Virus ?
Résolu
motezazer
Messages postés
27
Statut
Membre
-
motezazer Messages postés 27 Statut Membre -
motezazer Messages postés 27 Statut Membre -
Bonjour,
j'ai peut-être un virus.
La dernière fois que j'ai eu les mêmes symptômes (tous les dossiers s'ouvrant dans de nouvelles fenêtres, clavier ne fonctionnant plus), j'avais installé un pilote de périphérique infecté. Une restauration système et il est parti (Avast! n'a rien vu).
Mais aujourd'hui, cela a recommencé. Bien qu'un redémarrage du système a réussi à arrêter les symptômes, je reste convaincu que je suis infecté.
Je pars faire un scan au démarrage avec Avast! mais je n'espère pas trouver quelque chose (puisque Avast! n'avait rien trouvé la dernière fois).
Je vous remercie d'avance pour vos réponses.
P.S. : Cela fait longtemps aussi que l'on me dit toujours que il y a 1 tentative d'ouverture de session échouée 5 secondes avant que je me connecte.
j'ai peut-être un virus.
La dernière fois que j'ai eu les mêmes symptômes (tous les dossiers s'ouvrant dans de nouvelles fenêtres, clavier ne fonctionnant plus), j'avais installé un pilote de périphérique infecté. Une restauration système et il est parti (Avast! n'a rien vu).
Mais aujourd'hui, cela a recommencé. Bien qu'un redémarrage du système a réussi à arrêter les symptômes, je reste convaincu que je suis infecté.
Je pars faire un scan au démarrage avec Avast! mais je n'espère pas trouver quelque chose (puisque Avast! n'avait rien trouvé la dernière fois).
Je vous remercie d'avance pour vos réponses.
P.S. : Cela fait longtemps aussi que l'on me dit toujours que il y a 1 tentative d'ouverture de session échouée 5 secondes avant que je me connecte.
A voir également:
- Bootnxt file
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
18 réponses
Re
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Re
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Excusez-moi pour le retard, analyse de Avast! très longue.
Pour le rapport ZHPDiag : https://www.cjoint.com/?BEroAKj3gvM
Avast! à trouvé un virus (un fichier à moi qu'il ne détectait pas avant)
Fichier C:\PAPA\t\Mes affaires\Bureau\xxxxxx\reseau r\h.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Merci d'avoir répondu si vite
xxxxxx = Nom supprimé Modération CCM
Pour le rapport ZHPDiag : https://www.cjoint.com/?BEroAKj3gvM
Avast! à trouvé un virus (un fichier à moi qu'il ne détectait pas avant)
Fichier C:\PAPA\t\Mes affaires\Bureau\xxxxxx\reseau r\h.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Merci d'avoir répondu si vite
xxxxxx = Nom supprimé Modération CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport RogueKiller :
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Azer [Droits d'admin]
Mode: Recherche -- Date: 17/05/2012 14:44:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\avastSS.scr) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 0a49c025d1bdb5a7339ff421cfaab6c4
[BSP] 81c973142fb71b16a5a9934635ba4cea : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14725 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30158848 | Size: 65 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30291968 | Size: 247783 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 537753600 | Size: 214365 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Azer [Droits d'admin]
Mode: Recherche -- Date: 17/05/2012 14:44:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\avastSS.scr) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 0a49c025d1bdb5a7339ff421cfaab6c4
[BSP] 81c973142fb71b16a5a9934635ba4cea : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14725 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30158848 | Size: 65 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30291968 | Size: 247783 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 537753600 | Size: 214365 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Re
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html
Ou si problème
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html
Ou si problème
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Rapport UsbFix :
############################## | UsbFix V 7.088 | [Recherche]
Utilisateur: Azer (Administrateur) # xxxxxx-PC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 14:51:01 | 17/05/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: eMachines (eME528 ) (x64-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 925 @ 2.30GHz (2294)
RAM -> [ Total : 3001 | Free : 1730 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
A:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [SYSTEM AND SETTINGS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 242 Go (154 Go libre(s) - 64%) [PC-xxxxxx] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 65 Mo (31 Mo libre(s) - 47%) [SYSTEM RESERVED] # NTFS
S:\ -> Disque fixe # 152 Go (136 Go libre(s) - 90%) [Windows 8] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (764)
C:\Windows\system32\csrss.exe (812)
C:\Windows\system32\wininit.exe (820)
C:\Windows\system32\winlogon.exe (856)
C:\Windows\system32\services.exe (916)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (944)
C:\Windows\system32\svchost.exe (456)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
C:\Windows\System32\spoolsv.exe (1652)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
C:\Windows\system32\svchost.exe (1288)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
C:\Windows\system32\taskhost.exe (2332)
C:\Windows\system32\Dwm.exe (2592)
C:\Windows\Explorer.EXE (2620)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
C:\Windows\system32\svchost.exe (2992)
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
C:\Windows\system32\wbem\wmiprvse.exe (2728)
C:\Windows\system32\svchost.exe (3436)
C:\Windows\System32\igfxtray.exe (3736)
C:\Windows\System32\hkcmd.exe (3748)
C:\Windows\System32\igfxpers.exe (3780)
C:\Windows\system32\igfxsrvc.exe (3844)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
C:\Windows\system32\igfxext.exe (3096)
C:\Windows\system32\SearchIndexer.exe (1176)
C:\Windows\system32\wbem\unsecapp.exe (3864)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
C:\Windows\System32\svchost.exe (4296)
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
C:\Windows\system32\DllHost.exe (5664)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
C:\Windows\System32\svchost.exe (5420)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5804)
C:\Windows\system32\wbem\wmiprvse.exe (3088)
C:\UsbFix\Go.exe (5096)
################## | Éléments infectieux |
Présent! C:\Users\Azer\p.bat
Présent! C:\Windows\Tasks\At1.job
Présent! C:\Windows\Tasks\At2.job
Présent! C:\Windows\Tasks\At3.job
Présent! C:\Windows\Tasks\At4.job
Présent! C:\Windows\Tasks\At5.job
Présent! C:\Windows\Tasks\At6.job
Présent! C:\Windows\Tasks\At7.job
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
xxxxxx = Nom supprimé Modération CCM
############################## | UsbFix V 7.088 | [Recherche]
Utilisateur: Azer (Administrateur) # xxxxxx-PC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 14:51:01 | 17/05/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: eMachines (eME528 ) (x64-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 925 @ 2.30GHz (2294)
RAM -> [ Total : 3001 | Free : 1730 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
A:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [SYSTEM AND SETTINGS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 242 Go (154 Go libre(s) - 64%) [PC-xxxxxx] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 65 Mo (31 Mo libre(s) - 47%) [SYSTEM RESERVED] # NTFS
S:\ -> Disque fixe # 152 Go (136 Go libre(s) - 90%) [Windows 8] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (764)
C:\Windows\system32\csrss.exe (812)
C:\Windows\system32\wininit.exe (820)
C:\Windows\system32\winlogon.exe (856)
C:\Windows\system32\services.exe (916)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (944)
C:\Windows\system32\svchost.exe (456)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
C:\Windows\System32\spoolsv.exe (1652)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
C:\Windows\system32\svchost.exe (1288)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
C:\Windows\system32\taskhost.exe (2332)
C:\Windows\system32\Dwm.exe (2592)
C:\Windows\Explorer.EXE (2620)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
C:\Windows\system32\svchost.exe (2992)
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
C:\Windows\system32\wbem\wmiprvse.exe (2728)
C:\Windows\system32\svchost.exe (3436)
C:\Windows\System32\igfxtray.exe (3736)
C:\Windows\System32\hkcmd.exe (3748)
C:\Windows\System32\igfxpers.exe (3780)
C:\Windows\system32\igfxsrvc.exe (3844)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
C:\Windows\system32\igfxext.exe (3096)
C:\Windows\system32\SearchIndexer.exe (1176)
C:\Windows\system32\wbem\unsecapp.exe (3864)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
C:\Windows\System32\svchost.exe (4296)
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
C:\Windows\system32\DllHost.exe (5664)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
C:\Windows\System32\svchost.exe (5420)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5804)
C:\Windows\system32\wbem\wmiprvse.exe (3088)
C:\UsbFix\Go.exe (5096)
################## | Éléments infectieux |
Présent! C:\Users\Azer\p.bat
Présent! C:\Windows\Tasks\At1.job
Présent! C:\Windows\Tasks\At2.job
Présent! C:\Windows\Tasks\At3.job
Présent! C:\Windows\Tasks\At4.job
Présent! C:\Windows\Tasks\At5.job
Présent! C:\Windows\Tasks\At6.job
Présent! C:\Windows\Tasks\At7.job
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
xxxxxx = Nom supprimé Modération CCM
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Mon PC n'a pas redémarré !
Rapport UsbFix :
############################## | UsbFix V 7.088 | [Suppression]
Utilisateur: Azer (Administrateur) # xxxxxx-PC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 15:00:44 | 17/05/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: eMachines (eME528 ) (x64-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 925 @ 2.30GHz (2294)
RAM -> [ Total : 3001 | Free : 1650 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
A:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [SYSTEM AND SETTINGS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 242 Go (154 Go libre(s) - 64%) [PC-xxxxxx] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 65 Mo (31 Mo libre(s) - 47%) [SYSTEM RESERVED] # NTFS
S:\ -> Disque fixe # 152 Go (136 Go libre(s) - 90%) [Windows 8] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (764)
C:\Windows\system32\csrss.exe (812)
C:\Windows\system32\wininit.exe (820)
C:\Windows\system32\winlogon.exe (856)
C:\Windows\system32\services.exe (916)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (944)
C:\Windows\system32\svchost.exe (456)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
C:\Windows\System32\spoolsv.exe (1652)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
C:\Windows\system32\svchost.exe (1288)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
C:\Windows\system32\taskhost.exe (2332)
C:\Windows\system32\Dwm.exe (2592)
C:\Windows\Explorer.EXE (2620)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
C:\Windows\system32\svchost.exe (2992)
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
C:\Windows\system32\wbem\wmiprvse.exe (2728)
C:\Windows\system32\svchost.exe (3436)
C:\Windows\System32\igfxtray.exe (3736)
C:\Windows\System32\hkcmd.exe (3748)
C:\Windows\System32\igfxpers.exe (3780)
C:\Windows\system32\igfxsrvc.exe (3844)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
C:\Windows\system32\igfxext.exe (3096)
C:\Windows\system32\SearchIndexer.exe (1176)
C:\Windows\system32\wbem\unsecapp.exe (3864)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
C:\Windows\System32\svchost.exe (4296)
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
C:\Windows\system32\DllHost.exe (5664)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
C:\Windows\System32\svchost.exe (5420)
C:\UsbFix\Go.exe (5328)
C:\Windows\system32\wbem\wmiprvse.exe (5132)
C:\Windows\system32\taskhost.exe (5268)
C:\Windows\system32\SearchProtocolHost.exe (4900)
C:\Windows\system32\SearchFilterHost.exe (4440)
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
Stoppé! C:\Windows\System32\spoolsv.exe (1652)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
Stoppé! C:\Windows\system32\taskhost.exe (2332)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
Stoppé! C:\Windows\System32\igfxtray.exe (3736)
Stoppé! C:\Windows\System32\hkcmd.exe (3748)
Stoppé! C:\Windows\System32\igfxpers.exe (3780)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3844)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
Stoppé! C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
Stoppé! C:\Windows\system32\igfxext.exe (3096)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1176)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
Stoppé! C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
Stoppé! C:\Windows\system32\DllHost.exe (5664)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
Stoppé! C:\Windows\system32\taskhost.exe (5268)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4900)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4440)
################## | Éléments infectieux |
Supprimé! C:\Users\Azer\p.bat
Supprimé! C:\Windows\Tasks\At1.job
Supprimé! C:\Windows\Tasks\At2.job
Supprimé! C:\Windows\Tasks\At3.job
Supprimé! C:\Windows\Tasks\At4.job
Supprimé! C:\Windows\Tasks\At5.job
Supprimé! C:\Windows\Tasks\At6.job
Supprimé! C:\Windows\Tasks\At7.job
Supprimé! A:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! A:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1243943306-4252129855-3032058748-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2416683008-117968370-2072475889-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2454763005-1153628280-780383814-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1006
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-501
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! S:\$RECYCLE.BIN\S-1-5-18
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-1243943306-4252129855-3032058748-1001
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2416683008-117968370-2072475889-500
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1002
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[17/05/2012 - 15:01:43 | SHD ] A:\$RECYCLE.BIN
[03/05/2012 - 17:59:54 | D ] A:\Hello
[06/05/2012 - 18:40:25 | SHD ] A:\System Volume Information
[17/05/2012 - 15:01:43 | SHD ] C:\$Recycle.Bin
[31/03/2012 - 10:03:23 | D ] C:\$WINDOWS.~BT
[10/09/2011 - 20:27:33 | D ] C:\book
[30/03/2011 - 07:09:21 | N | 8192] C:\BOOTSECT.BAK
[15/05/2012 - 20:30:10 | N | 3288] C:\bootsqm.dat
[29/04/2012 - 09:06:48 | N | 827] C:\bravo.vbs
[17/05/2012 - 14:21:21 | D ] C:\Config.Msi
[01/05/2012 - 10:04:30 | D ] C:\dell
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/01/2008 - 13:48:06 | N | 12246] C:\eula.1036.txt
[16/01/2008 - 13:48:06 | N | 1110] C:\globdata.ini
[17/05/2012 - 11:56:45 | ASH | 2360033280] C:\hiberfil.sys
[16/01/2008 - 13:48:06 | N | 562688] C:\install.exe
[16/01/2008 - 13:48:14 | N | 843] C:\install.ini
[16/01/2008 - 13:52:54 | N | 97296] C:\install.res.1036.dll
[30/03/2011 - 06:21:08 | D ] C:\Intel
[01/05/2012 - 11:35:24 | N | 40] C:\log.txt
[11/05/2012 - 19:27:24 | D ] C:\Mise_a_jour
[28/12/2011 - 21:09:21 | RHD ] C:\MSOCache
[28/12/2011 - 17:50:16 | D ] C:\OEM
[17/05/2012 - 14:12:57 | ASH | 3146711040] C:\pagefile.sys
[06/05/2012 - 18:52:13 | D ] C:\PAPA
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[11/03/2012 - 20:44:32 | D ] C:\Program Files
[17/05/2012 - 14:21:08 | D ] C:\Program Files (x86)
[17/05/2012 - 14:19:43 | HD ] C:\ProgramData
[28/12/2011 - 17:48:01 | SHD ] C:\Recovery
[16/02/2012 - 20:18:04 | N | 3701] C:\suite.bat
[15/05/2012 - 19:16:10 | SHD ] C:\System Volume Information
[25/03/2012 - 21:17:05 | N | 126488] C:\TDSSKiller.2.7.22.0_25.03.2012_21.15.33_log.txt
[17/02/2012 - 10:28:36 | N | 79492] C:\TDSSKiller.2.7.9.0_17.02.2012_09.27.47_log.txt
[25/03/2012 - 21:14:07 | N | 346] C:\TDSSKiller.2.7.9.0_25.03.2012_21.13.42_log.txt
[17/05/2012 - 15:01:43 | D ] C:\UsbFix
[17/05/2012 - 15:00:53 | A | 11971] C:\UsbFix.txt
[15/02/2012 - 11:16:21 | D ] C:\Users
[16/01/2008 - 13:48:06 | N | 5686] C:\vcredist.bmp
[16/01/2008 - 13:58:54 | N | 1442522] C:\VC_RED.cab
[16/01/2008 - 14:00:56 | N | 233984] C:\VC_RED.MSI
[03/04/2010 - 20:33:31 | N | 2088501] C:\VS_EXPBSLN_x64_fra.CAB
[03/04/2010 - 20:35:56 | N | 555008] C:\VS_EXPBSLN_x64_fra.MSI
[22/02/2012 - 13:39:38 | D ] C:\wamp
[17/05/2012 - 09:52:25 | D ] C:\Windows
[06/02/2012 - 20:19:37 | N | 771] C:\windows.vbs
[18/02/2012 - 15:35:52 | D ] C:\WindowsESD
[17/05/2012 - 14:24:21 | D ] C:\ZHP
[17/05/2012 - 15:01:43 | SHD ] F:\$RECYCLE.BIN
[29/04/2012 - 11:11:23 | SHD ] F:\Boot
[18/02/2012 - 08:44:52 | RASH | 386226] F:\bootmgr
[12/01/2012 - 22:36:16 | N | 1] F:\BOOTNXT
[29/04/2012 - 11:11:25 | N | 8192] F:\BOOTSECT.BAK
[26/02/2012 - 20:55:52 | SHD ] F:\System Volume Information
[17/05/2012 - 15:01:43 | SHD ] S:\$Recycle.Bin
[01/04/2012 - 10:03:53 | D ] S:\$WINDOWS.~BT
[18/02/2012 - 08:44:52 | RASH | 386226] S:\bootmgr
[12/01/2012 - 22:36:16 | N | 1] S:\BOOTNXT
[18/02/2012 - 11:23:25 | SHD ] S:\Documents and Settings
[15/05/2012 - 20:13:36 | ASH | 2517364736] S:\hiberfil.sys
[15/05/2012 - 20:13:39 | N | 3221225472] S:\pagefile.sys
[18/02/2012 - 11:32:48 | D ] S:\PerfLogs
[03/05/2012 - 17:41:07 | D ] S:\Pour Louis Windows 8
[31/03/2012 - 11:51:34 | D ] S:\Program Files
[13/05/2012 - 09:30:58 | D ] S:\Program Files (x86)
[06/04/2012 - 11:55:10 | HD ] S:\ProgramData
[03/04/2012 - 19:53:10 | D ] S:\sfzone_profile
[15/05/2012 - 20:13:39 | N | 268435456] S:\swapfile.sys
[13/05/2012 - 17:36:25 | SHD ] S:\System Volume Information
[31/03/2012 - 15:47:40 | D ] S:\Users
[01/04/2012 - 10:03:53 | D ] S:\Windows
[31/03/2012 - 11:30:05 | D ] S:\Windows.old
################## | Vaccin |
A:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_xxxxxx-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
xxxxxx = Nom supprimé Modération CCM
Rapport UsbFix :
############################## | UsbFix V 7.088 | [Suppression]
Utilisateur: Azer (Administrateur) # xxxxxx-PC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 15:00:44 | 17/05/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: eMachines (eME528 ) (x64-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 925 @ 2.30GHz (2294)
RAM -> [ Total : 3001 | Free : 1650 ]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
A:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [SYSTEM AND SETTINGS] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 242 Go (154 Go libre(s) - 64%) [PC-xxxxxx] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 65 Mo (31 Mo libre(s) - 47%) [SYSTEM RESERVED] # NTFS
S:\ -> Disque fixe # 152 Go (136 Go libre(s) - 90%) [Windows 8] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (764)
C:\Windows\system32\csrss.exe (812)
C:\Windows\system32\wininit.exe (820)
C:\Windows\system32\winlogon.exe (856)
C:\Windows\system32\services.exe (916)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (944)
C:\Windows\system32\svchost.exe (456)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
C:\Windows\system32\svchost.exe (772)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
C:\Windows\System32\spoolsv.exe (1652)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
C:\Windows\system32\svchost.exe (1288)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
C:\Windows\system32\taskhost.exe (2332)
C:\Windows\system32\Dwm.exe (2592)
C:\Windows\Explorer.EXE (2620)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
C:\Windows\system32\svchost.exe (2992)
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
C:\Windows\system32\wbem\wmiprvse.exe (2728)
C:\Windows\system32\svchost.exe (3436)
C:\Windows\System32\igfxtray.exe (3736)
C:\Windows\System32\hkcmd.exe (3748)
C:\Windows\System32\igfxpers.exe (3780)
C:\Windows\system32\igfxsrvc.exe (3844)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
C:\Windows\system32\igfxext.exe (3096)
C:\Windows\system32\SearchIndexer.exe (1176)
C:\Windows\system32\wbem\unsecapp.exe (3864)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
C:\Windows\System32\svchost.exe (4296)
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
C:\Windows\system32\DllHost.exe (5664)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
C:\Windows\System32\svchost.exe (5420)
C:\UsbFix\Go.exe (5328)
C:\Windows\system32\wbem\wmiprvse.exe (5132)
C:\Windows\system32\taskhost.exe (5268)
C:\Windows\system32\SearchProtocolHost.exe (4900)
C:\Windows\system32\SearchFilterHost.exe (4440)
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (612)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1508)
Stoppé! C:\Windows\System32\spoolsv.exe (1652)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1792)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (1864)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1148)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1616)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1764)
Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2076)
Stoppé! C:\Windows\system32\taskhost.exe (2332)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2720)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2772)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2824)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2972)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (3044)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2540)
Stoppé! C:\Windows\System32\igfxtray.exe (3736)
Stoppé! C:\Windows\System32\hkcmd.exe (3748)
Stoppé! C:\Windows\System32\igfxpers.exe (3780)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3844)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3884)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3976)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3992)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4048)
Stoppé! C:\Program Files (x86)\CustoPackTools\utils\RocketDock\RocketDock.exe (668)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2380)
Stoppé! C:\Windows\system32\igfxext.exe (3096)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1176)
Stoppé! C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4164)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4468)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.EXE (4852)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
Stoppé! C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4412)
Stoppé! C:\Windows\system32\DllHost.exe (5664)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5656)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5756)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1440)
Stoppé! C:\Windows\system32\taskhost.exe (5268)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4900)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4440)
################## | Éléments infectieux |
Supprimé! C:\Users\Azer\p.bat
Supprimé! C:\Windows\Tasks\At1.job
Supprimé! C:\Windows\Tasks\At2.job
Supprimé! C:\Windows\Tasks\At3.job
Supprimé! C:\Windows\Tasks\At4.job
Supprimé! C:\Windows\Tasks\At5.job
Supprimé! C:\Windows\Tasks\At6.job
Supprimé! C:\Windows\Tasks\At7.job
Supprimé! A:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! A:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1243943306-4252129855-3032058748-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2416683008-117968370-2072475889-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2454763005-1153628280-780383814-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1006
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-501
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
Supprimé! S:\$RECYCLE.BIN\S-1-5-18
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-1243943306-4252129855-3032058748-1001
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2416683008-117968370-2072475889-500
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1001
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-2864649436-1920849945-108669223-1002
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-3861538234-3942778080-1665754666-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[17/05/2012 - 15:01:43 | SHD ] A:\$RECYCLE.BIN
[03/05/2012 - 17:59:54 | D ] A:\Hello
[06/05/2012 - 18:40:25 | SHD ] A:\System Volume Information
[17/05/2012 - 15:01:43 | SHD ] C:\$Recycle.Bin
[31/03/2012 - 10:03:23 | D ] C:\$WINDOWS.~BT
[10/09/2011 - 20:27:33 | D ] C:\book
[30/03/2011 - 07:09:21 | N | 8192] C:\BOOTSECT.BAK
[15/05/2012 - 20:30:10 | N | 3288] C:\bootsqm.dat
[29/04/2012 - 09:06:48 | N | 827] C:\bravo.vbs
[17/05/2012 - 14:21:21 | D ] C:\Config.Msi
[01/05/2012 - 10:04:30 | D ] C:\dell
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/01/2008 - 13:48:06 | N | 12246] C:\eula.1036.txt
[16/01/2008 - 13:48:06 | N | 1110] C:\globdata.ini
[17/05/2012 - 11:56:45 | ASH | 2360033280] C:\hiberfil.sys
[16/01/2008 - 13:48:06 | N | 562688] C:\install.exe
[16/01/2008 - 13:48:14 | N | 843] C:\install.ini
[16/01/2008 - 13:52:54 | N | 97296] C:\install.res.1036.dll
[30/03/2011 - 06:21:08 | D ] C:\Intel
[01/05/2012 - 11:35:24 | N | 40] C:\log.txt
[11/05/2012 - 19:27:24 | D ] C:\Mise_a_jour
[28/12/2011 - 21:09:21 | RHD ] C:\MSOCache
[28/12/2011 - 17:50:16 | D ] C:\OEM
[17/05/2012 - 14:12:57 | ASH | 3146711040] C:\pagefile.sys
[06/05/2012 - 18:52:13 | D ] C:\PAPA
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[11/03/2012 - 20:44:32 | D ] C:\Program Files
[17/05/2012 - 14:21:08 | D ] C:\Program Files (x86)
[17/05/2012 - 14:19:43 | HD ] C:\ProgramData
[28/12/2011 - 17:48:01 | SHD ] C:\Recovery
[16/02/2012 - 20:18:04 | N | 3701] C:\suite.bat
[15/05/2012 - 19:16:10 | SHD ] C:\System Volume Information
[25/03/2012 - 21:17:05 | N | 126488] C:\TDSSKiller.2.7.22.0_25.03.2012_21.15.33_log.txt
[17/02/2012 - 10:28:36 | N | 79492] C:\TDSSKiller.2.7.9.0_17.02.2012_09.27.47_log.txt
[25/03/2012 - 21:14:07 | N | 346] C:\TDSSKiller.2.7.9.0_25.03.2012_21.13.42_log.txt
[17/05/2012 - 15:01:43 | D ] C:\UsbFix
[17/05/2012 - 15:00:53 | A | 11971] C:\UsbFix.txt
[15/02/2012 - 11:16:21 | D ] C:\Users
[16/01/2008 - 13:48:06 | N | 5686] C:\vcredist.bmp
[16/01/2008 - 13:58:54 | N | 1442522] C:\VC_RED.cab
[16/01/2008 - 14:00:56 | N | 233984] C:\VC_RED.MSI
[03/04/2010 - 20:33:31 | N | 2088501] C:\VS_EXPBSLN_x64_fra.CAB
[03/04/2010 - 20:35:56 | N | 555008] C:\VS_EXPBSLN_x64_fra.MSI
[22/02/2012 - 13:39:38 | D ] C:\wamp
[17/05/2012 - 09:52:25 | D ] C:\Windows
[06/02/2012 - 20:19:37 | N | 771] C:\windows.vbs
[18/02/2012 - 15:35:52 | D ] C:\WindowsESD
[17/05/2012 - 14:24:21 | D ] C:\ZHP
[17/05/2012 - 15:01:43 | SHD ] F:\$RECYCLE.BIN
[29/04/2012 - 11:11:23 | SHD ] F:\Boot
[18/02/2012 - 08:44:52 | RASH | 386226] F:\bootmgr
[12/01/2012 - 22:36:16 | N | 1] F:\BOOTNXT
[29/04/2012 - 11:11:25 | N | 8192] F:\BOOTSECT.BAK
[26/02/2012 - 20:55:52 | SHD ] F:\System Volume Information
[17/05/2012 - 15:01:43 | SHD ] S:\$Recycle.Bin
[01/04/2012 - 10:03:53 | D ] S:\$WINDOWS.~BT
[18/02/2012 - 08:44:52 | RASH | 386226] S:\bootmgr
[12/01/2012 - 22:36:16 | N | 1] S:\BOOTNXT
[18/02/2012 - 11:23:25 | SHD ] S:\Documents and Settings
[15/05/2012 - 20:13:36 | ASH | 2517364736] S:\hiberfil.sys
[15/05/2012 - 20:13:39 | N | 3221225472] S:\pagefile.sys
[18/02/2012 - 11:32:48 | D ] S:\PerfLogs
[03/05/2012 - 17:41:07 | D ] S:\Pour Louis Windows 8
[31/03/2012 - 11:51:34 | D ] S:\Program Files
[13/05/2012 - 09:30:58 | D ] S:\Program Files (x86)
[06/04/2012 - 11:55:10 | HD ] S:\ProgramData
[03/04/2012 - 19:53:10 | D ] S:\sfzone_profile
[15/05/2012 - 20:13:39 | N | 268435456] S:\swapfile.sys
[13/05/2012 - 17:36:25 | SHD ] S:\System Volume Information
[31/03/2012 - 15:47:40 | D ] S:\Users
[01/04/2012 - 10:03:53 | D ] S:\Windows
[31/03/2012 - 11:30:05 | D ] S:\Windows.old
################## | Vaccin |
A:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_xxxxxx-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
xxxxxx = Nom supprimé Modération CCM
Re
1)################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_xxxxxx-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
Commence par cela.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
xxxxxx = Nom supprimé Modération CCM
1)################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_xxxxxx-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
Commence par cela.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
- Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
- Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
- Procèdes à une mise à jour
- Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
xxxxxx = Nom supprimé Modération CCM
Excusez-moi pour la longueur entre les messages mais j'ai dû partir.
Rapport MBAM :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.17.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Azer :: xxxxxx-PC [administrateur]
Protection: Désactivé
17/05/2012 15:15:44
mbam-log-2012-05-17 (15-15-44).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540274
Temps écoulé: 1 heure(s), 29 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Azer\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Azer\Downloads\pctuto_01net_avast.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Azer\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
xxxxxx = Nom supprimé Modération CCM
Rapport MBAM :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.17.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Azer :: xxxxxx-PC [administrateur]
Protection: Désactivé
17/05/2012 15:15:44
mbam-log-2012-05-17 (15-15-44).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540274
Temps écoulé: 1 heure(s), 29 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Azer\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Azer\Downloads\pctuto_01net_avast.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Azer\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
xxxxxx = Nom supprimé Modération CCM
Non,
Mais il me dit toujours que une tentative d'ouverture de session a échouée 5 secondes avant que je me connecte.
Sinon merci pour ton aide.
Mais il me dit toujours que une tentative d'ouverture de session a échouée 5 secondes avant que je me connecte.
Sinon merci pour ton aide.
Rapport DelFix :
Il n'est plus dans le presse-papiers (à cause de CCleaner) !
Je refait un DelFix
# DelFix v8.8 - Rapport créé le 17/05/2012 à 21:20:13
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Azer - xxxxxx-PC (Administrateur)
# Exécuté depuis : C:\Users\xxxxxx\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
DelFix[S1].txt - [471 octets] - [17/05/2012 21:20:13]
########## EOF - C:\DelFix[S1].txt - [594 octets] ##########
CCleaner me dit que le nettoyage est terminé, mais à chaque fois que je relance le scan, il me trouve Utilitaires - Avast! Antivirus 6 1 ko
Je n'ai jamais eu Avast! 6 (j'ai commencé au 7).
xxxxxx = Nom supprimé Modération CCM
Il n'est plus dans le presse-papiers (à cause de CCleaner) !
Je refait un DelFix
# DelFix v8.8 - Rapport créé le 17/05/2012 à 21:20:13
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Azer - xxxxxx-PC (Administrateur)
# Exécuté depuis : C:\Users\xxxxxx\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
DelFix[S1].txt - [471 octets] - [17/05/2012 21:20:13]
########## EOF - C:\DelFix[S1].txt - [594 octets] ##########
CCleaner me dit que le nettoyage est terminé, mais à chaque fois que je relance le scan, il me trouve Utilitaires - Avast! Antivirus 6 1 ko
Je n'ai jamais eu Avast! 6 (j'ai commencé au 7).
xxxxxx = Nom supprimé Modération CCM
Re
Rien de grave...
As tu fais le reste?
Si tu n'as plus de problèmes je te propose de mettre ce sujet en résolu.
@+
Rien de grave...
As tu fais le reste?
Si tu n'as plus de problèmes je te propose de mettre ce sujet en résolu.
@+
J'ai fait tout le reste...
Note : Tous les lecteurs ont été renommés en Disque local... Même SYSTEM RESERVED !
Note : Tous les lecteurs ont été renommés en Disque local... Même SYSTEM RESERVED !
Déjà fait.
Oui problème résolu (sauf le bug que une tentative d'ouverture de session a échouée 5 secondes avant que je me connecte).
Merci de ton aide (je lis les rapport et constate que les programmes ont détruit beaucoup de fichiers batch à moi, qui aident à la désinfection de vieux virus).
Je mets en résolu.
Oui problème résolu (sauf le bug que une tentative d'ouverture de session a échouée 5 secondes avant que je me connecte).
Merci de ton aide (je lis les rapport et constate que les programmes ont détruit beaucoup de fichiers batch à moi, qui aident à la désinfection de vieux virus).
Je mets en résolu.
