Virus ?
Résolu/Fermé
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
-
17 mai 2012 à 11:55
motezazer Messages postés 19 Date d'inscription jeudi 17 mai 2012 Statut Membre Dernière intervention 22 juin 2012 - 18 mai 2012 à 10:11
motezazer Messages postés 19 Date d'inscription jeudi 17 mai 2012 Statut Membre Dernière intervention 22 juin 2012 - 18 mai 2012 à 10:11
A voir également:
- Bootnxt file
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
18 réponses
Utilisateur anonyme
17 mai 2012 à 14:41
17 mai 2012 à 14:41
Re
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Utilisateur anonyme
17 mai 2012 à 21:04
17 mai 2012 à 21:04
Re
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Utilisateur anonyme
17 mai 2012 à 12:10
17 mai 2012 à 12:10
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
Modifié par baladur13 le 12/03/2016 à 23:17
Modifié par baladur13 le 12/03/2016 à 23:17
Excusez-moi pour le retard, analyse de Avast! très longue.
Pour le rapport ZHPDiag : https://www.cjoint.com/?BEroAKj3gvM
Avast! à trouvé un virus (un fichier à moi qu'il ne détectait pas avant)
Fichier C:\PAPA\t\Mes affaires\Bureau\xxxxxx\reseau r\h.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Merci d'avoir répondu si vite
xxxxxx = Nom supprimé Modération CCM
Pour le rapport ZHPDiag : https://www.cjoint.com/?BEroAKj3gvM
Avast! à trouvé un virus (un fichier à moi qu'il ne détectait pas avant)
Fichier C:\PAPA\t\Mes affaires\Bureau\xxxxxx\reseau r\h.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Merci d'avoir répondu si vite
xxxxxx = Nom supprimé Modération CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
17 mai 2012 à 14:46
17 mai 2012 à 14:46
Rapport RogueKiller :
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Azer [Droits d'admin]
Mode: Recherche -- Date: 17/05/2012 14:44:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\avastSS.scr) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 0a49c025d1bdb5a7339ff421cfaab6c4
[BSP] 81c973142fb71b16a5a9934635ba4cea : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14725 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30158848 | Size: 65 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30291968 | Size: 247783 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 537753600 | Size: 214365 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Azer [Droits d'admin]
Mode: Recherche -- Date: 17/05/2012 14:44:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\avastSS.scr) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 0a49c025d1bdb5a7339ff421cfaab6c4
[BSP] 81c973142fb71b16a5a9934635ba4cea : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14725 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30158848 | Size: 65 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30291968 | Size: 247783 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 537753600 | Size: 214365 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
17 mai 2012 à 14:48
17 mai 2012 à 14:48
Re
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html
Ou si problème
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html
Ou si problème
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
Modifié par baladur13 le 12/03/2016 à 23:52
Modifié par baladur13 le 12/03/2016 à 23:52
Rapport UsbFix :
############################## | UsbFix V 7.088 | [Recherche]
Utilisateur: Azer (Administrateur) # xxxxxx-PC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 14:51:01 | 17/05/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: eMachines (eME528 ) (x64-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 925 @ 2.30GHz (2294)
RAM -> [ Total : 3001 | Free : 1730 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
A:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [SYSTEM AND SETTINGS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 242 Go (154 Go libre(s) - 64%) [PC-xxxxxx] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 65 Mo (31 Mo libre(s) - 47%) [SYSTEM RESERVED] # NTFS
S:\ -> Disque fixe # 152 Go (136 Go libre(s) - 90%) [Windows 8] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (764)
C:\Windows\system32\csrss.exe (812)
C:\Windows\system32\wininit.exe (820)
C:\Windows\system32\winlogon.exe (856)
C:\Windows\system32\services.exe (916)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (944)
C:\Windows\system32\svchost.exe (456)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
C:\Windows\System32\spoolsv.exe (1652)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
C:\Windows\system32\svchost.exe (1288)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
C:\Windows\system32\taskhost.exe (2332)
C:\Windows\system32\Dwm.exe (2592)
C:\Windows\Explorer.EXE (2620)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
C:\Windows\system32\svchost.exe (2992)
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
C:\Windows\system32\wbem\wmiprvse.exe (2728)
C:\Windows\system32\svchost.exe (3436)
C:\Windows\System32\igfxtray.exe (3736)
C:\Windows\System32\hkcmd.exe (3748)
C:\Windows\System32\igfxpers.exe (3780)
C:\Windows\system32\igfxsrvc.exe (3844)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
C:\Windows\system32\igfxext.exe (3096)
C:\Windows\system32\SearchIndexer.exe (1176)
C:\Windows\system32\wbem\unsecapp.exe (3864)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
C:\Windows\System32\svchost.exe (4296)
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
C:\Windows\system32\DllHost.exe (5664)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
C:\Windows\System32\svchost.exe (5420)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5804)
C:\Windows\system32\wbem\wmiprvse.exe (3088)
C:\UsbFix\Go.exe (5096)
################## | Éléments infectieux |
Présent! C:\Users\Azer\p.bat
Présent! C:\Windows\Tasks\At1.job
Présent! C:\Windows\Tasks\At2.job
Présent! C:\Windows\Tasks\At3.job
Présent! C:\Windows\Tasks\At4.job
Présent! C:\Windows\Tasks\At5.job
Présent! C:\Windows\Tasks\At6.job
Présent! C:\Windows\Tasks\At7.job
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
xxxxxx = Nom supprimé Modération CCM
############################## | UsbFix V 7.088 | [Recherche]
Utilisateur: Azer (Administrateur) # xxxxxx-PC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 14:51:01 | 17/05/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: eMachines (eME528 ) (x64-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 925 @ 2.30GHz (2294)
RAM -> [ Total : 3001 | Free : 1730 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
A:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [SYSTEM AND SETTINGS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 242 Go (154 Go libre(s) - 64%) [PC-xxxxxx] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 65 Mo (31 Mo libre(s) - 47%) [SYSTEM RESERVED] # NTFS
S:\ -> Disque fixe # 152 Go (136 Go libre(s) - 90%) [Windows 8] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (764)
C:\Windows\system32\csrss.exe (812)
C:\Windows\system32\wininit.exe (820)
C:\Windows\system32\winlogon.exe (856)
C:\Windows\system32\services.exe (916)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (944)
C:\Windows\system32\svchost.exe (456)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
C:\Windows\System32\spoolsv.exe (1652)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
C:\Windows\system32\svchost.exe (1288)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
C:\Windows\system32\taskhost.exe (2332)
C:\Windows\system32\Dwm.exe (2592)
C:\Windows\Explorer.EXE (2620)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
C:\Windows\system32\svchost.exe (2992)
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
C:\Windows\system32\wbem\wmiprvse.exe (2728)
C:\Windows\system32\svchost.exe (3436)
C:\Windows\System32\igfxtray.exe (3736)
C:\Windows\System32\hkcmd.exe (3748)
C:\Windows\System32\igfxpers.exe (3780)
C:\Windows\system32\igfxsrvc.exe (3844)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
C:\Windows\system32\igfxext.exe (3096)
C:\Windows\system32\SearchIndexer.exe (1176)
C:\Windows\system32\wbem\unsecapp.exe (3864)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
C:\Windows\System32\svchost.exe (4296)
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
C:\Windows\system32\DllHost.exe (5664)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
C:\Windows\System32\svchost.exe (5420)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5804)
C:\Windows\system32\wbem\wmiprvse.exe (3088)
C:\UsbFix\Go.exe (5096)
################## | Éléments infectieux |
Présent! C:\Users\Azer\p.bat
Présent! C:\Windows\Tasks\At1.job
Présent! C:\Windows\Tasks\At2.job
Présent! C:\Windows\Tasks\At3.job
Présent! C:\Windows\Tasks\At4.job
Présent! C:\Windows\Tasks\At5.job
Présent! C:\Windows\Tasks\At6.job
Présent! C:\Windows\Tasks\At7.job
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
xxxxxx = Nom supprimé Modération CCM
Utilisateur anonyme
17 mai 2012 à 14:59
17 mai 2012 à 14:59
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
Modifié par baladur13 le 12/03/2016 à 23:53
Modifié par baladur13 le 12/03/2016 à 23:53
Mon PC n'a pas redémarré !
Rapport UsbFix :
############################## | UsbFix V 7.088 | [Suppression]
Utilisateur: Azer (Administrateur) # xxxxxx-PC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 15:00:44 | 17/05/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: eMachines (eME528 ) (x64-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 925 @ 2.30GHz (2294)
RAM -> [ Total : 3001 | Free : 1650 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
A:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [SYSTEM AND SETTINGS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 242 Go (154 Go libre(s) - 64%) [PC-xxxxxx] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 65 Mo (31 Mo libre(s) - 47%) [SYSTEM RESERVED] # NTFS
S:\ -> Disque fixe # 152 Go (136 Go libre(s) - 90%) [Windows 8] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (764)
C:\Windows\system32\csrss.exe (812)
C:\Windows\system32\wininit.exe (820)
C:\Windows\system32\winlogon.exe (856)
C:\Windows\system32\services.exe (916)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (944)
C:\Windows\system32\svchost.exe (456)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
C:\Windows\System32\spoolsv.exe (1652)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
C:\Windows\system32\svchost.exe (1288)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
C:\Windows\system32\taskhost.exe (2332)
C:\Windows\system32\Dwm.exe (2592)
C:\Windows\Explorer.EXE (2620)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
C:\Windows\system32\svchost.exe (2992)
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
C:\Windows\system32\wbem\wmiprvse.exe (2728)
C:\Windows\system32\svchost.exe (3436)
C:\Windows\System32\igfxtray.exe (3736)
C:\Windows\System32\hkcmd.exe (3748)
C:\Windows\System32\igfxpers.exe (3780)
C:\Windows\system32\igfxsrvc.exe (3844)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
C:\Windows\system32\igfxext.exe (3096)
C:\Windows\system32\SearchIndexer.exe (1176)
C:\Windows\system32\wbem\unsecapp.exe (3864)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
C:\Windows\System32\svchost.exe (4296)
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
C:\Windows\system32\DllHost.exe (5664)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
C:\Windows\System32\svchost.exe (5420)
C:\UsbFix\Go.exe (5328)
C:\Windows\system32\wbem\wmiprvse.exe (5132)
C:\Windows\system32\taskhost.exe (5268)
C:\Windows\system32\SearchProtocolHost.exe (4900)
C:\Windows\system32\SearchFilterHost.exe (4440)
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
Stoppé! C:\Windows\System32\spoolsv.exe (1652)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
Stoppé! C:\Windows\system32\taskhost.exe (2332)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
Stoppé! C:\Windows\System32\igfxtray.exe (3736)
Stoppé! C:\Windows\System32\hkcmd.exe (3748)
Stoppé! C:\Windows\System32\igfxpers.exe (3780)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3844)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
Stoppé! C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
Stoppé! C:\Windows\system32\igfxext.exe (3096)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1176)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
Stoppé! C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
Stoppé! C:\Windows\system32\DllHost.exe (5664)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
Stoppé! C:\Windows\system32\taskhost.exe (5268)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4900)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4440)
################## | Éléments infectieux |
Supprimé! C:\Users\Azer\p.bat
Supprimé! C:\Windows\Tasks\At1.job
Supprimé! C:\Windows\Tasks\At2.job
Supprimé! C:\Windows\Tasks\At3.job
Supprimé! C:\Windows\Tasks\At4.job
Supprimé! C:\Windows\Tasks\At5.job
Supprimé! C:\Windows\Tasks\At6.job
Supprimé! C:\Windows\Tasks\At7.job
Supprimé! A:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! A:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1243943306-4252129855-3032058748-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2416683008-117968370-2072475889-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2454763005-1153628280-780383814-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1006
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-501
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! S:\$RECYCLE.BIN\S-1-5-18
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-1243943306-4252129855-3032058748-1001
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2416683008-117968370-2072475889-500
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1002
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[17/05/2012 - 15:01:43 | SHD ] A:\$RECYCLE.BIN
[03/05/2012 - 17:59:54 | D ] A:\Hello
[06/05/2012 - 18:40:25 | SHD ] A:\System Volume Information
[17/05/2012 - 15:01:43 | SHD ] C:\$Recycle.Bin
[31/03/2012 - 10:03:23 | D ] C:\$WINDOWS.~BT
[10/09/2011 - 20:27:33 | D ] C:\book
[30/03/2011 - 07:09:21 | N | 8192] C:\BOOTSECT.BAK
[15/05/2012 - 20:30:10 | N | 3288] C:\bootsqm.dat
[29/04/2012 - 09:06:48 | N | 827] C:\bravo.vbs
[17/05/2012 - 14:21:21 | D ] C:\Config.Msi
[01/05/2012 - 10:04:30 | D ] C:\dell
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/01/2008 - 13:48:06 | N | 12246] C:\eula.1036.txt
[16/01/2008 - 13:48:06 | N | 1110] C:\globdata.ini
[17/05/2012 - 11:56:45 | ASH | 2360033280] C:\hiberfil.sys
[16/01/2008 - 13:48:06 | N | 562688] C:\install.exe
[16/01/2008 - 13:48:14 | N | 843] C:\install.ini
[16/01/2008 - 13:52:54 | N | 97296] C:\install.res.1036.dll
[30/03/2011 - 06:21:08 | D ] C:\Intel
[01/05/2012 - 11:35:24 | N | 40] C:\log.txt
[11/05/2012 - 19:27:24 | D ] C:\Mise_a_jour
[28/12/2011 - 21:09:21 | RHD ] C:\MSOCache
[28/12/2011 - 17:50:16 | D ] C:\OEM
[17/05/2012 - 14:12:57 | ASH | 3146711040] C:\pagefile.sys
[06/05/2012 - 18:52:13 | D ] C:\PAPA
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[11/03/2012 - 20:44:32 | D ] C:\Program Files
[17/05/2012 - 14:21:08 | D ] C:\Program Files (x86)
[17/05/2012 - 14:19:43 | HD ] C:\ProgramData
[28/12/2011 - 17:48:01 | SHD ] C:\Recovery
[16/02/2012 - 20:18:04 | N | 3701] C:\suite.bat
[15/05/2012 - 19:16:10 | SHD ] C:\System Volume Information
[25/03/2012 - 21:17:05 | N | 126488] C:\TDSSKiller.2.7.22.0_25.03.2012_21.15.33_log.txt
[17/02/2012 - 10:28:36 | N | 79492] C:\TDSSKiller.2.7.9.0_17.02.2012_09.27.47_log.txt
[25/03/2012 - 21:14:07 | N | 346] C:\TDSSKiller.2.7.9.0_25.03.2012_21.13.42_log.txt
[17/05/2012 - 15:01:43 | D ] C:\UsbFix
[17/05/2012 - 15:00:53 | A | 11971] C:\UsbFix.txt
[15/02/2012 - 11:16:21 | D ] C:\Users
[16/01/2008 - 13:48:06 | N | 5686] C:\vcredist.bmp
[16/01/2008 - 13:58:54 | N | 1442522] C:\VC_RED.cab
[16/01/2008 - 14:00:56 | N | 233984] C:\VC_RED.MSI
[03/04/2010 - 20:33:31 | N | 2088501] C:\VS_EXPBSLN_x64_fra.CAB
[03/04/2010 - 20:35:56 | N | 555008] C:\VS_EXPBSLN_x64_fra.MSI
[22/02/2012 - 13:39:38 | D ] C:\wamp
[17/05/2012 - 09:52:25 | D ] C:\Windows
[06/02/2012 - 20:19:37 | N | 771] C:\windows.vbs
[18/02/2012 - 15:35:52 | D ] C:\WindowsESD
[17/05/2012 - 14:24:21 | D ] C:\ZHP
[17/05/2012 - 15:01:43 | SHD ] F:\$RECYCLE.BIN
[29/04/2012 - 11:11:23 | SHD ] F:\Boot
[18/02/2012 - 08:44:52 | RASH | 386226] F:\bootmgr
[12/01/2012 - 22:36:16 | N | 1] F:\BOOTNXT
[29/04/2012 - 11:11:25 | N | 8192] F:\BOOTSECT.BAK
[26/02/2012 - 20:55:52 | SHD ] F:\System Volume Information
[17/05/2012 - 15:01:43 | SHD ] S:\$Recycle.Bin
[01/04/2012 - 10:03:53 | D ] S:\$WINDOWS.~BT
[18/02/2012 - 08:44:52 | RASH | 386226] S:\bootmgr
[12/01/2012 - 22:36:16 | N | 1] S:\BOOTNXT
[18/02/2012 - 11:23:25 | SHD ] S:\Documents and Settings
[15/05/2012 - 20:13:36 | ASH | 2517364736] S:\hiberfil.sys
[15/05/2012 - 20:13:39 | N | 3221225472] S:\pagefile.sys
[18/02/2012 - 11:32:48 | D ] S:\PerfLogs
[03/05/2012 - 17:41:07 | D ] S:\Pour Louis Windows 8
[31/03/2012 - 11:51:34 | D ] S:\Program Files
[13/05/2012 - 09:30:58 | D ] S:\Program Files (x86)
[06/04/2012 - 11:55:10 | HD ] S:\ProgramData
[03/04/2012 - 19:53:10 | D ] S:\sfzone_profile
[15/05/2012 - 20:13:39 | N | 268435456] S:\swapfile.sys
[13/05/2012 - 17:36:25 | SHD ] S:\System Volume Information
[31/03/2012 - 15:47:40 | D ] S:\Users
[01/04/2012 - 10:03:53 | D ] S:\Windows
[31/03/2012 - 11:30:05 | D ] S:\Windows.old
################## | Vaccin |
A:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_xxxxxx-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
xxxxxx = Nom supprimé Modération CCM
Rapport UsbFix :
############################## | UsbFix V 7.088 | [Suppression]
Utilisateur: Azer (Administrateur) # xxxxxx-PC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 15:00:44 | 17/05/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: eMachines (eME528 ) (x64-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 925 @ 2.30GHz (2294)
RAM -> [ Total : 3001 | Free : 1650 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
A:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [SYSTEM AND SETTINGS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 242 Go (154 Go libre(s) - 64%) [PC-xxxxxx] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 65 Mo (31 Mo libre(s) - 47%) [SYSTEM RESERVED] # NTFS
S:\ -> Disque fixe # 152 Go (136 Go libre(s) - 90%) [Windows 8] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (764)
C:\Windows\system32\csrss.exe (812)
C:\Windows\system32\wininit.exe (820)
C:\Windows\system32\winlogon.exe (856)
C:\Windows\system32\services.exe (916)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (944)
C:\Windows\system32\svchost.exe (456)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
C:\Windows\System32\spoolsv.exe (1652)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
C:\Windows\system32\svchost.exe (1288)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
C:\Windows\system32\taskhost.exe (2332)
C:\Windows\system32\Dwm.exe (2592)
C:\Windows\Explorer.EXE (2620)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
C:\Windows\system32\svchost.exe (2992)
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
C:\Windows\system32\wbem\wmiprvse.exe (2728)
C:\Windows\system32\svchost.exe (3436)
C:\Windows\System32\igfxtray.exe (3736)
C:\Windows\System32\hkcmd.exe (3748)
C:\Windows\System32\igfxpers.exe (3780)
C:\Windows\system32\igfxsrvc.exe (3844)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
C:\Windows\system32\igfxext.exe (3096)
C:\Windows\system32\SearchIndexer.exe (1176)
C:\Windows\system32\wbem\unsecapp.exe (3864)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
C:\Windows\System32\svchost.exe (4296)
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
C:\Windows\system32\DllHost.exe (5664)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
C:\Windows\System32\svchost.exe (5420)
C:\UsbFix\Go.exe (5328)
C:\Windows\system32\wbem\wmiprvse.exe (5132)
C:\Windows\system32\taskhost.exe (5268)
C:\Windows\system32\SearchProtocolHost.exe (4900)
C:\Windows\system32\SearchFilterHost.exe (4440)
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
Stoppé! C:\Windows\System32\spoolsv.exe (1652)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
Stoppé! C:\Windows\system32\taskhost.exe (2332)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
Stoppé! C:\Windows\System32\igfxtray.exe (3736)
Stoppé! C:\Windows\System32\hkcmd.exe (3748)
Stoppé! C:\Windows\System32\igfxpers.exe (3780)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3844)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
Stoppé! C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
Stoppé! C:\Windows\system32\igfxext.exe (3096)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1176)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
Stoppé! C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
Stoppé! C:\Windows\system32\DllHost.exe (5664)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
Stoppé! C:\Windows\system32\taskhost.exe (5268)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4900)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4440)
################## | Éléments infectieux |
Supprimé! C:\Users\Azer\p.bat
Supprimé! C:\Windows\Tasks\At1.job
Supprimé! C:\Windows\Tasks\At2.job
Supprimé! C:\Windows\Tasks\At3.job
Supprimé! C:\Windows\Tasks\At4.job
Supprimé! C:\Windows\Tasks\At5.job
Supprimé! C:\Windows\Tasks\At6.job
Supprimé! C:\Windows\Tasks\At7.job
Supprimé! A:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! A:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1243943306-4252129855-3032058748-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2416683008-117968370-2072475889-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2454763005-1153628280-780383814-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1006
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-501
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! S:\$RECYCLE.BIN\S-1-5-18
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-1243943306-4252129855-3032058748-1001
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2416683008-117968370-2072475889-500
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1002
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[17/05/2012 - 15:01:43 | SHD ] A:\$RECYCLE.BIN
[03/05/2012 - 17:59:54 | D ] A:\Hello
[06/05/2012 - 18:40:25 | SHD ] A:\System Volume Information
[17/05/2012 - 15:01:43 | SHD ] C:\$Recycle.Bin
[31/03/2012 - 10:03:23 | D ] C:\$WINDOWS.~BT
[10/09/2011 - 20:27:33 | D ] C:\book
[30/03/2011 - 07:09:21 | N | 8192] C:\BOOTSECT.BAK
[15/05/2012 - 20:30:10 | N | 3288] C:\bootsqm.dat
[29/04/2012 - 09:06:48 | N | 827] C:\bravo.vbs
[17/05/2012 - 14:21:21 | D ] C:\Config.Msi
[01/05/2012 - 10:04:30 | D ] C:\dell
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/01/2008 - 13:48:06 | N | 12246] C:\eula.1036.txt
[16/01/2008 - 13:48:06 | N | 1110] C:\globdata.ini
[17/05/2012 - 11:56:45 | ASH | 2360033280] C:\hiberfil.sys
[16/01/2008 - 13:48:06 | N | 562688] C:\install.exe
[16/01/2008 - 13:48:14 | N | 843] C:\install.ini
[16/01/2008 - 13:52:54 | N | 97296] C:\install.res.1036.dll
[30/03/2011 - 06:21:08 | D ] C:\Intel
[01/05/2012 - 11:35:24 | N | 40] C:\log.txt
[11/05/2012 - 19:27:24 | D ] C:\Mise_a_jour
[28/12/2011 - 21:09:21 | RHD ] C:\MSOCache
[28/12/2011 - 17:50:16 | D ] C:\OEM
[17/05/2012 - 14:12:57 | ASH | 3146711040] C:\pagefile.sys
[06/05/2012 - 18:52:13 | D ] C:\PAPA
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[11/03/2012 - 20:44:32 | D ] C:\Program Files
[17/05/2012 - 14:21:08 | D ] C:\Program Files (x86)
[17/05/2012 - 14:19:43 | HD ] C:\ProgramData
[28/12/2011 - 17:48:01 | SHD ] C:\Recovery
[16/02/2012 - 20:18:04 | N | 3701] C:\suite.bat
[15/05/2012 - 19:16:10 | SHD ] C:\System Volume Information
[25/03/2012 - 21:17:05 | N | 126488] C:\TDSSKiller.2.7.22.0_25.03.2012_21.15.33_log.txt
[17/02/2012 - 10:28:36 | N | 79492] C:\TDSSKiller.2.7.9.0_17.02.2012_09.27.47_log.txt
[25/03/2012 - 21:14:07 | N | 346] C:\TDSSKiller.2.7.9.0_25.03.2012_21.13.42_log.txt
[17/05/2012 - 15:01:43 | D ] C:\UsbFix
[17/05/2012 - 15:00:53 | A | 11971] C:\UsbFix.txt
[15/02/2012 - 11:16:21 | D ] C:\Users
[16/01/2008 - 13:48:06 | N | 5686] C:\vcredist.bmp
[16/01/2008 - 13:58:54 | N | 1442522] C:\VC_RED.cab
[16/01/2008 - 14:00:56 | N | 233984] C:\VC_RED.MSI
[03/04/2010 - 20:33:31 | N | 2088501] C:\VS_EXPBSLN_x64_fra.CAB
[03/04/2010 - 20:35:56 | N | 555008] C:\VS_EXPBSLN_x64_fra.MSI
[22/02/2012 - 13:39:38 | D ] C:\wamp
[17/05/2012 - 09:52:25 | D ] C:\Windows
[06/02/2012 - 20:19:37 | N | 771] C:\windows.vbs
[18/02/2012 - 15:35:52 | D ] C:\WindowsESD
[17/05/2012 - 14:24:21 | D ] C:\ZHP
[17/05/2012 - 15:01:43 | SHD ] F:\$RECYCLE.BIN
[29/04/2012 - 11:11:23 | SHD ] F:\Boot
[18/02/2012 - 08:44:52 | RASH | 386226] F:\bootmgr
[12/01/2012 - 22:36:16 | N | 1] F:\BOOTNXT
[29/04/2012 - 11:11:25 | N | 8192] F:\BOOTSECT.BAK
[26/02/2012 - 20:55:52 | SHD ] F:\System Volume Information
[17/05/2012 - 15:01:43 | SHD ] S:\$Recycle.Bin
[01/04/2012 - 10:03:53 | D ] S:\$WINDOWS.~BT
[18/02/2012 - 08:44:52 | RASH | 386226] S:\bootmgr
[12/01/2012 - 22:36:16 | N | 1] S:\BOOTNXT
[18/02/2012 - 11:23:25 | SHD ] S:\Documents and Settings
[15/05/2012 - 20:13:36 | ASH | 2517364736] S:\hiberfil.sys
[15/05/2012 - 20:13:39 | N | 3221225472] S:\pagefile.sys
[18/02/2012 - 11:32:48 | D ] S:\PerfLogs
[03/05/2012 - 17:41:07 | D ] S:\Pour Louis Windows 8
[31/03/2012 - 11:51:34 | D ] S:\Program Files
[13/05/2012 - 09:30:58 | D ] S:\Program Files (x86)
[06/04/2012 - 11:55:10 | HD ] S:\ProgramData
[03/04/2012 - 19:53:10 | D ] S:\sfzone_profile
[15/05/2012 - 20:13:39 | N | 268435456] S:\swapfile.sys
[13/05/2012 - 17:36:25 | SHD ] S:\System Volume Information
[31/03/2012 - 15:47:40 | D ] S:\Users
[01/04/2012 - 10:03:53 | D ] S:\Windows
[31/03/2012 - 11:30:05 | D ] S:\Windows.old
################## | Vaccin |
A:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_xxxxxx-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
xxxxxx = Nom supprimé Modération CCM
Utilisateur anonyme
Modifié par baladur13 le 12/03/2016 à 23:18
Modifié par baladur13 le 12/03/2016 à 23:18
Re
1)################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_xxxxxx-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
Commence par cela.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
xxxxxx = Nom supprimé Modération CCM
1)################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_xxxxxx-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
Commence par cela.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
- Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
- Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
- Procèdes à une mise à jour
- Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
xxxxxx = Nom supprimé Modération CCM
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
Modifié par baladur13 le 12/03/2016 à 23:19
Modifié par baladur13 le 12/03/2016 à 23:19
Excusez-moi pour la longueur entre les messages mais j'ai dû partir.
Rapport MBAM :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.17.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Azer :: xxxxxx-PC [administrateur]
Protection: Désactivé
17/05/2012 15:15:44
mbam-log-2012-05-17 (15-15-44).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540274
Temps écoulé: 1 heure(s), 29 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Azer\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Azer\Downloads\pctuto_01net_avast.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Azer\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
xxxxxx = Nom supprimé Modération CCM
Rapport MBAM :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.17.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Azer :: xxxxxx-PC [administrateur]
Protection: Désactivé
17/05/2012 15:15:44
mbam-log-2012-05-17 (15-15-44).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540274
Temps écoulé: 1 heure(s), 29 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Azer\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Azer\Downloads\pctuto_01net_avast.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Azer\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
xxxxxx = Nom supprimé Modération CCM
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
17 mai 2012 à 20:57
17 mai 2012 à 20:57
Non,
Mais il me dit toujours que une tentative d'ouverture de session a échouée 5 secondes avant que je me connecte.
Sinon merci pour ton aide.
Mais il me dit toujours que une tentative d'ouverture de session a échouée 5 secondes avant que je me connecte.
Sinon merci pour ton aide.
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
Modifié par baladur13 le 12/03/2016 à 23:20
Modifié par baladur13 le 12/03/2016 à 23:20
Rapport DelFix :
Il n'est plus dans le presse-papiers (à cause de CCleaner) !
Je refait un DelFix
# DelFix v8.8 - Rapport créé le 17/05/2012 à 21:20:13
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Azer - xxxxxx-PC (Administrateur)
# Exécuté depuis : C:\Users\xxxxxx\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
DelFix[S1].txt - [471 octets] - [17/05/2012 21:20:13]
########## EOF - C:\DelFix[S1].txt - [594 octets] ##########
CCleaner me dit que le nettoyage est terminé, mais à chaque fois que je relance le scan, il me trouve Utilitaires - Avast! Antivirus 6 1 ko
Je n'ai jamais eu Avast! 6 (j'ai commencé au 7).
xxxxxx = Nom supprimé Modération CCM
Il n'est plus dans le presse-papiers (à cause de CCleaner) !
Je refait un DelFix
# DelFix v8.8 - Rapport créé le 17/05/2012 à 21:20:13
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Azer - xxxxxx-PC (Administrateur)
# Exécuté depuis : C:\Users\xxxxxx\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
DelFix[S1].txt - [471 octets] - [17/05/2012 21:20:13]
########## EOF - C:\DelFix[S1].txt - [594 octets] ##########
CCleaner me dit que le nettoyage est terminé, mais à chaque fois que je relance le scan, il me trouve Utilitaires - Avast! Antivirus 6 1 ko
Je n'ai jamais eu Avast! 6 (j'ai commencé au 7).
xxxxxx = Nom supprimé Modération CCM
Utilisateur anonyme
17 mai 2012 à 21:26
17 mai 2012 à 21:26
Re
Rien de grave...
As tu fais le reste?
Si tu n'as plus de problèmes je te propose de mettre ce sujet en résolu.
@+
Rien de grave...
As tu fais le reste?
Si tu n'as plus de problèmes je te propose de mettre ce sujet en résolu.
@+
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
17 mai 2012 à 21:29
17 mai 2012 à 21:29
J'ai fait tout le reste...
Note : Tous les lecteurs ont été renommés en Disque local... Même SYSTEM RESERVED !
Note : Tous les lecteurs ont été renommés en Disque local... Même SYSTEM RESERVED !
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
17 mai 2012 à 21:32
17 mai 2012 à 21:32
et alors pour tout le reste ça va... Mais la partition Réservée de Windows 7...
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
17 mai 2012 à 21:36
17 mai 2012 à 21:36
Oui. C'est la partition cachée de windows 7, avec les fichiers de démarrage Windows 7 dedans. Un jour j'ai voulu voir ce qu'il y avait dedans, alors je lui a assigné la lettre F et je ne l'ai jamais enlevée...
Utilisateur anonyme
17 mai 2012 à 21:38
17 mai 2012 à 21:38
Re
Ton problème est donc résolu?
Pense à purger ta restauration
@+
Ton problème est donc résolu?
Pense à purger ta restauration
@+
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
17 mai 2012 à 21:42
17 mai 2012 à 21:42
Déjà fait.
Oui problème résolu (sauf le bug que une tentative d'ouverture de session a échouée 5 secondes avant que je me connecte).
Merci de ton aide (je lis les rapport et constate que les programmes ont détruit beaucoup de fichiers batch à moi, qui aident à la désinfection de vieux virus).
Je mets en résolu.
Oui problème résolu (sauf le bug que une tentative d'ouverture de session a échouée 5 secondes avant que je me connecte).
Merci de ton aide (je lis les rapport et constate que les programmes ont détruit beaucoup de fichiers batch à moi, qui aident à la désinfection de vieux virus).
Je mets en résolu.
motezazer
Messages postés
19
Date d'inscription
jeudi 17 mai 2012
Statut
Membre
Dernière intervention
22 juin 2012
18 mai 2012 à 10:11
18 mai 2012 à 10:11
Oui d'accord mais où et surtout je n'ai pas de sauvegardes de ces fichiers !!!
Donc je pourrais éventuellement les récréer mais ils ne pourront que supprimer les fichiers infectants (car les entrées de registre je ne m'en souvient plus).
Donc je pourrais éventuellement les récréer mais ils ne pourront que supprimer les fichiers infectants (car les entrées de registre je ne m'en souvient plus).
