Sujet Précédent Sujet Suivant

Demande interprétation/aide réorganisation

Fermé
JMS00053 Messages postés 24 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 19 avril 2012 - 12 avril 2012 à 14:40
 jms000053 - 14 mai 2012 à 09:54
Bonjour,




Je souhaite soumettre un rapport Hijackthis et avoir des conseils avisés pour retirer ce qui est superflu,mettre de l'ordre dans la configuration là où nécessaire pour améliorer les performances du PC qui rame.
D'avance merci me faire connaitre marche à suivre.
Je ne suis pas un spécialiste,des directives simples me faciliteraient les choses.

49 réponses

Précédent
Réponse 21 / 49
JMS00053 Messages postés 24 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 19 avril 2012
16 avril 2012 à 12:57
re bjr

defragler a fini, mais m'annonce que 7% restent à défragmenter.sur un total de 9% au lancement du programme.Je relance??

Malwarebyte anti malware.

N'ai plus la possibilité de mise à jour,alors que Malwarebyte m'annonce qu'il doit être mis à jour.Dois-je désinstaller/réinstaller ?

J'ai de nouveau un décalage significatif entre frappe et apparition à l'écran ( par saccade)

J'attends ta réponse quant à C Cleaner / sauvegardes DD externe avant de continuer

à + Mci
0
Réponse 22 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2012 à 13:14
Salut,

* Tu gardes Ccleaner tant qu'il est à jour.
* On va vérifier ton DD externe :
============================

* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

===============================
* 
Ma question est peut être saugrenue,mais faut il attendre la fin de défragler avant de lancer C CLEANER ?

Oui, tu ne lances pas les 2 logiciels au même temps, une fois Defraggler termine, tu peux lancer Ccleaner

@+
0
Réponse 23 / 49
JMS00053
16 avril 2012 à 14:44
Re,
Usb fix est déjà sur l'ordi.
L'ai déjà passé + sieurs fois sur DD externe et clefs usb.N'ai pas gardé rapport.Mais il me semble que lors de nos manipulations j'ai remarqué qu' il avait été éliminé, ou que des clefs l'ont été.Je vais donc le désinstaller et suivre les consignes à + Merci
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2012 à 17:01
En attendant le rapport...

@+
0
Réponse 24 / 49
JMS00053
16 avril 2012 à 17:52
Voici le rapport usb fix.

Conformément aux instructions j'ai déactivé avira, que je vais réactiver aprés ce mail.

au lancement usbfix le message suivant est apparu :

impossible trouver moteur script " UsbScript pour C:\usbFix\Av.vbs

Je ne connais donc pas la validité de ce rapport.Par ailleurs, comparativement à de précédents "passages" USB Fix sur le DD externe je trouve que cela a été rapide.peut être ai-je éliminé les cochonneries sans le savoir,commande mr Jourdain qui faisait des vers( pas les mêmes) sans en avoir l'air ?

Merci de tes efforts car cela dure et tu es tjrs là .
à +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2012 à 18:05
Re,

Relance USBFix en mode sans échec avec prise en charge du réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Poste ensuite le rapport..

@+

0
Réponse 26 / 49
JMS00053
16 avril 2012 à 18:55
Bonsoir,

démarrer mode sans échec = long mais ok.
Après: impossible trouver USBFix.J'ai essayé de rechercher partout mais ...rien trouvé.Ne sais que faire??

Revenu en mode normal, il est possible de retrouver le fichier usbFix.exe qui se trouve dans c/user...downloads.C'est tout,pourtant je l'ai bien éxécuté en tant qu administrateur.

là, je suis perdu et attends les infos pour bouger. à bientôt
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2012 à 19:28
Le rapport USBFix se trouve ici : C:\UsbFix.txt

Cherche de nouveau :-)
0
Réponse 27 / 49
JMS00053 Messages postés 24 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 19 avril 2012
16 avril 2012 à 20:07
rapport usbfix


Re,
Le fichier usbfix UsbFix txt était vide.
J'ai refait calmement la manoeuvre.Pas en mode sans échec, en mode classique.
voici le rapport qui est sorti
Me restent 2 clefs usb que je n'ai pu mettre en même temps par manque de connexions possible.Je suppose que le probléme sera le même.EN cas de nécessité referai même manipulation.
mci à +




############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Jean-Marc (Administrateur) # PC-DE-JEAN-MARC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 19:40:14 | 16/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite P200) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz (1467)
RAM -> [ Total : 3070 | Free : 1474 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 148 Go (100 Go libre(s) - 68%) [Vista] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [Lexar] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (324 Go libre(s) - 70%) [USB-HDD] # FAT32
H:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [] # FAT32
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\wininit.exe (604)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (656)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (708)
C:\Windows\system32\svchost.exe (876)
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (928)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (940)
C:\Windows\system32\svchost.exe (984)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1044)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\system32\atiesrxx.exe (1188)
C:\Windows\System32\svchost.exe (1212)
C:\Windows\System32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\SLsvc.exe (1408)
C:\Windows\system32\svchost.exe (1464)
C:\Windows\system32\atieclxx.exe (1548)
C:\Windows\System32\spoolsv.exe (1856)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1880)
C:\Windows\system32\svchost.exe (1892)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (288)
C:\Windows\system32\agrsmsvc.exe (296)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (476)
C:\Program Files\Bonjour\mDNSResponder.exe (500)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (540)
C:\Windows\system32\crypserv.exe (596)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1100)
C:\Windows\system32\svchost.exe (1960)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\TODDSrv.exe (2064)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2104)
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (2152)
C:\Windows\System32\svchost.exe (2224)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
C:\Windows\system32\SearchIndexer.exe (2276)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2348)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2808)
C:\Windows\system32\Dwm.exe (3220)
C:\Windows\Explorer.EXE (3288)
C:\Windows\system32\taskeng.exe (3316)
C:\Windows\system32\taskeng.exe (3436)
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe (2832)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1444)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3744)
C:\Windows\RtHDVCpl.exe (2572)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3820)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (2624)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (1220)
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe (3464)
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe (4012)
C:\Windows\system32\wbem\unsecapp.exe (2136)
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (852)
C:\Windows\system32\wbem\wmiprvse.exe (3928)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3764)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (3692)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1476)
C:\Program Files\Comodo\COMODO Internet Security\cfp.exe (460)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2344)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (3264)
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (4040)
C:\Windows\ehome\ehtray.exe (3236)
C:\Program Files\Windows Sidebar\sidebar.exe (3964)
C:\Program Files\Salaat Time\SalaatTime.exe (1920)
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe (1164)
C:\Program Files\Spamihilator\spamihilator.exe (3456)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3860)
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe (3716)
C:\Windows\ehome\ehmsas.exe (3780)
C:\Windows\system32\svchost.exe (5660)
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe (5708)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (5848)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (5016)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5216)
C:\Program Files\Windows Mail\WinMail.exe (4272)
C:\Program Files\Mozilla Firefox\firefox.exe (5348)
C:\Program Files\Mozilla Firefox\plugin-container.exe (6036)
C:\Users\Jean-Marc\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (4436)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2476)
C:\Windows\system32\conime.exe (5204)
C:\Windows\system32\WUDFHost.exe (2464)
C:\Windows\System32\mobsync.exe (4120)
C:\Program Files\Windows Media Player\wmplayer.exe (3432)
C:\Windows\system32\SearchProtocolHost.exe (4972)
C:\Windows\system32\SearchFilterHost.exe (800)
C:\UsbFix\Go.exe (5424)
C:\Windows\system32\wbem\wmiprvse.exe (3644)

################## | Éléments infectieux |

Présent! C:\Users\Jean-Marc\AppData\Roaming\Temp
Présent! J:\urDrive.exe
Présent! D:\AUTORUN_.INF
Présent! G:\AUTORUN.INF
Présent! G:\AUTORUN_.INF
Présent! J:\autorun.inf

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\AUTORUN_.INF -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
Réponse 28 / 49
JMS00053 Messages postés 24 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 19 avril 2012
16 avril 2012 à 21:28
j'ai oublié de signaler ceci :
lorsque je passe C Cleaner, corriger les erreurs, à chaque fois me revient
{80b8c23c-16e0-4cd8-bbc3-cecec9a78b78} pour les données;et
HKCR\{80b8c23c-16eo-4cd8-bbc3-cecec9a78b78} pour registre

je fais réparer l'erreur, cela s'efface;MAIS si je relance corriger les erreurs,cela réapparait.Donc en réalité impossible à éliminer.Je ne sais ni pourquoi, ni ce que cela peut être.

J'ai retiré les DD externe et clefs USB ,sans probléme.

bonne nuit à bientôt.
0
Réponse 29 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2012 à 22:42
Re,

Il y'a des infections qu'on doit supprimer! :-)

==============================

Démarre en mode sans échec puis fais ceci stp :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

Bonne nuit

A demain
0
Réponse 30 / 49
JMS00053 Messages postés 24 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 19 avril 2012
17 avril 2012 à 10:24
Bjr,

Hier soir, j'avais éteint, ne pensais pas recevoir réponse vu l'heure.
J'ai suivi les instructions, à nouveau j'ai eu le message impossible trouver moteur script "usbScript " pour c:\usbfix\Av.vbs
Mais le rapport suivant est venu.

je connecte aussi un portable samsung galaxy 2 à l'ordi,protégé par AVG mobilation.Je ne pense pas qu'il soit infecté,du moins d'aprés les résultats d avg.
Je préfére te demander pour éviter une réinfection potentielle au cas où?


############################## | UsbFix V 7.084 | [Suppression]

Utilisateur: Jean-Marc (Administrateur) # PC-DE-JEAN-MARC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 10:08:14 | 17/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite P200) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz (1463)
RAM -> [ Total : 3070 | Free : 2562 ]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 148 Go (102 Go libre(s) - 69%) [Vista] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [Lexar] # FAT32
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [KINGSTON] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (5 Go libre(s) - 35%) [] # FAT32
H:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [] # FAT32
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [KINGSTON] # FAT32
K:\ -> Disque fixe # 466 Go (324 Go libre(s) - 70%) [USB-HDD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (564)
C:\Windows\system32\winlogon.exe (608)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (652)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\svchost.exe (800)
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (840)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\svchost.exe (904)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\Explorer.EXE (1696)
C:\Windows\helppane.exe (1852)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1976)
C:\Windows\system32\wbem\unsecapp.exe (488)
C:\Windows\system32\wbem\wmiprvse.exe (956)
C:\UsbFix\Go.exe (1768)
C:\Windows\system32\wbem\wmiprvse.exe (1556)

################## | Processus Stoppés |

Stoppé! C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (840)
Stoppé! C:\Windows\Explorer.EXE (1696)
Stoppé! C:\Windows\helppane.exe (1852)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1976)

################## | Éléments infectieux |

Supprimé! C:\Users\Jean-Marc\AppData\Roaming\Temp
Supprimé! J:\urDrive.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1315378053-1547953035-1810188344-1000
Non supprimé ! D:\AUTORUN_.INF
Supprimé! J:\autorun.inf
Non supprimé ! K:\AUTORUN.INF
Supprimé! K:\AUTORUN_.INF

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[17/04/2012 - 10:13:44 | D ] C:\$RECYCLE.BIN
[13/03/2012 - 11:41:54 | N | 31138] C:\aaw7boot.log
[30/10/2011 - 12:58:18 | D ] C:\AMD
[29/10/2011 - 16:56:14 | D ] C:\ATI
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[26/03/2012 - 19:34:48 | RASD ] C:\Autorun.inf
[11/03/2012 - 15:03:32 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr
[18/04/2007 - 07:03:08 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[16/04/2012 - 10:18:22 | N | 3248] C:\DelFix[S1].txt
[02/11/2006 - 15:02:03 | D ] C:\Documents and Settings
[16/01/2008 - 13:48:06 | N | 12246] C:\eula.1036.txt
[10/11/2011 - 19:38:58 | D ] C:\Gladinet
[16/01/2008 - 13:48:06 | N | 1110] C:\globdata.ini
[16/01/2008 - 13:48:06 | N | 562688] C:\install.exe
[16/01/2008 - 13:48:14 | N | 843] C:\install.ini
[16/01/2008 - 13:52:54 | N | 97296] C:\install.res.1036.dll
[18/04/2007 - 07:45:21 | D ] C:\Intel
[03/03/2012 - 16:39:18 | D ] C:\Log
[06/12/2011 - 16:40:25 | RD ] C:\MSOCache
[17/04/2012 - 10:02:57 | ASH | 3533373440] C:\pagefile.sys
[02/12/2011 - 11:20:19 | D ] C:\PerfLogs
[16/04/2012 - 10:26:25 | D ] C:\Program Files
[15/04/2012 - 15:32:38 | D ] C:\ProgramData
[18/04/2007 - 07:57:46 | N | 420] C:\RHDSetup.log
[13/04/2012 - 10:25:20 | D ] C:\SMCLpav
[11/07/2007 - 03:54:32 | N | 229] C:\SWSTAMP.TXT
[16/04/2012 - 19:20:31 | SHD ] C:\System Volume Information
[06/04/2012 - 15:46:04 | D ] C:\Temp
[25/10/2011 - 16:16:06 | D ] C:\Toshiba
[17/04/2012 - 10:13:44 | D ] C:\UsbFix
[17/04/2012 - 10:08:35 | A | 2721] C:\UsbFix.txt
[17/04/2012 - 09:46:03 | D ] C:\Users
[16/01/2008 - 13:48:06 | N | 5686] C:\vcredist.bmp
[16/01/2008 - 13:58:54 | N | 1442522] C:\VC_RED.cab
[16/01/2008 - 14:00:56 | N | 233984] C:\VC_RED.MSI
[16/04/2012 - 18:32:31 | D ] C:\Windows
[05/01/2011 - 20:03:50 | D ] D:\AUTORUN_.INF
[24/11/2011 - 16:36:54 | RASHD ] D:\Autorun.inf
[17/01/2011 - 11:19:32 | N | 16338] D:\Entete acteup.docx
[03/01/2012 - 14:21:02 | D ] D:\Rouet
[30/03/2011 - 15:58:50 | N | 14585] D:\Patchs.docx
[21/12/2011 - 12:12:52 | D ] D:\Ilias 0 décembre 16h34
[03/01/2011 - 16:38:56 | N | 1217985] D:\UsbFix.exe
[03/01/2012 - 14:47:00 | N | 1131] D:\Devis définitif électricité.txt
[04/01/1980 - 03:46:24 | SH | 179200] D:\Thumbs.db
[24/11/2011 - 16:33:54 | D ] D:\Photos perso KHADIJA
[03/01/2012 - 14:20:38 | D ] D:\Benhamou
[18/12/2011 - 10:38:04 | D ] D:\Accastillage
[08/03/2012 - 12:25:24 | N | 1270388] E:\UsbFix.exe
[26/03/2012 - 19:34:54 | RASHD ] E:\Autorun.inf
[23/09/2011 - 11:00:02 | HD ] G:\.Trashes
[23/09/2011 - 11:00:04 | N | 4096] G:\._.Trashes
[23/09/2011 - 11:04:46 | N | 6148] G:\.DS_Store
[02/07/2010 - 14:11:54 | D ] G:\PRINT
[06/07/2010 - 16:53:50 | D ] G:\Photos
[21/07/2010 - 12:59:42 | D ] G:\2010-07-21 Ifrane bis
[29/07/2010 - 19:36:26 | D ] G:\Les petits
[18/07/2010 - 07:09:58 | N | 82974174] G:\MissNage.MP4
[29/07/2010 - 14:11:44 | D ] G:\28 07 2010
[22/10/2011 - 14:06:36 | D ] G:\2011-10-22
[07/02/2012 - 20:00:28 | D ] G:\Elodie les petits
[07/02/2012 - 20:03:18 | D ] G:\Héléne
[30/01/2012 - 10:24:34 | D ] G:\09 janv 2012
[10/12/2011 - 13:07:22 | D ] G:\10 dec 2011
[20/12/2011 - 18:49:20 | D ] G:\Ilias 24 Novembre 12h50
[13/01/2012 - 18:23:02 | D ] G:\13 janv 2012
[25/01/2012 - 19:15:00 | D ] G:\20 janv 2012
[30/01/2012 - 10:24:14 | D ] G:\30 janv 2012
[04/02/2012 - 10:49:26 | D ] G:\2012-02-04 001
[06/02/2012 - 13:08:52 | D ] G:\2012-02-06 001
[20/12/2011 - 18:49:48 | D ] G:\Ilias 10 déc 2011
[08/01/2012 - 14:55:48 | D ] G:\ilias 14 dec 2011
[20/12/2011 - 18:49:18 | D ] G:\Ilias 18 Novembre 14h32
[21/12/2011 - 12:12:52 | D ] G:\Ilias 20 déc 2011
[26/01/2012 - 10:49:24 | D ] G:\Ilias 23 dec 2011
[01/12/2011 - 09:05:20 | D ] G:\ilias 24 nov 2011
[18/12/2011 - 18:02:38 | D ] G:\Photos famille
[22/10/2011 - 14:52:30 | D ] G:\2011-10-22 001
[22/10/2011 - 14:51:58 | D ] G:\2011-10-21 001
[22/10/2011 - 14:51:54 | D ] G:\2011-10-18 001
[22/10/2011 - 14:51:52 | D ] G:\2011-09-29 001
[22/10/2011 - 14:51:44 | D ] G:\2011-09-28 001
[22/10/2011 - 14:51:38 | D ] G:\2011-09-26 001
[22/10/2011 - 14:51:30 | D ] G:\2011-09-24 001
[20/09/2011 - 10:25:20 | D ] G:\2011-09-20
[22/10/2011 - 14:51:24 | D ] G:\2011-09-17 001
[22/10/2011 - 14:51:22 | D ] G:\2011-09-16 001
[22/10/2011 - 14:51:02 | D ] G:\2011-09-14 001
[22/10/2011 - 14:49:02 | D ] G:\2011-09-13 002
[22/10/2011 - 14:51:00 | D ] G:\2011-09-13 001
[22/10/2011 - 14:48:46 | D ] G:\2011-09-11 001
[30/03/2011 - 15:34:04 | D ] G:\2011-01-07
[09/04/2011 - 10:50:04 | D ] G:\2011-03-21
[07/07/2011 - 10:56:52 | D ] H:\Joseph Elmaalem
[08/03/2012 - 15:45:20 | N | 10425586] H:\Maitrisez_votre_Galaxy_S2_comme_un_Pro_4f58c343c2507.pdf
[09/03/2012 - 19:04:34 | D ] H:\restauration
[15/03/2012 - 22:19:28 | RASHD ] H:\Autorun.inf
[20/02/2012 - 13:34:06 | D ] I:\LOTS
[26/01/2012 - 11:05:34 | D ] I:\07 janv 2012
[10/12/2011 - 13:07:22 | D ] I:\10 dec 2011
[25/01/2012 - 19:15:00 | D ] I:\20 janv 2012
[30/01/2012 - 10:24:14 | D ] I:\30 janv 2012
[04/02/2012 - 10:49:26 | D ] I:\2012-02-04 001
[06/02/2012 - 13:08:52 | D ] I:\2012-02-06 001
[14/02/2012 - 10:20:18 | D ] I:\2012-02-14 001
[20/12/2011 - 18:49:48 | D ] I:\Ilias 10 déc 2011
[08/01/2012 - 14:55:48 | D ] I:\ilias 14 dec 2011
[15/03/2012 - 22:19:26 | RASHD ] I:\Autorun.inf
[09/07/2010 - 14:14:56 | N | 70656] J:\unInstaller.exe
[10/04/2011 - 10:12:38 | D ] J:\urDrive
[11/01/2012 - 11:19:24 | N | 4940775] J:\DSC01715.JPG
[12/01/2012 - 12:39:40 | N | 5136554] J:\DSC01722.JPG
[12/01/2012 - 12:39:30 | N | 4743425] J:\DSC01721.JPG
[13/01/2012 - 18:23:02 | N | 4569760] J:\DSC01718.JPG
[12/01/2012 - 12:39:58 | N | 5312703] J:\DSC01723.JPG
[10/11/2011 - 19:13:44 | N | 4235788] J:\008.JPG
[15/11/2011 - 15:06:42 | N | 4153022] J:\011.JPG
[15/11/2011 - 15:06:08 | N | 4057533] J:\009.JPG
[15/11/2011 - 15:06:18 | N | 4141947] J:\010.JPG
[05/05/2009 - 07:54:14 | D ] K:\TOSHIBA
[05/05/2009 - 07:54:14 | SHD ] K:\System Volume Information
[06/09/2009 - 15:45:28 | D ] K:\Vista
[06/09/2009 - 17:43:50 | SHD ] K:\$RECYCLE.BIN
[08/06/2011 - 12:52:22 | D ] K:\mes docmment
[14/03/2011 - 19:14:36 | D ] K:\26 juin 2010
[09/04/2011 - 10:50:00 | D ] K:\2010-06-26
[30/03/2011 - 15:35:48 | D ] K:\2011-03-13
[29/07/2010 - 14:13:54 | D ] K:\Asso
[16/05/2011 - 20:37:10 | D ] K:\Attestations
[02/04/2011 - 18:30:26 | D ] K:\Della
[16/02/2011 - 16:20:24 | D ] K:\DEVIS
[16/05/2011 - 20:26:30 | D ] K:\Hafedh Zidane
[06/10/2010 - 12:00:42 | D ] K:\Héléne
[16/02/2011 - 16:17:02 | D ] K:\Héritage Jmi
[16/05/2011 - 20:32:54 | D ] K:\Meriam
[16/02/2011 - 16:17:38 | D ] K:\Mutuelle
[08/06/2011 - 13:23:46 | D ] K:\Playlists
[11/07/2010 - 08:23:06 | D ] K:\Artiste inconnu
[03/04/2011 - 08:21:22 | D ] K:\Picasa
[15/03/2011 - 11:59:34 | D ] K:\SAMSON
[02/11/2010 - 11:31:50 | D ] K:\tribunal Elodie Garde
[10/07/2010 - 17:47:50 | N | 289] K:\.picasa.ini
[02/05/2011 - 14:49:26 | N | 594007] K:\AM BAT Expert 1.jpg
[02/05/2011 - 14:50:10 | N | 1170427] K:\AM BAT Expert 2.jpg
[16/05/2011 - 20:41:06 | N | 875301] K:\Attes SAMSON recto.jpg
[16/05/2011 - 20:42:10 | N | 1179018] K:\Attes SAMSON Verso.jpg
[17/05/2011 - 07:16:40 | N | 909306] K:\Attest Georges.jpg
[06/06/2011 - 11:13:54 | N | 1497654] K:\Attestation CMU 2011à 2012.jpg
[28/04/2011 - 12:49:16 | N | 561692] K:\Avis paiement AXA Habitation.jpg
[26/05/2011 - 14:19:22 | N | 951242] K:\Caisse dépot K .jpg
[31/05/2011 - 13:12:38 | N | 261460] K:\cni hafedh 2011.jpg
[31/05/2011 - 13:14:04 | N | 201959] K:\cni Hafedh verso 2011.jpg
[16/05/2011 - 20:43:38 | N | 302684] K:\CNI SAMSON.jpg
[02/03/2011 - 15:14:26 | N | 1440989] K:\Compagnon 01 2011.jpg
[17/05/2011 - 07:22:06 | N | 821101] K:\La poste Odeurs.jpg
[17/05/2011 - 07:28:14 | N | 908549] K:\La Poste réclam Olive.jpg
[17/05/2011 - 07:23:28 | N | 951757] K:\La poste réclamation odeurs.jpg
[17/05/2011 - 07:25:54 | N | 876073] K:\La poste réclamation Olive1..jpg
[09/07/2010 - 19:51:52 | N | 55712] K:\accro du web.jpg
[03/06/2010 - 17:44:52 | N | 124] K:\Basculer entre les fenêtres - Raccourci.lnk
[31/05/2011 - 11:42:32 | D ] K:\Contacts
[25/05/2011 - 13:03:04 | N | 10463] K:\http___www.creation-entreprise-gratuit.pdf
[18/02/2011 - 11:47:50 | N | 48441] K:\Mes comptes.gsb
[22/07/2010 - 07:17:52 | N | 924] K:\Mes dossiers de partage.lnk
[25/05/2011 - 13:36:02 | N | 4744317] K:\MO Définitif .pdf
[16/07/2010 - 16:18:28 | N | 924] K:\My Sharing Folders.lnk
[25/05/2011 - 13:34:34 | N | 2109] K:\nomination pdt définitif.pdf
[10/05/2011 - 09:39:18 | N | 15367] K:\sites discount.docx
[25/05/2011 - 13:34:10 | N | 2109] K:\statuts définitifs.pdf
[28/01/2011 - 14:50:34 | N | 20268251] K:\vlc-1.1.6-win32.exe
[02/05/2011 - 07:23:20 | D ] K:\Anne
[04/04/2011 - 09:30:24 | D ] K:\Anthony
[08/06/2011 - 12:53:34 | D ] K:\Blocs-notes OneNote
[08/06/2011 - 12:55:58 | D ] K:\Création Ent
[08/06/2011 - 12:57:04 | D ] K:\Scanned Documents
[05/01/2011 - 17:30:28 | D ] K:\Fax
[08/06/2011 - 12:59:52 | D ] K:\informatique
[08/06/2011 - 13:02:20 | D ] K:\Juridique
[05/01/2011 - 19:19:24 | D ] K:\Ma santé
[07/10/2010 - 15:03:20 | D ] K:\Maman
[31/05/2011 - 14:45:22 | D ] K:\MAMOUR
[20/01/2011 - 14:10:52 | D ] K:\Mendy
[07/02/2011 - 11:48:48 | D ] K:\Mes devis
[19/03/2011 - 17:35:40 | D ] K:\Mes fichiers reçus
[09/04/2011 - 10:13:24 | D ] K:\Mes Google Gadgets
[14/12/2010 - 19:19:28 | D ] K:\Miss
[11/05/2011 - 15:57:14 | D ] K:\Moi
[16/07/2010 - 17:03:18 | D ] K:\My Stationery
[24/02/2011 - 19:37:50 | D ] K:\Mon PC
[16/07/2010 - 16:13:10 | D ] K:\My Received Files
[11/04/2011 - 10:49:28 | D ] K:\Najwa
[21/04/2011 - 17:47:02 | D ] K:\Négoce
[27/01/2011 - 20:42:56 | D ] K:\Notes
[02/06/2011 - 20:16:46 | D ] K:\OLIVE
[02/06/2011 - 20:16:46 | D ] K:\Perso
[10/04/2011 - 18:28:36 | D ] K:\Phishing MON ordi
[15/02/2011 - 11:15:42 | D ] K:\Prénoms garçon
[13/04/2011 - 12:09:32 | D ] K:\Pvb
[24/05/2011 - 14:04:20 | D ] K:\Samson divers
[31/05/2011 - 07:05:40 | D ] K:\sasu Hafedh Zidane
[23/05/2011 - 18:31:20 | D ] K:\SASU Hafedh Zidane 1000€
[13/04/2011 - 16:21:06 | D ] K:\Sfr
[25/03/2011 - 19:42:20 | D ] K:\Spaf
[30/11/2010 - 17:15:04 | D ] K:\Turquie
[20/04/2011 - 15:16:34 | D ] K:\TV
[11/05/2011 - 15:09:20 | D ] K:\Zidane peintures
[01/06/2011 - 17:44:02 | D ] K:\Zidane renovation
[02/01/2011 - 11:47:48 | N | 16383] K:\calculettes.htm
[21/04/2011 - 14:12:38 | N | 901146] K:\cerfa_14069 demande logement social.pdf
[25/05/2011 - 13:32:42 | N | 1848] K:\CFE Définitif.pdf
[30/05/2011 - 07:39:52 | N | 1494] K:\demande acte naissance.html
[18/02/2011 - 14:05:46 | N | 21949] K:\grisbi-manuel003.shtml
[11/05/2011 - 17:29:54 | N | 31092] K:\Hafedh Zidane présentation prévi.docx
[03/06/2011 - 14:18:08 | N | 12167] K:\1865247G0291307103478835.csv
[06/06/2011 - 13:52:16 | N | 1666] K:\1865247G0291307361122078.csv
[01/06/2011 - 13:00:22 | N | 57344] K:\annonceType.doc
[07/06/2011 - 19:34:10 | N | 25576] K:\Etat des frais engagés pour sauvegarde.xlsx
[11/05/2011 - 17:17:44 | N | 72641] K:\facture_F1105_05949.pdf
[22/04/2011 - 10:06:14 | N | 321] K:\financements.htm
[26/05/2011 - 09:14:58 | N | 96855] K:\HAFEDH ZIDANE.pdf
[08/06/2011 - 13:45:22 | D ] K:\telechargement
[18/02/2011 - 11:47:50 | N | 48441] K:\Mes comptes_20110218T104749.gsb
[23/04/2011 - 14:11:50 | N | 1164] K:\Prise en main de Ciel Facturation Facile.lnk
[30/05/2011 - 13:09:44 | D ] K:\Jean Charles
[14/06/2011 - 18:05:34 | N | 468005] K:\CNI Georges rosseel.jpg
[09/04/2011 - 10:50:04 | D ] K:\SAMSON EXPOSITION le 2011-03-23
[16/06/2011 - 13:35:42 | D ] K:\Documents
[07/09/2011 - 10:22:00 | D ] K:\Zaidi OUDED
[17/09/2011 - 17:55:26 | D ] K:\COPIE DU 17 SEPT 2011
[09/01/2011 - 15:51:28 | N | 7196398] K:\MOV00483IFRANE .MPG
[23/10/2011 - 19:00:14 | D ] K:\COPIE 23 OCTOBRE 2011
[23/10/2011 - 20:11:44 | D ] K:\copie 23 octobre 2011 administrateur
[24/10/2011 - 12:22:34 | H | 16] K:\AUTORUN.INF
[24/10/2011 - 12:30:00 | D ] K:\## aswSnx private storage
[25/10/2011 - 14:21:20 | D ] K:\COPIE 25 OCT LOGICIELS
[25/10/2011 - 14:24:56 | D ] K:\copie docs admist 25 oct
[25/10/2011 - 14:41:54 | D ] K:\copie images admi 25oct2011
[19/01/2012 - 09:51:48 | D ] K:\TTES LES PHOTOS
[03/03/2012 - 15:51:40 | N | 528] K:\MediaID.bin
[03/03/2012 - 15:55:24 | D ] K:\PC-DE-JEAN-MARC

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\AUTORUN_.INF -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JEAN-MARC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
0
Réponse 31 / 49
JMS00053 Messages postés 24 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 19 avril 2012
17 avril 2012 à 10:28
j'oubliais de préciser , je n'ai pas envoyé de rapport à eldesaparecido qui serait inutile compte tenue ton intervention.
Je laisse les clefs/DD externe connectés et en mode sans échec en attendant tes nouvelles.
à +
0
Réponse 32 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 avril 2012 à 14:22
Salut,

* l'infection du disque amovible D n'est pas supprimé dont

les caractéristiques sont :
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [Lexar] # FAT32

Pour plus de sécurité, il est conseillé de le formater, mais fais attention il faut bien s'assurer que c'est lui ! :-)

@+

0
Réponse 33 / 49
JMS00053 Messages postés 24 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 19 avril 2012
17 avril 2012 à 16:50
Bjr,

ok, les infos contenues sur cette clefs ne sont pas utiles.Elles sont sur le DD externe.Cette clef sert de navette PC/photographe pour développement et transfert données chez amis.C'est pourquoi j'avais téléchargé USBFix.

La restauration n'a pas été purgée, du fait qu'elle se trouve sur DD Externe et que par précaution,rien n'avait été touché sur ce dernier.

J'ai formaté cette clef,vais déconnecter les clefs en mode sécurisé et revenir en session normale.N'ayant aucun moyen vérifier que c'était bien clef LEXAR en cause,reformatage effectué,y-t-il lieu de procéder quelconque vérification et comment?
d'avance merci

à +
0
Réponse 34 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 avril 2012 à 16:57
Re,

Pour faire une vérification :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+
0
Réponse 35 / 49
JMS00053 Messages postés 24 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 19 avril 2012
17 avril 2012 à 17:17
Re,
Voici le rapport
############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Jean-Marc (Administrateur) # PC-DE-JEAN-MARC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 17:08:49 | 17/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite P200) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz (1463)
RAM -> [ Total : 3070 | Free : 2212 ]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 148 Go (102 Go libre(s) - 69%) [Vista] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [LEXAR] # FAT32
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [KINGSTON] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (5 Go libre(s) - 35%) [] # FAT32
H:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [] # FAT32
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [KINGSTON] # FAT32
K:\ -> Disque fixe # 466 Go (324 Go libre(s) - 70%) [USB-HDD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (564)
C:\Windows\system32\winlogon.exe (608)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (652)
C:\Windows\system32\lsm.exe (660)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\svchost.exe (904)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\system32\wbem\unsecapp.exe (488)
C:\Windows\system32\wbem\wmiprvse.exe (956)
C:\Windows\system32\conime.exe (1572)
C:\Windows\system32\conime.exe (1496)
C:\Windows\system32\conime.exe (1252)
C:\Windows\Explorer.exe (1408)
C:\Program Files\Windows Media Player\wmpnscfg.exe (780)
C:\Program Files\Mozilla Firefox\firefox.exe (1832)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1948)
C:\Users\Jean-Marc\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (1680)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1860)
C:\UsbFix\Go.exe (964)
C:\Windows\system32\wbem\wmiprvse.exe (216)

################## | Éléments infectieux |

Présent! K:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |


Opération réalisée en mode sans échec, car tu as répondu plus vite que le défragmentage.
à+
0
Réponse 36 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 avril 2012 à 17:26
Re,

K:\ -> Disque fixe # 466 Go (324 Go libre(s) - 70%) [USB-HDD] # FAT32
Présent! K:\AUTORUN.INF


On va s'intéresser seulement de ton DD externe

* Analyse le ( DD externe ) par Malwarebytes et Avira (Un par un ) puis

poste les deux rapports, merci

@+

0
Réponse 37 / 49
JMS00053 Messages postés 24 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 19 avril 2012
18 avril 2012 à 09:51
Bjr,

J'ai lancé AVIRA mais n'ai pu obtenir de rapport.Cela a duré, j'ai laissé tourner toute la nuit.Ce matin,je l'ai vu après avoir coupé l'alimentation,j'avais perdu la connexion wifi.Cependant j'ai relevé le rapport à l'écran comme suit:

K:\PC-DE-JEAN-MARC\Backup Set 2012-03-03 155138\Catalogs\GlobalCatalog.wbcat

aucun résultat positif
fichiers controlés 2040990
répertoires controlés 59173
archives39257
temps nécessaire 4:08:36
controle jusqu'ici 100%
résultat positif 0
fichiers suspects 0
avertissements 1
objet controlés 0
objets cachés 0

J'espére que ce compte rendu suffit pour évaluer la situation.

Je lance malwarebyte.

à plus .
0
Réponse 38 / 49
JMS00053 Messages postés 24 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 19 avril 2012
18 avril 2012 à 14:38
bjr,

Meme problème avec Malwarebyte,qui s'est bloqué.Il a fini l'analyse en presque 3 heures.Je suis passé à "enregistrer le rapport".En vérifiant que le rapport était bien enregistré,j'ai eu la surprise de trouver que je retrouve le fichier dans " docs récents"-nulle part ailleurs-et lorsque je clique dessus apparait une fenetre reprenant le nom fichier mbam-log etc;spécifiant qu'il faut rechercher le fichier manuellement.Lorsque je le fais cela me répond fichier vide.
Malwarebyte est bloqué sur fenetre enregistrer le rapport,je ne peux en sortir qu'en activant la "de la sélection"
Il y a 6 " Adware.onlinegames " dossier téléchargement d'un dossier de comptabilité.Les 6 sont le même " lot " : colmptabilité\setupfactoure "et ce qui est en relation.
En l'attente de ton feu vert,je laisse tout en l'état.Peut être malware s'est mal installé et qu'il y a lieu désinstaller réinstaller pour les rapports à l'avenir? Tu me diras
D avance merci et à +
0
Réponse 39 / 49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 18/04/2012 à 16:34
1/
Désinstalle ta version de Malwarebytes puis fais ceci stp :

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Choisis : cette configuration
* Connecter les supports amovibles (DD externe, clés usb etc.) avant de lancer l'analyse.
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques .., puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 40 / 49
JMS00053 Messages postés 24 Date d'inscription jeudi 12 avril 2012 Statut Membre Dernière intervention 19 avril 2012
18 avril 2012 à 17:00
Re,
Perdu la connexion wifi,afin ne pas perdre l'avantage du résultat Malwarebyte qui a pris du temps, j'ai cliqué sur suppression et obtenu un rapport,qui de ce que j'en déduis n'est possible qu' après avoir réagi aux résultats trouvés.
Voici donc ce fameux rapport :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.16.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jean-Marc :: PC-DE-JEAN-MARC [administrateur]

Protection: Activé

18/04/2012 10:11:04
mbam-log-2012-04-18 (10-11-04).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 347401
Temps écoulé: 2 heure(s), 47 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
K:\telechargement\Comptabilité\setupfactoure.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
K:\copie docs admist 25 oct\Documents\Documents\COPIE DU 17 SEPT 2011\Documents\Documents\telechargement\Comptabilité\setupfactoure.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
K:\copie 23 octobre 2011 administrateur\Documents\Documents\COPIE DU 17 SEPT 2011\Documents\Documents\telechargement\Comptabilité\setupfactoure.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
K:\Documents\Documents\telechargement\Comptabilité\setupfactoure.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
K:\COPIE DU 17 SEPT 2011\Documents\Documents\telechargement\Comptabilité\setupfactoure.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
K:\COPIE 23 OCTOBRE 2011\Documents\Documents\telechargement\Comptabilité\setupfactoure.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

(fin)

-----
voilà,

Avira passé ce matin,

En cherchant le rapport malware, j'ai vu qu'existaient des fichiers desktop.inibloc note.
"ini 21787" d' ailleurs s'ouvre à chaque allumage du PC.

Perte régulière de la connexion wifi depuis hier, ne sais si cela est lié aux modifications en cours.


En l'attente de tes nouvelles.
Cordiales salutations
0

Discussions similaires

Excellent logiciel d'astrologie à télécharger
Boraze -
EtaTauri -

1 réponse
probleme de connexion a la banque postale
angie67100 -
MaxGix -

1 réponse
Pourquoi le téléchargement dans STEAM est aussi lent ?
steve17 -
Caillou0201 -

250 réponses
comparatif logiciel astologie auréas et orion
vpr6602 -
Antoinette -

3 réponses
Réorganisation de mes favoris
mimipinson24 -
MPMP10 -

6 réponses