Impossible supprimer autorun.inf et renommer usb et hdd.

chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour, Aujourd'hui, après multitude d'infos sur le net, je suis coincée et je "craque" sur le fait qu'il y a pas mal de temps, j'ai utilisé usbfix et à présent, après avoir enlevé le vaccin avec MKV, je ne peux absolument pas renommer mes hdd et mes usb. De plus, j'ai sur une de mes partition du HDD, l'autorun et autorun.inf qui contient ipt1 usbfix dont je ne peux rien supprimer.
Formater , je ne le souhaite pas du tout, trop de GO.
Voici : http://img267.imageshack.us/img267/7052/22791355.png
Et donc je suis un peu perdue dans mes usb et hdd forcément car il n'y a que des lettres.
Ensuite dans le F, voici ce qu'il y a : http://img809.imageshack.us/img809/9568/81334309.png
Donc malgré tout ce que j'ai pu voir sur le net, pour supprimer autorun où il demande les droits d'administrateurs, je n'ai trouvé aucune solution, même avec unlocker, tunup utilities, cmd avec del ...
Pourriez-vous m'aider s'il vous plaît, merci et bon Week-end aussi.




A voir également:

46 réponses

Précédent
Réponse 21 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
Re, c'est pas grave car tu as réussi à me faire renommer tous mes dde et usb sauf cette fameuse partition F, et bravo à toi et ton attention.
Par contre, j'ai le bureau à l'envers dans le sens :
http://img856.imageshack.us/img856/4110/capture1hn.png
Ainsi que dans C, j'ai un nouveau : Documents and settigs cadenassé, si tu pouvais me faire de l'ordre car à présent je suis très satisfaite.
Merci!
0
Utilisateur anonyme
 
je comprends pas le bureau à l'envers....je le vois à l'endroit moi sur la capture
0
Réponse 22 / 46
rfait
 
Oui je sais , juste donc, savoir si je peux retirer les icônes : réseaux,panneau de config etc..., quand à documents and settings cadenassé, c'est pas grave car il est dans users, et donc tout est parfait après que tu m'ais dit si je peux supprimer ces icônes, s'il te plaît.
0
Réponse 23 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
Je voulais juste souligner ta prestation qui m'a bien aidé et chapeau.
J'ai supprimé toutes les icônes du bureau , quand à F , je vais le sauvegarder finalement ( 780 GO) sur un dde d'une amie + tard et le formater.
En plus j'ai constaté une amélioration nette dans les ouvertures des logiciels et le net.
Merci beaucoup encore et je suis heureuse d'avoir été en tes conseils fructueux.
Je te souhaite un bon mistral, car Sénas, c'est pas loin de chez toi aussi.
Bon appetit si ce n'est déjà fait.
0
Réponse 24 / 46
Utilisateur anonyme
 
ok ben chuis à Valence :)

========

fais quand meme le menage

https://gen-hackman.kanak.fr/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
Oui donc mon amie est venue afin de formater le F afin de tout éradiquer.
Pour le mistral, c'est parce que je passe par Valence, de Sénas en Ardèche et c'est pas très loin, mais ça souffle fort quand même.
Rapport Delfix :
# DelFix v9.0 - Rapport créé le 28/10/2012 à 15:55:19
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Chantal - CHANTAL-PC (Administrateur)
# Exécuté depuis : C:\Users\Chantal\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ProgramData\Open-Config

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S2].txt - [1280 octets] - [28/10/2012 15:55:19]

########## EOF - C:\DelFix[S2].txt - [1404 octets] ##########
Rapport pureRa :
RaProducts' PureRa v1.7
Log created at 16:00 on 28/10/2012 (Chantal)

C:\Config.MSI emptied.
C:\Users\Chantal\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\Chantal\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\Chantal\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Accès refusé.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Accès refusé.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Accès refusé.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Accès refusé.

Total space cleaned: 0 bytes

-=E.O.F=-
Ccleaner bien effectué avec toutes les notes conseillées.
Le reste également.
Tu me diras.
Merci beaucoup again.
0
Réponse 26 / 46
Utilisateur anonyme
 
ok :)

si tout est bon , c'est tout bon ! ^^
0
Réponse 27 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
Oui c'est parfait, absolument.
Très heureuse.
Merci.
0
Utilisateur anonyme
 
ok :)
0
Réponse 28 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
Pour finaliser, formatage du F avec mini tool partition et tout est à 100%.
Bonne semaine.
0
Réponse 29 / 46
Utilisateur anonyme
 
parfait donc :)
0
Réponse 30 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
Bonjour,
excuse moi, tout est parfait..., par contre dans oem, preload, j'ai ceci :
http://img145.imageshack.us/img145/9489/captureoe.png
Et en balayant la dll avec virus total, j'ai 1 virus.
S'agit-il d'un faux, j'en sais rien, d'où, et avant de supprimer ce dossier, je préfère m'en remettre à toi, merci encore.
J'avais oublié de te dire que c'est la dll dans le dossier autorun qui contendrait un virus.
Virus Profile: Generic!atr.b

La vie est comme un arc en ciel: il faut de la pluie et du soleil pour en voir les couleurs.
0
Réponse 31 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
J'ai quand même effectué ce ménage par pure ra et te poste le rapport.
Si tu peux m'en dire plus car je ne touche plus à rien, merci encore.
RaProducts' PureRa v1.7
Log created at 12:23 on 31/10/2012 (Chantal)

C:\Config.MSI emptied.
C:\Users\Chantal\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\Chantal\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\Chantal\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Documents and Settings\Chantal\AppData\Local\IconCache.db <- Successfully deleted.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Portable Devices\wpdlog00.sqm <- Successfully deleted.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Portable Devices\wpdlog01.sqm <- Successfully deleted.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Portable Devices\wpdlog02.sqm <- Successfully deleted.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Accès refusé.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Accès refusé.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Accès refusé.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Accès refusé.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Windows Live\Bici\Bici2_00.sqm <- Successfully deleted.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Windows Live\SqmApi\SqmData21_00.sqm <- Successfully deleted.
C:\Documents and Settings\Chantal\AppData\Local\Microsoft\Windows Live\SqmApi\SqmData21_01.sqm <- Successfully deleted.
C:\Documents and Settings\Chantal\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt00.sqm <- Successfully deleted.
C:\Documents and Settings\Chantal\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt01.sqm <- Successfully deleted.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Accès refusé.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Accès refusé.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Accès refusé.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\Chantal\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Accès refusé.

Total space cleaned: 26.57 MB

-=E.O.F=-
Le dossier est toujours présent.
Peut-être dois-je ouvrir un autre sujet ?
La vie est comme un arc en ciel: il faut de la pluie et du soleil pour en voir les couleurs.
0
Réponse 32 / 46
Utilisateur anonyme
 
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

0
Réponse 33 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
Vraiment très sympa de me répondre, mais sur ton lien ou autres liens, il m'est impossible de télécharger le logiciel usbfix ,:
http://img545.imageshack.us/img545/5901/impossibleusbfix.png
http://img39.imageshack.us/img39/6116/capturejp.png
Je ne sais pourquoi.
0
Réponse 34 / 46
Utilisateur anonyme
 
tu desactives ton antivirus ?
0
Réponse 35 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
Oui , effectivement, j'enlevais mon antivirus fsécure, pendant l'installation, voici le raport>. :

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Chantal (Administrateur) # CHANTAL-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:00:10 | 31/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Packard Bell (EasyNote LJ65 ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2094)
RAM -> [Total : 4026 | Free : 1951]
BIOS: InsydeH2O Version V2.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Anti-virus firewall 10.10 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 248 Go (157 Go libre(s) - 63%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [USB 2] # NTFS
F:\ -> Disque fixe # 397 Go (16 Go libre(s) - 4%) [DOCS FILMS] # FAT32
H:\ -> Disque fixe # 69 Go (9 Go libre(s) - 14%) [SAUVEGARDE IMAGE SYSTEME] # NTFS
I:\ -> Disque amovible # 4 Go (500 Mo libre(s) - 13%) [USB 1] # NTFS
Z:\ -> Disque fixe # 218 Go (218 Go libre(s) - 100%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (468)
C:\Windows\system32\wininit.exe (520)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\services.exe (612)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (744)
C:\Windows\system32\svchost.exe (808)
C:\Windows\System32\svchost.exe (860)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\svchost.exe (640)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\System32\spoolsv.exe (1264)
C:\Windows\system32\svchost.exe (1292)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1376)
C:\Windows\system32\taskhost.exe (1472)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1544)
C:\Windows\system32\Dwm.exe (1616)
C:\Windows\Explorer.EXE (1628)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe (1672)
C:\Windows\system32\svchost.exe (1728)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE (1744)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (1784)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (356)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (1436)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE (1540)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1584)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE (1888)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1216)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL64.EXE (2168)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2448)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2540)
C:\Windows\System32\svchost.exe (2608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3000)
C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe (1652)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (2904)
C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe (2536)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe (3324)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe (3860)
C:\Windows\System32\svchost.exe (2200)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (2012)
C:\Windows\System32\svchost.exe (6700)
C:\Windows\system32\svchost.exe (7780)
C:\Windows\system32\SearchIndexer.exe (4744)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (3228)
C:\Windows\system32\igfxsrvc.exe (724)
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (10488)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (9488)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (11324)
C:\Windows\system32\taskhost.exe (14384)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (14776)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (14380)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (14068)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (14536)
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (15944)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (15748)
C:\UsbFix\Go.exe (9248)
C:\Windows\system32\wbem\wmiprvse.exe (13852)
C:\Windows\system32\WUDFHost.exe (15632)
C:\Windows\system32\SearchProtocolHost.exe (14632)
C:\Windows\system32\SearchFilterHost.exe (15880)
C:\Windows\system32\taskeng.exe (13876)

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\spoolsv.exe (1264)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1376)
Stoppé! C:\Windows\system32\taskhost.exe (1472)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1544)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe (1672)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE (1744)
Stoppé! C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (1784)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (356)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (1436)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE (1540)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1584)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE (1888)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1216)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL64.EXE (2168)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2448)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2656)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3000)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe (1652)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (2904)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe (2536)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe (3860)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (2012)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4744)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (3228)
Stoppé! C:\Windows\system32\igfxsrvc.exe (724)
Stoppé! C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (10488)
Stoppé! C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (9488)
Stoppé! C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (11324)
Stoppé! C:\Windows\system32\taskhost.exe (14384)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (14776)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (14380)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (14068)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (14536)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (15944)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (15748)
Stoppé! C:\Windows\system32\WUDFHost.exe (15632)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (14632)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (15880)
Stoppé! C:\Windows\system32\taskeng.exe (13876)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4249282602-3347354031-3222818254-1001
Supprimé! Z:\$RECYCLE.BIN\S-1-5-21-4249282602-3347354031-3222818254-1001

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[31/10/2012 - 19:01:23 | SHD ] C:\$RECYCLE.BIN
[24/09/2012 - 11:26:26 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[14/07/2009 - 06:08:56 | SD ] C:\Documents and Settings
[31/10/2012 - 14:53:33 | D ] C:\ESD
[28/08/2009 - 05:32:16 | D ] C:\Intel
[22/10/2012 - 12:21:26 | RHD ] C:\MSOCache
[26/10/2012 - 10:38:39 | D ] C:\OEM
[29/10/2012 - 10:35:44 | ASH | 4221546496] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[27/10/2012 - 09:56:22 | D ] C:\Program Files
[29/10/2012 - 12:00:56 | D ] C:\Program Files (x86)
[29/10/2012 - 11:57:43 | HD ] C:\ProgramData
[23/09/2012 - 08:52:11 | SHD ] C:\Recovery
[30/10/2012 - 16:11:42 | SHD ] C:\System Volume Information
[31/10/2012 - 19:01:23 | D ] C:\UsbFix
[31/10/2012 - 19:00:27 | A | 9421] C:\UsbFix.txt
[23/09/2012 - 08:52:22 | D ] C:\Users
[31/10/2012 - 18:59:00 | D ] C:\Windows
[31/10/2012 - 19:01:23 | SHD ] Z:\$RECYCLE.BIN
[24/09/2012 - 11:05:16 | SHD ] Z:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHANTAL-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
Merci. Beaucoup;

0
Réponse 36 / 46
Utilisateur anonyme
 
??????????? il a vu ni E: F: , H, I !!!
0
Réponse 37 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
Absolument, je refais, and wait a moment.
0
Réponse 38 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
Oui, voici le rapport.
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Chantal (Administrateur) # CHANTAL-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:26:37 | 31/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Packard Bell (EasyNote LJ65 ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2094)
RAM -> [Total : 4026 | Free : 2662]
BIOS: InsydeH2O Version V2.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Anti-virus firewall 10.10 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 248 Go (157 Go libre(s) - 63%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [USB 2] # NTFS
F:\ -> Disque fixe # 397 Go (16 Go libre(s) - 4%) [DOCS FILMS] # FAT32
H:\ -> Disque fixe # 69 Go (9 Go libre(s) - 14%) [SAUVEGARDE IMAGE SYSTEME] # NTFS
I:\ -> Disque amovible # 4 Go (500 Mo libre(s) - 13%) [USB 1] # NTFS
Z:\ -> Disque fixe # 218 Go (218 Go libre(s) - 100%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (612)
C:\Windows\system32\lsm.exe (620)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (828)
C:\Windows\System32\svchost.exe (892)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (376)
C:\Windows\system32\svchost.exe (704)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\system32\Dwm.exe (1232)
C:\Windows\Explorer.EXE (1244)
C:\Windows\System32\spoolsv.exe (1344)
C:\Windows\system32\taskhost.exe (1380)
C:\Windows\system32\svchost.exe (1404)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1528)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1608)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe (1652)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE (1676)
C:\Windows\system32\svchost.exe (1684)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (1708)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE (1764)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1796)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE (1832)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1924)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL64.EXE (2024)
C:\Windows\System32\svchost.exe (2112)
C:\Windows\system32\svchost.exe (2240)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2304)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2328)
C:\Windows\System32\svchost.exe (2384)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2436)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2600)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (2660)
C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe (2908)
C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe (2944)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe (3044)
C:\Windows\system32\WUDFHost.exe (1560)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3080)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (3144)
C:\Windows\system32\SearchIndexer.exe (3712)
C:\Windows\System32\svchost.exe (3100)
C:\Windows\system32\wbem\wmiprvse.exe (3608)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe (1912)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (5004)
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (2468)
C:\Windows\servicing\TrustedInstaller.exe (4576)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (2860)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (2740)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (812)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (3412)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3368)
C:\Windows\system32\SearchFilterHost.exe (3096)
C:\Windows\system32\SearchProtocolHost.exe (4368)
C:\Windows\system32\SearchProtocolHost.exe (2448)
C:\UsbFix\Go.exe (3992)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1244)
Stoppé! C:\Windows\System32\spoolsv.exe (1344)
Stoppé! C:\Windows\system32\taskhost.exe (1380)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1528)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1608)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe (1652)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE (1676)
Stoppé! C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (1708)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE (1764)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1796)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE (1832)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1924)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL64.EXE (2024)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2304)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2328)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2436)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2600)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (2660)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe (2908)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe (2944)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe (3044)
Stoppé! C:\Windows\system32\WUDFHost.exe (1560)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3080)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (3144)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3712)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe (1912)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (5004)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (2468)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4576)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (2860)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (2740)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (812)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (3412)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (3368)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3096)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4368)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2448)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4249282602-3347354031-3222818254-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4249282602-3347354031-3222818254-1001
Supprimé! Z:\$RECYCLE.BIN\S-1-5-21-4249282602-3347354031-3222818254-1001

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[31/10/2012 - 19:28:26 | SHD ] C:\$RECYCLE.BIN
[31/10/2012 - 19:02:34 | RASHD ] C:\Autorun.inf
[24/09/2012 - 11:26:26 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[14/07/2009 - 06:08:56 | SD ] C:\Documents and Settings
[31/10/2012 - 14:53:33 | D ] C:\ESD
[28/08/2009 - 05:32:16 | D ] C:\Intel
[22/10/2012 - 12:21:26 | RHD ] C:\MSOCache
[26/10/2012 - 10:38:39 | D ] C:\OEM
[31/10/2012 - 19:15:04 | ASH | 4221546496] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[27/10/2012 - 09:56:22 | D ] C:\Program Files
[29/10/2012 - 12:00:56 | D ] C:\Program Files (x86)
[29/10/2012 - 11:57:43 | HD ] C:\ProgramData
[23/09/2012 - 08:52:11 | SHD ] C:\Recovery
[30/10/2012 - 16:11:42 | SHD ] C:\System Volume Information
[31/10/2012 - 19:28:27 | D ] C:\UsbFix
[31/10/2012 - 19:26:48 | A | 8961] C:\UsbFix.txt
[31/10/2012 - 19:02:35 | N | 69654] C:\UsbFix_Upload_Me_CHANTAL-PC.zip
[23/09/2012 - 08:52:22 | D ] C:\Users
[31/10/2012 - 19:15:50 | D ] C:\Windows
[12/10/2012 - 14:59:06 | D ] E:\ACTIVATION WINDOWS 7
[23/09/2012 - 12:18:22 | N | 136135680] E:\backup.pst
[12/10/2012 - 14:59:06 | D ] E:\BLOC JEAN
[05/09/2012 - 12:18:06 | N | 110020204] E:\CHANTAL DriverMaxBackup - 2012.09.05.13.16.11.zip
[31/10/2012 - 15:48:49 | N | 55785] E:\CLES POUR WINDOWS MEDIA CENTER.PNG
[12/10/2012 - 15:03:11 | D ] E:\ENVELOPPES
[21/09/2012 - 08:57:09 | N | 33679] E:\EVEREST.txt
[06/09/2012 - 08:17:16 | N | 82163792] E:\facebook-chantal.caussat.zip
[22/09/2012 - 19:00:47 | N | 10728] E:\FORUM VEUVE NOIRE PACKARD BELL.docx
[12/10/2012 - 15:03:11 | D ] E:\licensecrawler_1.10.230
[12/10/2012 - 15:03:15 | D ] E:\MailStore Home
[12/10/2012 - 15:04:14 | D ] E:\My Drivers
[05/09/2012 - 12:56:21 | N | 234946006] E:\REGISTRE SEPT 2012.reg
[25/08/2012 - 08:19:59 | N | 60929] E:\SAUVEGARDE EMULE.PNG
[18/08/2012 - 09:23:15 | N | 131408] E:\SAUVEGARDE LIVEBOX 28AA.bin
[29/12/2011 - 10:20:43 | N | 6197912] E:\SAUVEGARDE MAILS.exe
[25/08/2012 - 08:21:28 | N | 2997] E:\SERVEUR EMULE.PNG
[12/10/2012 - 15:08:37 | D ] E:\TELECHARGEMENTS
[12/10/2012 - 15:08:37 | D ] E:\TomTom
[21/09/2012 - 00:00:10 | N | 10044] E:\TUNUP UTILITIES.docx
[29/10/2012 - 11:52:44 | SHD ] F:\$RECYCLE.BIN
[29/10/2012 - 12:38:30 | D ] F:\FILMS
[26/09/2012 - 11:01:36 | D ] F:\Documents
[24/09/2012 - 11:29:18 | D ] F:\Music
[26/09/2012 - 11:00:10 | D ] F:\Videos
[26/09/2012 - 11:01:04 | D ] F:\Pictures
[31/10/2012 - 19:28:27 | SHD ] H:\$RECYCLE.BIN
[29/10/2012 - 20:44:03 | N | 376] H:\DOCS FILMS (E) - Raccourci.lnk
[05/10/2012 - 16:50:55 | SHD ] H:\System Volume Information
[27/09/2012 - 18:37:32 | D ] H:\WindowsImageBackup
[31/10/2012 - 09:22:33 | D ] I:\ACTIVATION WINDOWS 7
[15/10/2012 - 11:32:21 | N | 538941] I:\AdwCleaner.exe
[31/10/2012 - 14:58:57 | | 149595136] I:\backup.pst
[05/09/2012 - 12:18:06 | N | 110020204] I:\CHANTAL DriverMaxBackup - 2012.09.05.13.16.11.zip
[31/10/2012 - 15:48:21 | N | 55785] I:\CLES POUR WINDOWS MEDIA CENTER.PNG
[31/10/2012 - 09:29:07 | D ] I:\ENVELOPPES
[21/09/2012 - 08:57:09 | N | 33679] I:\EVEREST.txt
[06/09/2012 - 08:17:16 | N | 82163792] I:\facebook-chantal.caussat.zip
[18/10/2012 - 08:24:14 | N | 18385672] I:\Firefox Setup 16.0.1.exe
[22/09/2012 - 19:00:47 | N | 10728] I:\FORUM VEUVE NOIRE PACKARD BELL.docx
[12/10/2012 - 14:56:39 | D ] I:\JEAN USB 1
[31/10/2012 - 09:29:07 | D ] I:\licensecrawler_1.10.230
[29/10/2012 - 11:17:37 | N | 15087792] I:\LOGICIEL PARTITION.exe
[31/10/2012 - 09:29:10 | D ] I:\MailStore Home
[31/10/2012 - 09:30:12 | D ] I:\My Drivers
[05/09/2012 - 12:56:21 | N | 234946006] I:\REGISTRE SEPT 2012.reg
[25/08/2012 - 08:19:59 | N | 60929] I:\SAUVEGARDE EMULE.PNG
[18/08/2012 - 09:23:15 | N | 131408] I:\SAUVEGARDE LIVEBOX 28AA.bin
[29/12/2011 - 10:20:43 | N | 6197912] I:\SAUVEGARDE MAILS.exe
[23/10/2012 - 12:25:23 | N | 241170140] I:\SAUVEGARDE REGISTRE ORDI.REG
[25/08/2012 - 08:21:28 | N | 2997] I:\SERVEUR EMULE.PNG
[31/10/2012 - 09:25:55 | D ] I:\TELECHARGEMENTS
[31/10/2012 - 09:25:56 | D ] I:\TomTom
[21/09/2012 - 00:00:10 | N | 10044] I:\TUNUP UTILITIES.docx
[28/10/2012 - 16:14:20 | D ] I:\VIFT
[28/10/2012 - 16:14:28 | D ] I:\Voix
[31/10/2012 - 19:28:27 | SHD ] Z:\$RECYCLE.BIN
[31/10/2012 - 19:02:34 | RASHD ] Z:\Autorun.inf
[24/09/2012 - 11:05:16 | SHD ] Z:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHANTAL-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |


0
Réponse 39 / 46
Utilisateur anonyme
 
fais voir la dll en question ?
0
Réponse 40 / 46
chantalou66 Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   3
 
Merci, et voici la dll dans le dossier C,OEM,Preload et dans le dossier autorun :
http://img141.imageshack.us/img141/2734/capturelln.png
C'est cette dll qui a ce virus, à priori.

0