Infection Virtool:Win32/CeeInject.CN et WOrm
maxentine
Messages postés
34
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon disque dur multimédia a été infecté par ces virus. je n'arrive plus à visualiser les fichiers qu'il contient alors qu'il semble toujours etre présent quand je fais propriétés. les fichiers semblent cachés. quelqu'un peut il m'aider à récupérer mes photos vidéos etc sur mon disque. comme cruche je n'ai pas fait de sauvegarde. mon antivirus l'a empêché d'infecter mon ordi mais je ne le vois pas sur le disque dur multimédia. merci
mon disque dur multimédia a été infecté par ces virus. je n'arrive plus à visualiser les fichiers qu'il contient alors qu'il semble toujours etre présent quand je fais propriétés. les fichiers semblent cachés. quelqu'un peut il m'aider à récupérer mes photos vidéos etc sur mon disque. comme cruche je n'ai pas fait de sauvegarde. mon antivirus l'a empêché d'infecter mon ordi mais je ne le vois pas sur le disque dur multimédia. merci
A voir également:
- Infection Virtool:Win32/CeeInject.CN et WOrm
- VirTool :Win32/Obfuscator.XZ ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection pc ✓ - Forum Virus
13 réponses
ca peut arriver suivant les modifications qu il a fait s'il t' a viré beaucoup d'infections ( ce que je pense)
maxentine
Messages postés
34
Statut
Membre
ok je vais aller m'occuper un peu alors!! ça explique qu'il ramait un maximum pour démarrer.
maxentine
Messages postés
34
Statut
Membre
dois je arreter l'ordi manuellement car il est bloqué sur fermeture de windows? si non je vais me coucher
Utilisateur anonyme
oui vas-y
maxentine
Messages postés
34
Statut
Membre
j'ai effectué adwcleaner. je fais maintenant le pre scan mais même avec .PIF il plante?!!7
usbfix oui , le reste je ne sais pas mais je sais que ce pc est infecté après lecture du rapport usbfix plus haut
mais ne poste pas d'autres rapports d'autre pc pour l instant on fait d'abord que celui-ci , ensuite si tu veux , on fera les autres
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
mais ne poste pas d'autres rapports d'autre pc pour l instant on fait d'abord que celui-ci , ensuite si tu veux , on fera les autres
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
===============
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
===============
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Bonsoir et merci pour ton accompagnement dans cette galère.
J'ai fait un scan avec "Malwarebytes" (je ne sais pas ce que ça vaut) sur le disque dur. Rien d'anormal n'est signalé. Mon PC a bien bloqué et détruit le virus mais rien ne réapparait sur le disque dur. Je fais une mise à jour de Malwarebytes et je réessaie.
Comme signalé dans mon post précédent, les fichiers sous le disque dur semblent "cachés". Mon antivirus est Microsogt security Essentials, je n'ai rien d'autres...
Merci
J'ai fait un scan avec "Malwarebytes" (je ne sais pas ce que ça vaut) sur le disque dur. Rien d'anormal n'est signalé. Mon PC a bien bloqué et détruit le virus mais rien ne réapparait sur le disque dur. Je fais une mise à jour de Malwarebytes et je réessaie.
Comme signalé dans mon post précédent, les fichiers sous le disque dur semblent "cachés". Mon antivirus est Microsogt security Essentials, je n'ai rien d'autres...
Merci
je sais qu'ils sont toujours présents car quand je lance malware et mon antivirus je vois les fichiers défilés. par contre quand je clique sur l'icone de mon disque dur multimédia sur l'ordi je n'ai plus que trois choses visibles: autorun start et system volume information. je n'arrive pas à faire afficher mes fichiers mais quand je lance une analyse personalisée de mon antivirus je vois les fichiers; je supposais que c'était le virus.
ok j'ai fait usbfix. j'ai envoyé le post sur le site
############################## | UsbFix V 7.096 | [Suppression]
Utilisateur: Valérie (Administrateur) #
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 21:30:41 | 25/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5630 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz (1595)
RAM -> [Total : 1022 | Free : 148]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 53 Go (2 Go libre(s) - 3%) [ACER] # NTFS
D:\ -> Disque fixe # 54 Go (40 Go libre(s) - 75%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (183 Go libre(s) - 39%) [USB-HDD] # NTFS
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (568)
C:\WINDOWS\system32\winlogon.exe (996)
C:\WINDOWS\system32\services.exe (1040)
C:\WINDOWS\system32\lsass.exe (1052)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1368)
C:\WINDOWS\system32\svchost.exe (1412)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1504)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1532)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (220)
C:\WINDOWS\Explorer.EXE (828)
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (1872)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (1904)
C:\Program Files\Java\jre6\bin\jusched.exe (1912)
C:\Program Files\QuickTime\qttask.exe (1924)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1936)
C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1976)
C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE (2024)
C:\Program Files\Ask.com\Updater\Updater.exe (2036)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (296)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (408)
C:\WINDOWS\system32\ctfmon.exe (468)
C:\Garmin\gStart.exe (484)
C:\WINDOWS\system32\spoolsv.exe (2272)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2944)
C:\Acer\Empowering Technology\admServ.exe (2956)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2984)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (3144)
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe (3184)
C:\WINDOWS\eHome\ehRecvr.exe (3280)
C:\WINDOWS\eHome\ehSched.exe (3296)
C:\WINDOWS\System32\FTRTSVC.exe (3372)
C:\Program Files\Ahead\InCD\InCDsrv.exe (3600)
C:\Program Files\Java\jre6\bin\jqs.exe (3616)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3700)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (3752)
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe (3916)
C:\WINDOWS\system32\nvsvc32.exe (4000)
C:\Program Files\Controle Parental\bin\optproxy.exe (1732)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (3272)
C:\WINDOWS\system32\svchost.exe (2236)
C:\WINDOWS\System32\svchost.exe (392)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2156)
C:\WINDOWS\system32\dllhost.exe (2104)
C:\WINDOWS\system32\wbem\unsecapp.exe (1268)
C:\WINDOWS\system32\wuauclt.exe (856)
C:\Program Files\Outlook Express\msimn.exe (3288)
C:\Program Files\Internet Explorer\iexplore.exe (2464)
C:\Program Files\Mozilla Firefox\firefox.exe (940)
C:\UsbFix\Go.exe (3096)
C:\WINDOWS\system32\wscntfy.exe (1804)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1504)
Stoppé! C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1532)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (220)
Stoppé! C:\WINDOWS\Explorer.EXE (828)
Stoppé! C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (1872)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (1904)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (1912)
Stoppé! C:\Program Files\QuickTime\qttask.exe (1924)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1936)
Stoppé! C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1976)
Stoppé! C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE (2024)
Stoppé! C:\Program Files\Ask.com\Updater\Updater.exe (2036)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (296)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (408)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (468)
Stoppé! C:\Garmin\gStart.exe (484)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (2272)
Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2944)
Stoppé! C:\Acer\Empowering Technology\admServ.exe (2956)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2984)
Stoppé! C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (3144)
Stoppé! C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe (3184)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (3280)
Stoppé! C:\WINDOWS\eHome\ehSched.exe (3296)
Stoppé! C:\WINDOWS\System32\FTRTSVC.exe (3372)
Stoppé! C:\Program Files\Ahead\InCD\InCDsrv.exe (3600)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (3616)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3700)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (3752)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamSvc.exe (3916)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (4000)
Stoppé! C:\Program Files\Controle Parental\bin\optproxy.exe (1732)
Stoppé! C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (3272)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2156)
Stoppé! C:\WINDOWS\system32\dllhost.exe (2104)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (856)
Stoppé! C:\Program Files\Outlook Express\msimn.exe (3288)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2464)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (940)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1804)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Valérie\Application Data\ezpinst.exe
Supprimé! C:\Documents and Settings\Valérie\Application Data\inst.exe
Supprimé! F:\Toshiba\Launcher\start.exe
Supprimé! C:\Recycler\S-1-5-21-3663222955-2853938472-308596744-1005
Supprimé! C:\Recycler\S-1-5-21-3663222955-2853938472-308596744-501
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-331199868-1595674161-2966047456-1000
Supprimé! F:\Recycler\S-1-5-21-1292428093-854245398-682003330-500
Supprimé! F:\Recycler\S-1-5-21-3663222955-2853938472-308596744-1005
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83c90a78-8204-11df-9d9e-0016d45c7674}
################## | Listing |
[19/08/2006 - 06:37:36 | D ] C:\Acer
[12/05/2010 - 17:51:18 | N | 100] C:\AUTOEXEC.BAT
[31/10/2009 - 11:21:18 | RASHD ] C:\autorun.inf
[10/08/2006 - 14:27:04 | D ] C:\Book
[09/01/2007 - 20:20:22 | N | 209] C:\boot.ini
[10/08/2004 - 21:00:00 | N | 4952] C:\Bootfont.bin
[30/01/2012 - 21:34:06 | D ] C:\coktel
[20/08/2012 - 14:05:48 | D ] C:\Config.Msi
[19/08/2006 - 05:44:42 | N | 0] C:\CONFIG.SYS
[15/12/2009 - 14:55:47 | D ] C:\Ctr
[02/02/2011 - 18:30:28 | D ] C:\Documents and Settings
[10/08/2004 - 21:00:00 | D ] C:\dotnetfx
[08/02/2007 - 11:13:20 | D ] C:\Dragon
[21/08/2012 - 20:21:55 | N | 9458] C:\error.log
[17/07/2012 - 19:00:47 | D ] C:\found.000
[20/06/2012 - 20:13:31 | D ] C:\Garmin
[23/08/2012 - 13:34:01 | ASH | 1071763456] C:\hiberfil.sys
[11/04/2012 - 18:07:30 | N | 7508] C:\hpfr3840.log
[14/06/2012 - 19:44:57 | D ] C:\i386
[26/07/2007 - 20:48:16 | N | 512792] C:\I7260001.JPG
[19/06/2011 - 17:29:16 | N | 460824] C:\img2-001.raw
[19/08/2006 - 05:44:42 | N | 0] C:\IO.SYS
[20/04/2011 - 15:09:27 | D ] C:\licence cours et travaux
[14/04/2007 - 19:41:10 | D ] C:\MAI 2007
[11/11/1999 - 01:17:54 | N | 49] C:\MCE.TAG
[23/06/2008 - 22:30:12 | D ] C:\Mng
[19/08/2006 - 05:44:42 | N | 0] C:\MSDOS.SYS
[08/10/2009 - 21:16:54 | N | 8192] C:\mtwb.dat
[10/08/2004 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[17/08/2008 - 14:06:06 | N | 13947] C:\NTFY_CD.LOG
[27/08/2008 - 22:25:56 | N | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[23/08/2012 - 13:33:59 | ASH | 1610612736] C:\pagefile.sys
[18/07/2010 - 21:45:21 | N | 13030] C:\PDOXUSRS.NET
[20/07/2012 - 16:23:45 | D ] C:\Photos Valentin au 121209
[19/08/2006 - 08:00:50 | N | 83] C:\Preload.aaa
[29/03/2009 - 16:52:19 | N | 357376] C:\preparation exposé Valentin.ppt
[23/07/2012 - 18:21:59 | D ] C:\Program Files
[19/02/2008 - 17:39:30 | N | 56] C:\RAYMAN.BAT
[08/02/2007 - 15:35:12 | D ] C:\Recycled
[25/08/2012 - 21:45:06 | SHD ] C:\RECYCLER
[31/12/2007 - 18:47:54 | N | 268] C:\sqmdata00.sqm
[03/01/2008 - 16:26:58 | N | 268] C:\sqmdata01.sqm
[17/03/2008 - 06:52:12 | N | 268] C:\sqmdata02.sqm
[01/04/2008 - 22:08:12 | N | 232] C:\sqmdata03.sqm
[14/05/2008 - 12:44:30 | N | 268] C:\sqmdata04.sqm
[23/08/2008 - 00:50:50 | N | 268] C:\sqmdata05.sqm
[23/08/2008 - 01:21:38 | N | 172] C:\sqmdata06.sqm
[06/09/2008 - 14:49:16 | N | 268] C:\sqmdata07.sqm
[06/09/2008 - 19:58:52 | N | 268] C:\sqmdata08.sqm
[07/09/2008 - 10:25:46 | N | 268] C:\sqmdata09.sqm
[07/09/2008 - 14:11:04 | N | 268] C:\sqmdata10.sqm
[20/10/2008 - 21:54:16 | N | 268] C:\sqmdata11.sqm
[21/10/2008 - 17:21:28 | N | 268] C:\sqmdata12.sqm
[21/10/2008 - 23:34:00 | N | 268] C:\sqmdata13.sqm
[04/12/2008 - 21:14:10 | N | 268] C:\sqmdata14.sqm
[06/01/2009 - 16:04:46 | N | 268] C:\sqmdata15.sqm
[31/12/2007 - 18:47:54 | N | 244] C:\sqmnoopt00.sqm
[03/01/2008 - 16:26:58 | N | 244] C:\sqmnoopt01.sqm
[17/03/2008 - 06:52:12 | N | 244] C:\sqmnoopt02.sqm
[01/04/2008 - 22:08:12 | N | 244] C:\sqmnoopt03.sqm
[14/05/2008 - 12:44:30 | N | 244] C:\sqmnoopt04.sqm
[23/08/2008 - 00:50:50 | N | 244] C:\sqmnoopt05.sqm
[23/08/2008 - 01:21:38 | N | 172] C:\sqmnoopt06.sqm
[23/08/2007 - 21:47:30 | N | 244] C:\sqmnoopt07.sqm
[06/09/2008 - 14:49:16 | N | 244] C:\sqmnoopt08.sqm
[06/09/2008 - 19:58:52 | N | 244] C:\sqmnoopt09.sqm
[07/09/2008 - 10:25:46 | N | 244] C:\sqmnoopt10.sqm
[07/09/2008 - 14:11:04 | N | 244] C:\sqmnoopt11.sqm
[20/10/2008 - 21:54:16 | N | 244] C:\sqmnoopt12.sqm
[21/10/2008 - 17:21:28 | N | 244] C:\sqmnoopt13.sqm
[21/10/2008 - 23:34:00 | N | 244] C:\sqmnoopt14.sqm
[04/12/2008 - 21:14:10 | N | 244] C:\sqmnoopt15.sqm
[06/01/2009 - 16:04:46 | N | 244] C:\sqmnoopt16.sqm
[10/08/2006 - 14:27:04 | D ] C:\Sysinfo
[03/09/2011 - 17:52:04 | SHD ] C:\System Volume Information
[03/05/2009 - 14:13:36 | ASH | 8704] C:\Thumbs.db
[25/10/2009 - 22:54:05 | D ] C:\ToolBar SD
[25/08/2012 - 21:45:06 | D ] C:\UsbFix
[25/08/2012 - 21:45:07 | A | 6762] C:\UsbFix.txt
[08/10/2009 - 21:15:42 | D ] C:\users
[01/04/2009 - 13:49:23 | N | 548352] C:\valentin arbre.doc
[05/06/2009 - 22:01:30 | D ] C:\valeriemulet
[10/08/2004 - 21:00:00 | D ] C:\VALUEADD
[23/08/2012 - 13:37:22 | D ] C:\WINDOWS
[23/01/2008 - 12:08:54 | N | 1823] C:\xscan.txt
[09/01/2007 - 19:22:18 | SHD ] D:\System Volume Information
[11/07/2010 - 23:26:20 | D ] D:\Sauvegarde Caméscope
[09/01/2007 - 19:52:16 | RHD ] D:\MSOCache
[08/02/2007 - 14:35:12 | SHD ] D:\Recycled
[18/05/2008 - 14:55:04 | D ] D:\MyWorks
[08/01/2009 - 20:09:20 | D ] D:\SMRTNTKY
[13/04/2008 - 19:34:30 | N | 28672] D:\setupSNK.exe
[11/01/2009 - 11:19:16 | D ] D:\JEUX DS
[07/07/2009 - 18:39:38 | N | 279] D:\Raccourci vers ACER (C).lnk
[31/08/2009 - 23:01:10 | D ] D:\4dba9df7058a49a7d86e06040dd5
[11/10/2009 - 16:33:38 | D ] D:\photos valentin enregistrées octobre 2008
[11/10/2009 - 16:37:00 | D ] D:\PHOTO VALENTIN
[31/10/2009 - 10:21:20 | RASHD ] D:\autorun.inf
[08/04/2012 - 21:13:57 | SHD ] F:\$RECYCLE.BIN
[19/05/2012 - 22:12:02 | D ] F:\Musique
[05/07/2012 - 21:46:38 | D ] F:\Photos
[25/08/2012 - 21:45:06 | SHD ] F:\RECYCLER
[10/08/2009 - 15:42:40 | N | 32] F:\start.cmd
[24/03/2011 - 21:10:43 | SHD ] F:\System Volume Information
[25/08/2012 - 20:17:37 | N | 0] F:\System Volume Information.lnk
[25/08/2010 - 21:05:19 | D ] F:\TOSHIBA
[11/05/2012 - 21:19:11 | D ] F:\Videos
[25/08/2010 - 20:56:00 | D ] F:\VTT
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
############################## | UsbFix V 7.096 | [Suppression]
Utilisateur: Valérie (Administrateur) #
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 21:30:41 | 25/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5630 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz (1595)
RAM -> [Total : 1022 | Free : 148]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 53 Go (2 Go libre(s) - 3%) [ACER] # NTFS
D:\ -> Disque fixe # 54 Go (40 Go libre(s) - 75%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (183 Go libre(s) - 39%) [USB-HDD] # NTFS
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (568)
C:\WINDOWS\system32\winlogon.exe (996)
C:\WINDOWS\system32\services.exe (1040)
C:\WINDOWS\system32\lsass.exe (1052)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1368)
C:\WINDOWS\system32\svchost.exe (1412)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1504)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1532)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (220)
C:\WINDOWS\Explorer.EXE (828)
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (1872)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (1904)
C:\Program Files\Java\jre6\bin\jusched.exe (1912)
C:\Program Files\QuickTime\qttask.exe (1924)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1936)
C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1976)
C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE (2024)
C:\Program Files\Ask.com\Updater\Updater.exe (2036)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (296)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (408)
C:\WINDOWS\system32\ctfmon.exe (468)
C:\Garmin\gStart.exe (484)
C:\WINDOWS\system32\spoolsv.exe (2272)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2944)
C:\Acer\Empowering Technology\admServ.exe (2956)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2984)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (3144)
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe (3184)
C:\WINDOWS\eHome\ehRecvr.exe (3280)
C:\WINDOWS\eHome\ehSched.exe (3296)
C:\WINDOWS\System32\FTRTSVC.exe (3372)
C:\Program Files\Ahead\InCD\InCDsrv.exe (3600)
C:\Program Files\Java\jre6\bin\jqs.exe (3616)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3700)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (3752)
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe (3916)
C:\WINDOWS\system32\nvsvc32.exe (4000)
C:\Program Files\Controle Parental\bin\optproxy.exe (1732)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (3272)
C:\WINDOWS\system32\svchost.exe (2236)
C:\WINDOWS\System32\svchost.exe (392)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2156)
C:\WINDOWS\system32\dllhost.exe (2104)
C:\WINDOWS\system32\wbem\unsecapp.exe (1268)
C:\WINDOWS\system32\wuauclt.exe (856)
C:\Program Files\Outlook Express\msimn.exe (3288)
C:\Program Files\Internet Explorer\iexplore.exe (2464)
C:\Program Files\Mozilla Firefox\firefox.exe (940)
C:\UsbFix\Go.exe (3096)
C:\WINDOWS\system32\wscntfy.exe (1804)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1504)
Stoppé! C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1532)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (220)
Stoppé! C:\WINDOWS\Explorer.EXE (828)
Stoppé! C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (1872)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (1904)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (1912)
Stoppé! C:\Program Files\QuickTime\qttask.exe (1924)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1936)
Stoppé! C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1976)
Stoppé! C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE (2024)
Stoppé! C:\Program Files\Ask.com\Updater\Updater.exe (2036)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (296)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (408)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (468)
Stoppé! C:\Garmin\gStart.exe (484)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (2272)
Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2944)
Stoppé! C:\Acer\Empowering Technology\admServ.exe (2956)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2984)
Stoppé! C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (3144)
Stoppé! C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe (3184)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (3280)
Stoppé! C:\WINDOWS\eHome\ehSched.exe (3296)
Stoppé! C:\WINDOWS\System32\FTRTSVC.exe (3372)
Stoppé! C:\Program Files\Ahead\InCD\InCDsrv.exe (3600)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (3616)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3700)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (3752)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamSvc.exe (3916)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (4000)
Stoppé! C:\Program Files\Controle Parental\bin\optproxy.exe (1732)
Stoppé! C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (3272)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2156)
Stoppé! C:\WINDOWS\system32\dllhost.exe (2104)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (856)
Stoppé! C:\Program Files\Outlook Express\msimn.exe (3288)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2464)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (940)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1804)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Valérie\Application Data\ezpinst.exe
Supprimé! C:\Documents and Settings\Valérie\Application Data\inst.exe
Supprimé! F:\Toshiba\Launcher\start.exe
Supprimé! C:\Recycler\S-1-5-21-3663222955-2853938472-308596744-1005
Supprimé! C:\Recycler\S-1-5-21-3663222955-2853938472-308596744-501
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-331199868-1595674161-2966047456-1000
Supprimé! F:\Recycler\S-1-5-21-1292428093-854245398-682003330-500
Supprimé! F:\Recycler\S-1-5-21-3663222955-2853938472-308596744-1005
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83c90a78-8204-11df-9d9e-0016d45c7674}
################## | Listing |
[19/08/2006 - 06:37:36 | D ] C:\Acer
[12/05/2010 - 17:51:18 | N | 100] C:\AUTOEXEC.BAT
[31/10/2009 - 11:21:18 | RASHD ] C:\autorun.inf
[10/08/2006 - 14:27:04 | D ] C:\Book
[09/01/2007 - 20:20:22 | N | 209] C:\boot.ini
[10/08/2004 - 21:00:00 | N | 4952] C:\Bootfont.bin
[30/01/2012 - 21:34:06 | D ] C:\coktel
[20/08/2012 - 14:05:48 | D ] C:\Config.Msi
[19/08/2006 - 05:44:42 | N | 0] C:\CONFIG.SYS
[15/12/2009 - 14:55:47 | D ] C:\Ctr
[02/02/2011 - 18:30:28 | D ] C:\Documents and Settings
[10/08/2004 - 21:00:00 | D ] C:\dotnetfx
[08/02/2007 - 11:13:20 | D ] C:\Dragon
[21/08/2012 - 20:21:55 | N | 9458] C:\error.log
[17/07/2012 - 19:00:47 | D ] C:\found.000
[20/06/2012 - 20:13:31 | D ] C:\Garmin
[23/08/2012 - 13:34:01 | ASH | 1071763456] C:\hiberfil.sys
[11/04/2012 - 18:07:30 | N | 7508] C:\hpfr3840.log
[14/06/2012 - 19:44:57 | D ] C:\i386
[26/07/2007 - 20:48:16 | N | 512792] C:\I7260001.JPG
[19/06/2011 - 17:29:16 | N | 460824] C:\img2-001.raw
[19/08/2006 - 05:44:42 | N | 0] C:\IO.SYS
[20/04/2011 - 15:09:27 | D ] C:\licence cours et travaux
[14/04/2007 - 19:41:10 | D ] C:\MAI 2007
[11/11/1999 - 01:17:54 | N | 49] C:\MCE.TAG
[23/06/2008 - 22:30:12 | D ] C:\Mng
[19/08/2006 - 05:44:42 | N | 0] C:\MSDOS.SYS
[08/10/2009 - 21:16:54 | N | 8192] C:\mtwb.dat
[10/08/2004 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[17/08/2008 - 14:06:06 | N | 13947] C:\NTFY_CD.LOG
[27/08/2008 - 22:25:56 | N | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[23/08/2012 - 13:33:59 | ASH | 1610612736] C:\pagefile.sys
[18/07/2010 - 21:45:21 | N | 13030] C:\PDOXUSRS.NET
[20/07/2012 - 16:23:45 | D ] C:\Photos Valentin au 121209
[19/08/2006 - 08:00:50 | N | 83] C:\Preload.aaa
[29/03/2009 - 16:52:19 | N | 357376] C:\preparation exposé Valentin.ppt
[23/07/2012 - 18:21:59 | D ] C:\Program Files
[19/02/2008 - 17:39:30 | N | 56] C:\RAYMAN.BAT
[08/02/2007 - 15:35:12 | D ] C:\Recycled
[25/08/2012 - 21:45:06 | SHD ] C:\RECYCLER
[31/12/2007 - 18:47:54 | N | 268] C:\sqmdata00.sqm
[03/01/2008 - 16:26:58 | N | 268] C:\sqmdata01.sqm
[17/03/2008 - 06:52:12 | N | 268] C:\sqmdata02.sqm
[01/04/2008 - 22:08:12 | N | 232] C:\sqmdata03.sqm
[14/05/2008 - 12:44:30 | N | 268] C:\sqmdata04.sqm
[23/08/2008 - 00:50:50 | N | 268] C:\sqmdata05.sqm
[23/08/2008 - 01:21:38 | N | 172] C:\sqmdata06.sqm
[06/09/2008 - 14:49:16 | N | 268] C:\sqmdata07.sqm
[06/09/2008 - 19:58:52 | N | 268] C:\sqmdata08.sqm
[07/09/2008 - 10:25:46 | N | 268] C:\sqmdata09.sqm
[07/09/2008 - 14:11:04 | N | 268] C:\sqmdata10.sqm
[20/10/2008 - 21:54:16 | N | 268] C:\sqmdata11.sqm
[21/10/2008 - 17:21:28 | N | 268] C:\sqmdata12.sqm
[21/10/2008 - 23:34:00 | N | 268] C:\sqmdata13.sqm
[04/12/2008 - 21:14:10 | N | 268] C:\sqmdata14.sqm
[06/01/2009 - 16:04:46 | N | 268] C:\sqmdata15.sqm
[31/12/2007 - 18:47:54 | N | 244] C:\sqmnoopt00.sqm
[03/01/2008 - 16:26:58 | N | 244] C:\sqmnoopt01.sqm
[17/03/2008 - 06:52:12 | N | 244] C:\sqmnoopt02.sqm
[01/04/2008 - 22:08:12 | N | 244] C:\sqmnoopt03.sqm
[14/05/2008 - 12:44:30 | N | 244] C:\sqmnoopt04.sqm
[23/08/2008 - 00:50:50 | N | 244] C:\sqmnoopt05.sqm
[23/08/2008 - 01:21:38 | N | 172] C:\sqmnoopt06.sqm
[23/08/2007 - 21:47:30 | N | 244] C:\sqmnoopt07.sqm
[06/09/2008 - 14:49:16 | N | 244] C:\sqmnoopt08.sqm
[06/09/2008 - 19:58:52 | N | 244] C:\sqmnoopt09.sqm
[07/09/2008 - 10:25:46 | N | 244] C:\sqmnoopt10.sqm
[07/09/2008 - 14:11:04 | N | 244] C:\sqmnoopt11.sqm
[20/10/2008 - 21:54:16 | N | 244] C:\sqmnoopt12.sqm
[21/10/2008 - 17:21:28 | N | 244] C:\sqmnoopt13.sqm
[21/10/2008 - 23:34:00 | N | 244] C:\sqmnoopt14.sqm
[04/12/2008 - 21:14:10 | N | 244] C:\sqmnoopt15.sqm
[06/01/2009 - 16:04:46 | N | 244] C:\sqmnoopt16.sqm
[10/08/2006 - 14:27:04 | D ] C:\Sysinfo
[03/09/2011 - 17:52:04 | SHD ] C:\System Volume Information
[03/05/2009 - 14:13:36 | ASH | 8704] C:\Thumbs.db
[25/10/2009 - 22:54:05 | D ] C:\ToolBar SD
[25/08/2012 - 21:45:06 | D ] C:\UsbFix
[25/08/2012 - 21:45:07 | A | 6762] C:\UsbFix.txt
[08/10/2009 - 21:15:42 | D ] C:\users
[01/04/2009 - 13:49:23 | N | 548352] C:\valentin arbre.doc
[05/06/2009 - 22:01:30 | D ] C:\valeriemulet
[10/08/2004 - 21:00:00 | D ] C:\VALUEADD
[23/08/2012 - 13:37:22 | D ] C:\WINDOWS
[23/01/2008 - 12:08:54 | N | 1823] C:\xscan.txt
[09/01/2007 - 19:22:18 | SHD ] D:\System Volume Information
[11/07/2010 - 23:26:20 | D ] D:\Sauvegarde Caméscope
[09/01/2007 - 19:52:16 | RHD ] D:\MSOCache
[08/02/2007 - 14:35:12 | SHD ] D:\Recycled
[18/05/2008 - 14:55:04 | D ] D:\MyWorks
[08/01/2009 - 20:09:20 | D ] D:\SMRTNTKY
[13/04/2008 - 19:34:30 | N | 28672] D:\setupSNK.exe
[11/01/2009 - 11:19:16 | D ] D:\JEUX DS
[07/07/2009 - 18:39:38 | N | 279] D:\Raccourci vers ACER (C).lnk
[31/08/2009 - 23:01:10 | D ] D:\4dba9df7058a49a7d86e06040dd5
[11/10/2009 - 16:33:38 | D ] D:\photos valentin enregistrées octobre 2008
[11/10/2009 - 16:37:00 | D ] D:\PHOTO VALENTIN
[31/10/2009 - 10:21:20 | RASHD ] D:\autorun.inf
[08/04/2012 - 21:13:57 | SHD ] F:\$RECYCLE.BIN
[19/05/2012 - 22:12:02 | D ] F:\Musique
[05/07/2012 - 21:46:38 | D ] F:\Photos
[25/08/2012 - 21:45:06 | SHD ] F:\RECYCLER
[10/08/2009 - 15:42:40 | N | 32] F:\start.cmd
[24/03/2011 - 21:10:43 | SHD ] F:\System Volume Information
[25/08/2012 - 20:17:37 | N | 0] F:\System Volume Information.lnk
[25/08/2010 - 21:05:19 | D ] F:\TOSHIBA
[11/05/2012 - 21:19:11 | D ] F:\Videos
[25/08/2010 - 20:56:00 | D ] F:\VTT
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
dois je vraiment faire tout cela (ce qui dépasse de très loin mes compétences) alors que j'ai bien récupéré l'accès à mon disque dur multimédia!!! je te remercie d'ailleurs de ton intervention.
