 15876] D:\Question programmation.docx
[23/09/2011 - 18:00:22 | C | 13103] D:\rapport de stage.docx
[28/09/2011 - 19:19:45 | SHDC ] D:\RECYCLER
[13/08/2010 - 16:08:04 | DC ] D:\sys
[22/06/2010 - 08:11:19 | SHD ] D:\System Volume Information
[24/09/2011 - 10:35:38 | DC ] D:\théo
[13/09/2011 - 14:34:46 | DC ] D:\ubuntu
[08/09/2011 - 21:09:14 | C | 344042] D:\undergrad_undertaking_form-kwame nkrumah.pdf
[13/07/2011 - 00:19:02 | C | 733765632] D:\X Men 5 First Class.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DLL.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.060 | [Suppression]
Utilisateur: SERVERMAITRISE (Administrateur) # DLL
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 19:11:48 | 28/09/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.80GHz (2797)
RAM -> [ Total : 759 | Free : 274 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (8 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 45 Go (9 Go libre(s) - 19%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-746137067-573735546-1417001333-1003
Supprimé! D:\Recycler\S-1-5-21-57989841-1801674531-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-746137067-573735546-1417001333-1003
Supprimé! D:\confidentiel.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c8aa1ec-e36c-11e0-bf33-0019661a6dcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{da394ad5-b9c4-11e0-bec5-0019661a6dcf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2870244-dac9-11e0-bf15-0019661a6dcf}
################## | Listing |
[06/08/2011 - 09:05:37 | D ] C:\a4bf7622d60e738bd5166a314c
[18/07/2011 - 12:16:41 | N | 0] C:\AUTOEXEC.BAT
[18/07/2011 - 12:10:24 | N | 212] C:\boot.ini
[13/04/2008 - 21:00:00 | N | 4952] C:\Bootfont.bin
[22/07/2011 - 16:12:27 | N | 74] C:\CMLoader.log
[18/07/2011 - 12:16:41 | N | 0] C:\CONFIG.SYS
[18/07/2011 - 12:22:35 | D ] C:\Documents and Settings
[02/08/2011 - 01:42:40 | D ] C:\e19193253a71e487fbb1
[18/07/2011 - 12:53:15 | D ] C:\HP_CM1312_series_full_solution_v5.0_AM-EMEA
[18/07/2011 - 12:16:41 | N | 0] C:\IO.SYS
[18/07/2011 - 12:16:41 | N | 0] C:\MSDOS.SYS
[18/07/2011 - 13:00:46 | RD ] C:\MSOCache
[13/04/2008 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 21:00:00 | N | 252240] C:\ntldr
[28/09/2011 - 08:58:43 | ASH | 792723456] C:\pagefile.sys
[28/09/2011 - 19:12:17 | N | 13030] C:\PDOXUSRS.NET
[26/09/2011 - 13:17:10 | D ] C:\Program Files
[28/09/2011 - 19:19:45 | SHD ] C:\RECYCLER
[19/07/2011 - 12:08:56 | SHD ] C:\System Volume Information
[28/09/2011 - 19:19:45 | D ] C:\UsbFix
[28/09/2011 - 19:22:19 | A | 1395] C:\UsbFix.txt
[20/07/2011 - 13:33:21 | D ] C:\wamp
[26/09/2011 - 14:36:11 | D ] C:\WINDOWS
[26/09/2011 - 09:03:08 | DC ] D:\A NE PAS EFFACER
[28/06/2010 - 14:03:39 | DC ] D:\autorun.inf
[10/09/2011 - 21:12:33 | DC ] D:\bureautique
[23/09/2011 - 18:11:51 | C | 20380] D:\Conseils pour entretenir sa mémoire avec Cognito.docx
[22/07/2011 - 13:09:40 | DC ] D:\COURS NOTEPAD++ V5.7
[12/07/2011 - 08:53:52 | DC ] D:\da256b30a97aabd8d55759
[20/01/2011 - 16:55:36 | C | 103886460] D:\DJVIBEZZ - FL Studio 8 With CRACK.rar
[14/09/2011 - 13:15:10 | DC ] D:\docments famer
[24/09/2011 - 18:35:25 | DC ] D:\E music
[27/09/2011 - 15:11:40 | DC ] D:\E.dossier
[26/09/2011 - 21:47:56 | DC ] D:\FIL
[13/09/2011 - 09:33:27 | DC ] D:\filezilla
[05/09/2011 - 11:22:13 | DC ] D:\i tune copie
[07/11/2007 - 08:00:40 | C | 843] D:\install.ini
[06/08/2011 - 13:09:32 | DC ] D:\JEsus1
[25/09/2011 - 22:24:42 | DC ] D:\La Fouine-La Fouine VS Laouni-2CD-2011
[05/09/2011 - 10:54:24 | DC ] D:\nadege mat
[25/09/2011 - 22:27:43 | DC ] D:\Nouveau dossier (3)
[15/09/2011 - 13:05:00 | DC ] D:\pilote impri
[25/09/2011 - 16:08:28 | C | 15876] D:\Question programmation.docx
[23/09/2011 - 18:00:22 | C | 13103] D:\rapport de stage.docx
[28/09/2011 - 19:19:45 | SHDC ] D:\RECYCLER
[13/08/2010 - 16:08:04 | DC ] D:\sys
[22/06/2010 - 08:11:19 | SHD ] D:\System Volume Information
[24/09/2011 - 10:35:38 | DC ] D:\théo
[13/09/2011 - 14:34:46 | DC ] D:\ubuntu
[08/09/2011 - 21:09:14 | C | 344042] D:\undergrad_undertaking_form-kwame nkrumah.pdf
[13/07/2011 - 00:19:02 | C | 733765632] D:\X Men 5 First Class.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DLL.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merciiiiiii et un grand merci à vous monsieur Cabrier, ça a resolu mon problème, maintenant j arrive à voir accès au gestionnaire de taches. et encor merci
Pas de quoi.
Content pour moi et....pas de monsieur en entraide informatique.
Bonne soirée.
Met le sujet en "résolu"
Content pour moi et....pas de monsieur en entraide informatique.
Bonne soirée.
Met le sujet en "résolu"
