Brontox? win32 ?
Résolu
virusdid
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
alors je pense avoir (entre autres) récupéré brontox, suite à une infection par clé usb:
les symptomes:
> le regedit affiche un fichier texte
> le mot 'brontox' sur google ferme firefox !!
> telechargement possibles, mais à chaque install, le message "...exe n'est pas une application win32 valide", donc aucun antivirus utilisable
> bit defender en ligne ne trouve rien
> les extensions sont masquées, sur l'explorateur en décochant 'masquer les extensions' elle réapparaissent UNE seule fois
> les fichiers cachés n'apparaissent pas, sauf en cochant, mais à l'ouverture suivante, c'est la même chose
> à chaque insertion de clé usb, je me retrouve avec plein de 'files folders' de 35ko (avec des noms du genre 'administrateur porn', ou du genre
> idem pour carte mémoire appareil photo
> je sauvegarde régulièrement mmes fichiers sur un dd externe qui n'est plus reconnu
> la seule chose qui fonctionne encore est la gravure sur cd ou dvd
> tout le pack office fonctionne normalement
le plus simple serait de toute re formater, et de changer mon w2000 en xp mais comment sauvegarder les 40 go de fichiers?
merci pour les tuyaux!
(ps: je fais tous les forums depuis 1 semaine mais j'ai rien trouvé!!)
alors je pense avoir (entre autres) récupéré brontox, suite à une infection par clé usb:
les symptomes:
> le regedit affiche un fichier texte
> le mot 'brontox' sur google ferme firefox !!
> telechargement possibles, mais à chaque install, le message "...exe n'est pas une application win32 valide", donc aucun antivirus utilisable
> bit defender en ligne ne trouve rien
> les extensions sont masquées, sur l'explorateur en décochant 'masquer les extensions' elle réapparaissent UNE seule fois
> les fichiers cachés n'apparaissent pas, sauf en cochant, mais à l'ouverture suivante, c'est la même chose
> à chaque insertion de clé usb, je me retrouve avec plein de 'files folders' de 35ko (avec des noms du genre 'administrateur porn', ou du genre
> idem pour carte mémoire appareil photo
> je sauvegarde régulièrement mmes fichiers sur un dd externe qui n'est plus reconnu
> la seule chose qui fonctionne encore est la gravure sur cd ou dvd
> tout le pack office fonctionne normalement
le plus simple serait de toute re formater, et de changer mon w2000 en xp mais comment sauvegarder les 40 go de fichiers?
merci pour les tuyaux!
(ps: je fais tous les forums depuis 1 semaine mais j'ai rien trouvé!!)
27 réponses
excellent !!! continue !!
au passage tu étais infecté par le ver conficker
quelques infos pour t'aider à comprendre
https://fr.wikipedia.org/wiki/Conficker
tu changeras tous tes mots de passe à l'issue de la desinfection , ils ont été volés
lol ^^ :
Le département de la Défense des États-Unis16, le ministère de la Défense britannique et le ministère de la Défense français ont été attaqués par le ver. Au Royaume-Uni, il a infecté certains systèmes, dont le NavyStar/N* à bord de navires et sous-marins de la Royal Navy17, et ceux de 800 ordinateurs d'hôpitaux de la région de Sheffield18. En France, il a infecté Intramar, le réseau intranet de la Marine nationale, certains ordinateurs de la base aérienne 107 Villacoublay et de la direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI). Le virus aurait paralysé les 15-16 janvier 2009 les chasseurs Rafale de l'aviation navale, ce que dément le Ministère de la Défense français19.
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
au passage tu étais infecté par le ver conficker
quelques infos pour t'aider à comprendre
https://fr.wikipedia.org/wiki/Conficker
tu changeras tous tes mots de passe à l'issue de la desinfection , ils ont été volés
lol ^^ :
Le département de la Défense des États-Unis16, le ministère de la Défense britannique et le ministère de la Défense français ont été attaqués par le ver. Au Royaume-Uni, il a infecté certains systèmes, dont le NavyStar/N* à bord de navires et sous-marins de la Royal Navy17, et ceux de 800 ordinateurs d'hôpitaux de la région de Sheffield18. En France, il a infecté Intramar, le réseau intranet de la Marine nationale, certains ordinateurs de la base aérienne 107 Villacoublay et de la direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI). Le virus aurait paralysé les 15-16 janvier 2009 les chasseurs Rafale de l'aviation navale, ce que dément le Ministère de la Défense français19.
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
salut bah c'est sur que sous Windows 2000.....faudrait penser à evoluer un peu....
je sais pas si ca marchera mais on peut essayer
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
je sais pas si ca marchera mais on peut essayer
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok merci
c'est déjà mieux, je peux reprendre FFox (d'où ie6)
les fenêtres se ferment plus dès le mot 'brontox"
précisions,
à chaque insertion de clé usb; de nouveaux répertoires en gras se collaient à 6 enlacements différents avec des noms du genre 'newmp3' 'raja' etc
sur la clé il y a aussi création de répertoires gras: 'file folder'
voilà le txt:
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 19:34:12 | 02/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1133]
BIOS: Default System BIOS
BOOT: Normal
OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [] # FAT
################## | Processus Actif |
C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (396)
C:\WINNT\System32\svchost.exe (608)
C:\WINNT\system32\svchost.exe (848)
C:\WINNT\system32\svchost.exe (860)
C:\WINNT\system32\mspmspsv.exe (884)
C:\WINNT\system32\svchost.exe (892)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1152)
C:\WINNT\M46040\smss.exe (1172)
C:\WINNT\M46040\EmangEloh.exe (1196)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1216)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1148)
C:\Program Files\QuickTime\qttask.exe (1140)
C:\Program Files\ScreenMates\Felix2.exe (1024)
C:\WINNT\system32\DrvMon.exe (1384)
C:\Program Files\Palm\HOTSYNC.EXE (1460)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
C:\WINNT\System32\WBEM\WinMgmt.exe (1444)
C:\WINNT\Explorer.exe (916)
C:\UsbFix\Go.exe (584)
################## | Processus Stoppés |
Stoppé! C:\WINNT\system32\mspmspsv.exe (884)
Stoppé! C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1152)
Stoppé! C:\WINNT\M46040\smss.exe (1172)
Stoppé! C:\WINNT\M46040\EmangEloh.exe (1196)
Stoppé! C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1216)
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1148)
Stoppé! C:\Program Files\QuickTime\qttask.exe (1140)
Stoppé! C:\Program Files\ScreenMates\Felix2.exe (1024)
Stoppé! C:\WINNT\system32\DrvMon.exe (1384)
Stoppé! C:\Program Files\Palm\HOTSYNC.EXE (1460)
Stoppé! C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (1444)
################## | Éléments infectieux |
Supprimé! C:\WINNT\system32\X62445go
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[02/02/2013 - 18:31:14 | N | 305957] C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
[02/02/2013 - 19:23:36 | RASHD ] C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
[23/11/2012 - 23:55:52 | D ] C:\Didier
[14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] C:\Drivers
[01/07/2011 - 00:33:06 | D ] C:\Google
[01/07/2007 - 23:10:07 | D ] C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] C:\Ma musique
[28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] C:\MSOffice
[18/12/2008 - 23:22:54 | D ] C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
[30/12/2005 - 17:02:53 | D ] C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
[02/02/2013 - 18:31:17 | ASH | 704643072] C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] C:\PICHON12
[12/09/2012 - 23:36:29 | D ] C:\Program Files
[30/12/2005 - 19:52:29 | D ] C:\QXL
[02/02/2013 - 19:34:47 | SHD ] C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
[02/02/2013 - 19:34:47 | D ] C:\UsbFix
[02/02/2013 - 19:37:15 | A | 3297] C:\UsbFix.txt
[02/02/2013 - 19:27:11 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[02/02/2013 - 19:23:36 | N | 125772] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
[02/02/2013 - 19:20:45 | D ] C:\WINNT
[27/12/2005 - 10:02:10 | N | 1152] C:\zlzjaw3o.sys
[18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
c'est déjà mieux, je peux reprendre FFox (d'où ie6)
les fenêtres se ferment plus dès le mot 'brontox"
précisions,
à chaque insertion de clé usb; de nouveaux répertoires en gras se collaient à 6 enlacements différents avec des noms du genre 'newmp3' 'raja' etc
sur la clé il y a aussi création de répertoires gras: 'file folder'
voilà le txt:
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 19:34:12 | 02/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1133]
BIOS: Default System BIOS
BOOT: Normal
OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [] # FAT
################## | Processus Actif |
C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (396)
C:\WINNT\System32\svchost.exe (608)
C:\WINNT\system32\svchost.exe (848)
C:\WINNT\system32\svchost.exe (860)
C:\WINNT\system32\mspmspsv.exe (884)
C:\WINNT\system32\svchost.exe (892)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1152)
C:\WINNT\M46040\smss.exe (1172)
C:\WINNT\M46040\EmangEloh.exe (1196)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1216)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1148)
C:\Program Files\QuickTime\qttask.exe (1140)
C:\Program Files\ScreenMates\Felix2.exe (1024)
C:\WINNT\system32\DrvMon.exe (1384)
C:\Program Files\Palm\HOTSYNC.EXE (1460)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
C:\WINNT\System32\WBEM\WinMgmt.exe (1444)
C:\WINNT\Explorer.exe (916)
C:\UsbFix\Go.exe (584)
################## | Processus Stoppés |
Stoppé! C:\WINNT\system32\mspmspsv.exe (884)
Stoppé! C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1152)
Stoppé! C:\WINNT\M46040\smss.exe (1172)
Stoppé! C:\WINNT\M46040\EmangEloh.exe (1196)
Stoppé! C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1216)
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1148)
Stoppé! C:\Program Files\QuickTime\qttask.exe (1140)
Stoppé! C:\Program Files\ScreenMates\Felix2.exe (1024)
Stoppé! C:\WINNT\system32\DrvMon.exe (1384)
Stoppé! C:\Program Files\Palm\HOTSYNC.EXE (1460)
Stoppé! C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (1444)
################## | Éléments infectieux |
Supprimé! C:\WINNT\system32\X62445go
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[02/02/2013 - 18:31:14 | N | 305957] C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
[02/02/2013 - 19:23:36 | RASHD ] C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
[23/11/2012 - 23:55:52 | D ] C:\Didier
[14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] C:\Drivers
[01/07/2011 - 00:33:06 | D ] C:\Google
[01/07/2007 - 23:10:07 | D ] C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] C:\Ma musique
[28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] C:\MSOffice
[18/12/2008 - 23:22:54 | D ] C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
[30/12/2005 - 17:02:53 | D ] C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
[02/02/2013 - 18:31:17 | ASH | 704643072] C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] C:\PICHON12
[12/09/2012 - 23:36:29 | D ] C:\Program Files
[30/12/2005 - 19:52:29 | D ] C:\QXL
[02/02/2013 - 19:34:47 | SHD ] C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
[02/02/2013 - 19:34:47 | D ] C:\UsbFix
[02/02/2013 - 19:37:15 | A | 3297] C:\UsbFix.txt
[02/02/2013 - 19:27:11 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[02/02/2013 - 19:23:36 | N | 125772] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
[02/02/2013 - 19:20:45 | D ] C:\WINNT
[27/12/2005 - 10:02:10 | N | 1152] C:\zlzjaw3o.sys
[18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
oui, sans problème, c'est fait
je voulais tout reformater mais le ddur externer n'est plus reconnnu pour la svg des mes fichiers (doc, xls, jpg, pub etc...)
mais est ce que ce truc est sur une clé ou ddur externe ou seulement sur le pc?
je voulais tout reformater mais le ddur externer n'est plus reconnnu pour la svg des mes fichiers (doc, xls, jpg, pub etc...)
mais est ce que ce truc est sur une clé ou ddur externe ou seulement sur le pc?
heu, je relance usbfix à chaque fois?
ps: je voulais changer de w2000 à xp, mais comme pas de possibilite de svg les fichiers.....
ps: je voulais changer de w2000 à xp, mais comme pas de possibilite de svg les fichiers.....
alors,
le ddud externe n'est pas reconnu et a platé win lors de l'anamyse
la 1ere cle usb est totalement vide
la 2eme: les fichiers sont là et les repertoires ne sont plus en gras
j'arrive a etre en firefox pour ce sujet (la fenêtre ne se referme plus)
je vais maintenant recommencer avec une autre clé qui était "virussée"
voici le rapport (pas mal de fichiers *.scr ont été supprimés)
merci
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 01:07:27 | 03/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1182]
BIOS: Default System BIOS
BOOT: Normal
OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (472 Mo libre(s) - 6%) [KINGSTON] # FAT32
################## | Processus Actif |
C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (392)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
C:\WINNT\system32\spoolsv.exe (560)
C:\WINNT\System32\svchost.exe (592)
C:\Program Files\AMD\PowerNow!\GemServ.exe (608)
C:\WINNT\system32\hidserv.exe (628)
C:\WINNT\system32\MSTask.exe (676)
C:\WINNT\system32\stisvc.exe (712)
C:\Program Files\Viewpoint\Common\ViewpointService.exe (796)
C:\WINNT\system32\svchost.exe (760)
C:\WINNT\system32\svchost.exe (852)
C:\WINNT\System32\WBEM\WinMgmt.exe (868)
C:\WINNT\system32\mspmspsv.exe (880)
C:\WINNT\system32\svchost.exe (892)
C:\WINNT\Explorer.EXE (1016)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1232)
C:\Program Files\QuickTime\qttask.exe (1140)
C:\WINNT\system32\DrvMon.exe (260)
C:\Program Files\Palm\HOTSYNC.EXE (1264)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316)
C:\UsbFix\Go.exe (1000)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
Stoppé! C:\WINNT\system32\spoolsv.exe (560)
Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (608)
Stoppé! C:\WINNT\system32\hidserv.exe (628)
Stoppé! C:\WINNT\system32\MSTask.exe (676)
Stoppé! C:\WINNT\system32\stisvc.exe (712)
Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (796)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (868)
################## | Éléments infectieux |
Supprimé! F:\Recycled\INFO.EXE
Supprimé! C:\WINNT\system32\X62445go
Supprimé! F:\driver\usb\setupssss.exe
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! F:\Autorun.inf
Supprimé! F:\New Folder.scr
Supprimé! F:\photosjuillet2012.scr
Supprimé! F:\photosgroupes .scr
Supprimé! F:\photos dl .scr
Supprimé! F:\Photo avril 2011 .scr
Supprimé! F:\driver\Usb
Supprimé! F:\Mp3\medailles .scr
Supprimé! F:\Mp3\slows .scr
Supprimé! F:\.Spotlight-V100\Store-V1\Stores\889210FE-770F-4062-A7D3-19D623A9153B .scr
Supprimé! F:\.Spotlight-V100\Store-V1\Stores .scr
Supprimé! F:\.Spotlight-V100\Store-V1 .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.repair .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.live .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.scan .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97 .scr
Supprimé! F:\.Spotlight-V100\Store-V2 .scr
Supprimé! F:\photosgroupes\2010\juillet .scr
Supprimé! F:\photosgroupes\2009\juillet .scr
Supprimé! F:\photosgroupes\2009\avril .scr
Supprimé! F:\photosgroupes\2011\juillet .scr
Supprimé! F:\photosgroupes\2010 .scr
Supprimé! F:\photosgroupes\2009 .scr
Supprimé! F:\photosgroupes\2008 .scr
Supprimé! F:\photosgroupes\2007 .scr
Supprimé! F:\photosgroupes\2011 .scr
Supprimé! F:\photosgroupes\2006 .scr
Supprimé! F:\photosgroupes\2005 .scr
Supprimé! F:\photosgroupes\2004 .scr
Supprimé! F:\.Spotlight-V100 .scr
Supprimé! F:\.fseventsd .scr
Supprimé! F:\Photo avril 2011\Moto .scr
Supprimé! F:\Photo avril 2011\Groupe vert-rouge .scr
Supprimé! F:\Photo avril 2011\Groupe bleu .scr
Supprimé! F:\Photo avril 2011\Groupe blanc .scr
Supprimé! F:\Photo avril 2011\Equitation .scr
Supprimé! F:\Photo avril 2011\Chiens .scr
Supprimé! F:\Photo avril 2011\Boum .scr
Supprimé! F:\Photo avril 2011\Anniversaire .scr
Supprimé! F:\Mp3 .scr
Supprimé! F:\photos dl\photos scanns\usa_2009\officielles .scr
Supprimé! F:\photos dl\photos scanns\usa_2009\argentiques .scr
Supprimé! F:\photos dl\photos scanns\qm2_2008\officielles .scr
Supprimé! F:\photos dl\photos scanns\qm2_2008\argentiques .scr
Supprimé! F:\photos dl\photos scanns\usa_2011 .scr
Supprimé! F:\photos dl\photos scanns\usa_2009 .scr
Supprimé! F:\photos dl\photos scanns\qv_2010 .scr
Supprimé! F:\photos dl\photos scanns\qm2_2008 .scr
Supprimé! F:\photos dl\usa2011_01\etoiles_marques .scr
Supprimé! F:\photos dl\canaries 2010 .scr
Supprimé! F:\photos dl\LaChapelle .scr
Supprimé! F:\photos dl\mariage_sylvain .scr
Supprimé! F:\photos dl\usa2009 .scr
Supprimé! F:\photos dl\photos scanns .scr
Supprimé! F:\photos dl\usa2011_10 .scr
Supprimé! F:\photos dl\usa2011_01 .scr
Supprimé! F:\photos dl\dll01032012 .scr
Supprimé! F:\photos dl\usa2012_03 .scr
Supprimé! F:\photos dl\usa2008 .scr
Supprimé! F:\photos dl\Juvisy .scr
Supprimé! F:\photos dl\Lille2012 .scr
Supprimé! F:\beaulieu - avril 2012 .scr
Supprimé! F:\Nouveau dossier .scr
Supprimé! F:\videos .scr
Supprimé! F:\videos 072012 .scr
Supprimé! F:\Photos juillet 2011\Tennis .scr
Supprimé! F:\Photos juillet 2011\Sortie château de la Bâtisse .scr
Supprimé! F:\Photos juillet 2011\Poney .scr
Supprimé! F:\Photos juillet 2011\Piscine .scr
Supprimé! F:\Photos juillet 2011\Mini Moto .scr
Supprimé! F:\Photos juillet 2011\les Violets .scr
Supprimé! F:\Photos juillet 2011\les Verts .scr
Supprimé! F:\Photos juillet 2011\les Rouges .scr
Supprimé! F:\Photos juillet 2011\les Bleus .scr
Supprimé! F:\Photos juillet 2011\les Blancs .scr
Supprimé! F:\Photos juillet 2011\FA Bort 14 07 .scr
Supprimé! F:\Photos juillet 2011\Escalade - rando aqua - canoë .scr
Supprimé! F:\Photos juillet 2011\Champ France moto Aurillac .scr
Supprimé! F:\Photos juillet 2011\Camping .scr
Supprimé! F:\Photos juillet 2011\Cabaret .scr
Supprimé! F:\Photos juillet 2011\Buron .scr
Supprimé! F:\Photos juillet 2011\Boum .scr
Supprimé! F:\Photos juillet 2011\Arrivée .scr
Supprimé! F:\Photos juillet 2011\Adultes .scr
Supprimé! F:\driver\usb .scr
Supprimé! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 .scr
Supprimé! F:\.Trashes .scr
Supprimé! F:\Recycled .scr
Supprimé! F:\juillet2011 .scr
Supprimé! F:\recompenses .scr
Supprimé! F:\maif .scr
Supprimé! F:\plans beaulieu .scr
Supprimé! F:\driver .scr
Supprimé! F:\RECYCLER .scr
Supprimé! F:\avril 2012 .scr
Supprimé! F:\à imprimer .scr
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/02/2013 - 00:56:11 | N | 306405] C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
[02/02/2013 - 19:37:20 | RASHD ] C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
[23/11/2012 - 23:55:52 | D ] C:\Didier
[14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] C:\Drivers
[01/07/2011 - 00:33:06 | D ] C:\Google
[01/07/2007 - 23:10:07 | D ] C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] C:\Ma musique
[28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] C:\MSOffice
[18/12/2008 - 23:22:54 | D ] C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
[30/12/2005 - 17:02:53 | D ] C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
[03/02/2013 - 00:56:14 | ASH | 704643072] C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] C:\PICHON12
[12/09/2012 - 23:36:29 | D ] C:\Program Files
[30/12/2005 - 19:52:29 | D ] C:\QXL
[03/02/2013 - 01:10:57 | SHD ] C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
[03/02/2013 - 01:10:57 | D ] C:\UsbFix
[03/02/2013 - 01:13:25 | A | 11851] C:\UsbFix.txt
[03/02/2013 - 00:55:00 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[02/02/2013 - 19:37:20 | N | 258139] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
[03/02/2013 - 00:55:02 | D ] C:\WINNT
[18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
[21/04/2011 - 18:21:08 | N | 4096] F:\._.Trashes
[15/04/2011 - 01:05:44 | D ] F:\Mp3
[21/04/2011 - 18:21:08 | SHD ] F:\.Trashes
[21/04/2011 - 18:21:08 | D ] F:\.Spotlight-V100
[15/04/2011 - 01:06:04 | D ] F:\photosgroupes
[12/04/2001 - 01:51:22 | D ] F:\Recycled
[23/07/2012 - 00:26:20 | D ] F:\Nouveau dossier
[23/04/2011 - 18:11:12 | D ] F:\Photo avril 2011
[26/07/2012 - 23:29:08 | N | 10732] F:\prepa cabaret.xlsx
[31/07/2012 - 01:19:22 | D ] F:\videos 072012
[28/02/2012 - 15:13:26 | N | 8028] F:\BOOTEX.LOG
[18/04/2012 - 23:50:34 | D ] F:\beaulieu - avril 2012
[28/07/2012 - 00:45:56 | N | 146] F:\.~lock.prepa cabaret.xlsx#
[02/06/2011 - 22:15:02 | D ] F:\juillet2011
[15/06/2011 - 00:36:06 | D ] F:\à imprimer
[17/06/2011 - 01:01:48 | D ] F:\photos dl
[20/04/2012 - 22:02:52 | D ] F:\Photos 04?2012
[03/07/2011 - 01:03:42 | D ] F:\recompenses
[30/07/2011 - 00:47:22 | D ] F:\Photos juillet 2011
[08/08/2011 - 01:47:08 | D ] F:\maif
[23/03/2012 - 01:07:56 | D ] F:\avril2012
[12/04/2012 - 00:19:06 | D ] F:\plans beaulieu
[12/04/2001 - 01:47:00 | D ] F:\driver
[15/04/2012 - 10:56:32 | SHD ] F:\RECYCLER
[15/04/2001 - 11:36:40 | N | 20992] F:\MSMV.xlr
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
le ddud externe n'est pas reconnu et a platé win lors de l'anamyse
la 1ere cle usb est totalement vide
la 2eme: les fichiers sont là et les repertoires ne sont plus en gras
j'arrive a etre en firefox pour ce sujet (la fenêtre ne se referme plus)
je vais maintenant recommencer avec une autre clé qui était "virussée"
voici le rapport (pas mal de fichiers *.scr ont été supprimés)
merci
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 01:07:27 | 03/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1182]
BIOS: Default System BIOS
BOOT: Normal
OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (472 Mo libre(s) - 6%) [KINGSTON] # FAT32
################## | Processus Actif |
C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (392)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
C:\WINNT\system32\spoolsv.exe (560)
C:\WINNT\System32\svchost.exe (592)
C:\Program Files\AMD\PowerNow!\GemServ.exe (608)
C:\WINNT\system32\hidserv.exe (628)
C:\WINNT\system32\MSTask.exe (676)
C:\WINNT\system32\stisvc.exe (712)
C:\Program Files\Viewpoint\Common\ViewpointService.exe (796)
C:\WINNT\system32\svchost.exe (760)
C:\WINNT\system32\svchost.exe (852)
C:\WINNT\System32\WBEM\WinMgmt.exe (868)
C:\WINNT\system32\mspmspsv.exe (880)
C:\WINNT\system32\svchost.exe (892)
C:\WINNT\Explorer.EXE (1016)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1232)
C:\Program Files\QuickTime\qttask.exe (1140)
C:\WINNT\system32\DrvMon.exe (260)
C:\Program Files\Palm\HOTSYNC.EXE (1264)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316)
C:\UsbFix\Go.exe (1000)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
Stoppé! C:\WINNT\system32\spoolsv.exe (560)
Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (608)
Stoppé! C:\WINNT\system32\hidserv.exe (628)
Stoppé! C:\WINNT\system32\MSTask.exe (676)
Stoppé! C:\WINNT\system32\stisvc.exe (712)
Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (796)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (868)
################## | Éléments infectieux |
Supprimé! F:\Recycled\INFO.EXE
Supprimé! C:\WINNT\system32\X62445go
Supprimé! F:\driver\usb\setupssss.exe
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! F:\Autorun.inf
Supprimé! F:\New Folder.scr
Supprimé! F:\photosjuillet2012.scr
Supprimé! F:\photosgroupes .scr
Supprimé! F:\photos dl .scr
Supprimé! F:\Photo avril 2011 .scr
Supprimé! F:\driver\Usb
Supprimé! F:\Mp3\medailles .scr
Supprimé! F:\Mp3\slows .scr
Supprimé! F:\.Spotlight-V100\Store-V1\Stores\889210FE-770F-4062-A7D3-19D623A9153B .scr
Supprimé! F:\.Spotlight-V100\Store-V1\Stores .scr
Supprimé! F:\.Spotlight-V100\Store-V1 .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.repair .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.live .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.scan .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97 .scr
Supprimé! F:\.Spotlight-V100\Store-V2 .scr
Supprimé! F:\photosgroupes\2010\juillet .scr
Supprimé! F:\photosgroupes\2009\juillet .scr
Supprimé! F:\photosgroupes\2009\avril .scr
Supprimé! F:\photosgroupes\2011\juillet .scr
Supprimé! F:\photosgroupes\2010 .scr
Supprimé! F:\photosgroupes\2009 .scr
Supprimé! F:\photosgroupes\2008 .scr
Supprimé! F:\photosgroupes\2007 .scr
Supprimé! F:\photosgroupes\2011 .scr
Supprimé! F:\photosgroupes\2006 .scr
Supprimé! F:\photosgroupes\2005 .scr
Supprimé! F:\photosgroupes\2004 .scr
Supprimé! F:\.Spotlight-V100 .scr
Supprimé! F:\.fseventsd .scr
Supprimé! F:\Photo avril 2011\Moto .scr
Supprimé! F:\Photo avril 2011\Groupe vert-rouge .scr
Supprimé! F:\Photo avril 2011\Groupe bleu .scr
Supprimé! F:\Photo avril 2011\Groupe blanc .scr
Supprimé! F:\Photo avril 2011\Equitation .scr
Supprimé! F:\Photo avril 2011\Chiens .scr
Supprimé! F:\Photo avril 2011\Boum .scr
Supprimé! F:\Photo avril 2011\Anniversaire .scr
Supprimé! F:\Mp3 .scr
Supprimé! F:\photos dl\photos scanns\usa_2009\officielles .scr
Supprimé! F:\photos dl\photos scanns\usa_2009\argentiques .scr
Supprimé! F:\photos dl\photos scanns\qm2_2008\officielles .scr
Supprimé! F:\photos dl\photos scanns\qm2_2008\argentiques .scr
Supprimé! F:\photos dl\photos scanns\usa_2011 .scr
Supprimé! F:\photos dl\photos scanns\usa_2009 .scr
Supprimé! F:\photos dl\photos scanns\qv_2010 .scr
Supprimé! F:\photos dl\photos scanns\qm2_2008 .scr
Supprimé! F:\photos dl\usa2011_01\etoiles_marques .scr
Supprimé! F:\photos dl\canaries 2010 .scr
Supprimé! F:\photos dl\LaChapelle .scr
Supprimé! F:\photos dl\mariage_sylvain .scr
Supprimé! F:\photos dl\usa2009 .scr
Supprimé! F:\photos dl\photos scanns .scr
Supprimé! F:\photos dl\usa2011_10 .scr
Supprimé! F:\photos dl\usa2011_01 .scr
Supprimé! F:\photos dl\dll01032012 .scr
Supprimé! F:\photos dl\usa2012_03 .scr
Supprimé! F:\photos dl\usa2008 .scr
Supprimé! F:\photos dl\Juvisy .scr
Supprimé! F:\photos dl\Lille2012 .scr
Supprimé! F:\beaulieu - avril 2012 .scr
Supprimé! F:\Nouveau dossier .scr
Supprimé! F:\videos .scr
Supprimé! F:\videos 072012 .scr
Supprimé! F:\Photos juillet 2011\Tennis .scr
Supprimé! F:\Photos juillet 2011\Sortie château de la Bâtisse .scr
Supprimé! F:\Photos juillet 2011\Poney .scr
Supprimé! F:\Photos juillet 2011\Piscine .scr
Supprimé! F:\Photos juillet 2011\Mini Moto .scr
Supprimé! F:\Photos juillet 2011\les Violets .scr
Supprimé! F:\Photos juillet 2011\les Verts .scr
Supprimé! F:\Photos juillet 2011\les Rouges .scr
Supprimé! F:\Photos juillet 2011\les Bleus .scr
Supprimé! F:\Photos juillet 2011\les Blancs .scr
Supprimé! F:\Photos juillet 2011\FA Bort 14 07 .scr
Supprimé! F:\Photos juillet 2011\Escalade - rando aqua - canoë .scr
Supprimé! F:\Photos juillet 2011\Champ France moto Aurillac .scr
Supprimé! F:\Photos juillet 2011\Camping .scr
Supprimé! F:\Photos juillet 2011\Cabaret .scr
Supprimé! F:\Photos juillet 2011\Buron .scr
Supprimé! F:\Photos juillet 2011\Boum .scr
Supprimé! F:\Photos juillet 2011\Arrivée .scr
Supprimé! F:\Photos juillet 2011\Adultes .scr
Supprimé! F:\driver\usb .scr
Supprimé! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 .scr
Supprimé! F:\.Trashes .scr
Supprimé! F:\Recycled .scr
Supprimé! F:\juillet2011 .scr
Supprimé! F:\recompenses .scr
Supprimé! F:\maif .scr
Supprimé! F:\plans beaulieu .scr
Supprimé! F:\driver .scr
Supprimé! F:\RECYCLER .scr
Supprimé! F:\avril 2012 .scr
Supprimé! F:\à imprimer .scr
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/02/2013 - 00:56:11 | N | 306405] C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
[02/02/2013 - 19:37:20 | RASHD ] C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
[23/11/2012 - 23:55:52 | D ] C:\Didier
[14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] C:\Drivers
[01/07/2011 - 00:33:06 | D ] C:\Google
[01/07/2007 - 23:10:07 | D ] C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] C:\Ma musique
[28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] C:\MSOffice
[18/12/2008 - 23:22:54 | D ] C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
[30/12/2005 - 17:02:53 | D ] C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
[03/02/2013 - 00:56:14 | ASH | 704643072] C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] C:\PICHON12
[12/09/2012 - 23:36:29 | D ] C:\Program Files
[30/12/2005 - 19:52:29 | D ] C:\QXL
[03/02/2013 - 01:10:57 | SHD ] C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
[03/02/2013 - 01:10:57 | D ] C:\UsbFix
[03/02/2013 - 01:13:25 | A | 11851] C:\UsbFix.txt
[03/02/2013 - 00:55:00 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[02/02/2013 - 19:37:20 | N | 258139] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
[03/02/2013 - 00:55:02 | D ] C:\WINNT
[18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
[21/04/2011 - 18:21:08 | N | 4096] F:\._.Trashes
[15/04/2011 - 01:05:44 | D ] F:\Mp3
[21/04/2011 - 18:21:08 | SHD ] F:\.Trashes
[21/04/2011 - 18:21:08 | D ] F:\.Spotlight-V100
[15/04/2011 - 01:06:04 | D ] F:\photosgroupes
[12/04/2001 - 01:51:22 | D ] F:\Recycled
[23/07/2012 - 00:26:20 | D ] F:\Nouveau dossier
[23/04/2011 - 18:11:12 | D ] F:\Photo avril 2011
[26/07/2012 - 23:29:08 | N | 10732] F:\prepa cabaret.xlsx
[31/07/2012 - 01:19:22 | D ] F:\videos 072012
[28/02/2012 - 15:13:26 | N | 8028] F:\BOOTEX.LOG
[18/04/2012 - 23:50:34 | D ] F:\beaulieu - avril 2012
[28/07/2012 - 00:45:56 | N | 146] F:\.~lock.prepa cabaret.xlsx#
[02/06/2011 - 22:15:02 | D ] F:\juillet2011
[15/06/2011 - 00:36:06 | D ] F:\à imprimer
[17/06/2011 - 01:01:48 | D ] F:\photos dl
[20/04/2012 - 22:02:52 | D ] F:\Photos 04?2012
[03/07/2011 - 01:03:42 | D ] F:\recompenses
[30/07/2011 - 00:47:22 | D ] F:\Photos juillet 2011
[08/08/2011 - 01:47:08 | D ] F:\maif
[23/03/2012 - 01:07:56 | D ] F:\avril2012
[12/04/2012 - 00:19:06 | D ] F:\plans beaulieu
[12/04/2001 - 01:47:00 | D ] F:\driver
[15/04/2012 - 10:56:32 | SHD ] F:\RECYCLER
[15/04/2001 - 11:36:40 | N | 20992] F:\MSMV.xlr
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
alors déjà j'ai maintenant accès au regedit qui n'ouvre plus un fichier txt
la 3e clé semble avoir été nettoyée, tous fichiers disparue, mais architecture conservée
voici le dernier rapport
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 01:42:50 | 03/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1168]
BIOS: Default System BIOS
BOOT: Normal
OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 2 Go (795 Mo libre(s) - 42%) [USB DISK] # FAT
################## | Processus Actif |
C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (392)
C:\WINNT\System32\svchost.exe (592)
C:\WINNT\system32\svchost.exe (760)
C:\WINNT\system32\svchost.exe (852)
C:\WINNT\system32\mspmspsv.exe (880)
C:\WINNT\system32\svchost.exe (892)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1232)
C:\Program Files\QuickTime\qttask.exe (1140)
C:\WINNT\system32\DrvMon.exe (260)
C:\Program Files\Palm\HOTSYNC.EXE (1264)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316)
C:\WINNT\System32\WBEM\WinMgmt.exe (288)
C:\Program Files\Windows Media Player\mplayer2.exe (1236)
C:\Program Files\Windows Media Player\mplayer2.exe (1216)
C:\Program Files\Windows Media Player\mplayer2.exe (744)
C:\Program Files\Windows Media Player\mplayer2.exe (1108)
C:\WINNT\explorer.exe (968)
C:\UsbFix\Go.exe (980)
################## | Processus Stoppés |
Stoppé! C:\WINNT\system32\mspmspsv.exe (880)
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1232)
Stoppé! C:\Program Files\QuickTime\qttask.exe (1140)
Stoppé! C:\WINNT\system32\DrvMon.exe (260)
Stoppé! C:\Program Files\Palm\HOTSYNC.EXE (1264)
Stoppé! C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (288)
################## | Éléments infectieux |
Supprimé! F:\Recycled\INFO.EXE
Supprimé! C:\WINNT\system32\X62445go
Non supprimé ! F:\
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[03/02/2013 - 00:56:11 | N | 306405] C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
[03/02/2013 - 01:13:27 | RASHD ] C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
[23/11/2012 - 23:55:52 | D ] C:\Didier
[14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] C:\Drivers
[01/07/2011 - 00:33:06 | D ] C:\Google
[01/07/2007 - 23:10:07 | D ] C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] C:\Ma musique
[28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] C:\MSOffice
[18/12/2008 - 23:22:54 | D ] C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
[30/12/2005 - 17:02:53 | D ] C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
[03/02/2013 - 00:56:14 | ASH | 704643072] C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] C:\PICHON12
[12/09/2012 - 23:36:29 | D ] C:\Program Files
[30/12/2005 - 19:52:29 | D ] C:\QXL
[03/02/2013 - 01:53:52 | SHD ] C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
[03/02/2013 - 01:54:53 | D ] C:\UsbFix
[03/02/2013 - 01:54:54 | A | 2617] C:\UsbFix.txt
[03/02/2013 - 00:55:00 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[03/02/2013 - 01:13:34 | N | 5992013] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
[03/02/2013 - 00:55:02 | D ] C:\WINNT
[18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
[22/04/2012 - 18:49:44 | SHD ] F:\System Volume Information
[22/04/2012 - 18:49:44 | SHD ] F:\Recycled
[22/04/2012 - 18:50:42 | D ] F:\photos avril 2012
[10/06/2012 - 23:41:38 | D ] F:\juillet
[02/07/2012 - 12:52:26 | D ] F:\lachapelle
[07/07/2012 - 00:46:26 | D ] F:\Plans
[07/07/2012 - 00:54:54 | D ] F:\trombis
[07/07/2012 - 00:57:44 | D ] F:\musique
[02/08/2012 - 00:44:20 | D ] F:\photos juillet 2012
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
la 3e clé semble avoir été nettoyée, tous fichiers disparue, mais architecture conservée
voici le dernier rapport
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 01:42:50 | 03/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1168]
BIOS: Default System BIOS
BOOT: Normal
OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 2 Go (795 Mo libre(s) - 42%) [USB DISK] # FAT
################## | Processus Actif |
C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (392)
C:\WINNT\System32\svchost.exe (592)
C:\WINNT\system32\svchost.exe (760)
C:\WINNT\system32\svchost.exe (852)
C:\WINNT\system32\mspmspsv.exe (880)
C:\WINNT\system32\svchost.exe (892)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1232)
C:\Program Files\QuickTime\qttask.exe (1140)
C:\WINNT\system32\DrvMon.exe (260)
C:\Program Files\Palm\HOTSYNC.EXE (1264)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316)
C:\WINNT\System32\WBEM\WinMgmt.exe (288)
C:\Program Files\Windows Media Player\mplayer2.exe (1236)
C:\Program Files\Windows Media Player\mplayer2.exe (1216)
C:\Program Files\Windows Media Player\mplayer2.exe (744)
C:\Program Files\Windows Media Player\mplayer2.exe (1108)
C:\WINNT\explorer.exe (968)
C:\UsbFix\Go.exe (980)
################## | Processus Stoppés |
Stoppé! C:\WINNT\system32\mspmspsv.exe (880)
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1232)
Stoppé! C:\Program Files\QuickTime\qttask.exe (1140)
Stoppé! C:\WINNT\system32\DrvMon.exe (260)
Stoppé! C:\Program Files\Palm\HOTSYNC.EXE (1264)
Stoppé! C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (288)
################## | Éléments infectieux |
Supprimé! F:\Recycled\INFO.EXE
Supprimé! C:\WINNT\system32\X62445go
Non supprimé ! F:\
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[03/02/2013 - 00:56:11 | N | 306405] C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
[03/02/2013 - 01:13:27 | RASHD ] C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
[23/11/2012 - 23:55:52 | D ] C:\Didier
[14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] C:\Drivers
[01/07/2011 - 00:33:06 | D ] C:\Google
[01/07/2007 - 23:10:07 | D ] C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] C:\Ma musique
[28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] C:\MSOffice
[18/12/2008 - 23:22:54 | D ] C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
[30/12/2005 - 17:02:53 | D ] C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
[03/02/2013 - 00:56:14 | ASH | 704643072] C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] C:\PICHON12
[12/09/2012 - 23:36:29 | D ] C:\Program Files
[30/12/2005 - 19:52:29 | D ] C:\QXL
[03/02/2013 - 01:53:52 | SHD ] C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
[03/02/2013 - 01:54:53 | D ] C:\UsbFix
[03/02/2013 - 01:54:54 | A | 2617] C:\UsbFix.txt
[03/02/2013 - 00:55:00 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[03/02/2013 - 01:13:34 | N | 5992013] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
[03/02/2013 - 00:55:02 | D ] C:\WINNT
[18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
[22/04/2012 - 18:49:44 | SHD ] F:\System Volume Information
[22/04/2012 - 18:49:44 | SHD ] F:\Recycled
[22/04/2012 - 18:50:42 | D ] F:\photos avril 2012
[10/06/2012 - 23:41:38 | D ] F:\juillet
[02/07/2012 - 12:52:26 | D ] F:\lachapelle
[07/07/2012 - 00:46:26 | D ] F:\Plans
[07/07/2012 - 00:54:54 | D ] F:\trombis
[07/07/2012 - 00:57:44 | D ] F:\musique
[02/08/2012 - 00:44:20 | D ] F:\photos juillet 2012
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
ok merci pour l'aide, sympa
tout est passé, oui sauf le ddur ext. qui s'allume, démarre s'arrête etc
pas mal de fichiers disparus mais je les avait ailleurs
accès regedit ok
plus de fermeture des fenêtres contenant le mot brontox
extensions s'affichent
fichier cachés aussi
seul pb restant: "...exe n'est pas une application win32 valide", mais j'ouvre un autre sujet (ou cherche si pas déjà existant)
merci
tout est passé, oui sauf le ddur ext. qui s'allume, démarre s'arrête etc
pas mal de fichiers disparus mais je les avait ailleurs
accès regedit ok
plus de fermeture des fenêtres contenant le mot brontox
extensions s'affichent
fichier cachés aussi
seul pb restant: "...exe n'est pas une application win32 valide", mais j'ouvre un autre sujet (ou cherche si pas déjà existant)
merci
non on continue
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
bon,
de retour de vacances j'ai chargé les photos de mon sony, .... et mon ami est revenu - je me retrouve avec exactement les mêmes symptômes (qui avaient disparus)
après un passage usbfix avec appareil photo branche, et clé usb, voici les rapports:
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 00:05:09 | 27/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1137]
BIOS: Default System BIOS
BOOT: Normal
OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 34%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 96%) [] # FAT32
################## | Processus Actif |
C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (388)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (416)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
C:\WINNT\system32\spoolsv.exe (560)
C:\WINNT\System32\svchost.exe (592)
C:\Program Files\AMD\PowerNow!\GemServ.exe (604)
C:\WINNT\system32\hidserv.exe (628)
C:\WINNT\system32\MSTask.exe (680)
C:\WINNT\system32\stisvc.exe (716)
C:\Program Files\Viewpoint\Common\ViewpointService.exe (776)
C:\WINNT\system32\svchost.exe (800)
C:\WINNT\system32\svchost.exe (812)
C:\WINNT\System32\WBEM\WinMgmt.exe (824)
C:\WINNT\system32\mspmspsv.exe (848)
C:\WINNT\system32\svchost.exe (860)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1028)
C:\WINNT\Explorer.EXE (1092)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (972)
C:\Program Files\QuickTime\qttask.exe (352)
C:\Program Files\ScreenMates\Felix2.exe (952)
C:\WINNT\system32\DrvMon.exe (1304)
C:\Program Files\Palm\HOTSYNC.EXE (1360)
C:\Program Files\Winamp\winamp.exe (1052)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1148)
C:\WINNT\M46040\smss.exe (1440)
C:\WINNT\M46040\EmangEloh.exe (1324)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (896)
C:\UsbFix\Go.exe (1448)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (416)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
Stoppé! C:\WINNT\system32\spoolsv.exe (560)
Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (604)
Stoppé! C:\WINNT\system32\hidserv.exe (628)
Stoppé! C:\WINNT\system32\MSTask.exe (680)
Stoppé! C:\WINNT\system32\stisvc.exe (716)
Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (776)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (824)
################## | Éléments infectieux |
Supprimé! C:\WINNT\system32\X62445go
Supprimé! C:\WINNT\[TheMoonlight].txt
Supprimé! C:\WINNT\sa-866308.exe
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[26/02/2013 - 21:42:13 | N | 311333] C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
[03/02/2013 - 02:00:24 | RASHD ] C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
[23/11/2012 - 23:55:52 | D ] C:\Didier
[14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] C:\Drivers
[01/07/2011 - 00:33:06 | D ] C:\Google
[01/07/2007 - 23:10:07 | D ] C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] C:\Ma musique
[28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] C:\MSOffice
[18/12/2008 - 23:22:54 | D ] C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
[30/12/2005 - 17:02:53 | D ] C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
[26/02/2013 - 21:42:14 | ASH | 704643072] C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] C:\PICHON12
[12/02/2013 - 01:33:40 | D ] C:\Program Files
[30/12/2005 - 19:52:29 | D ] C:\QXL
[27/02/2013 - 00:05:39 | SHD ] C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
[27/02/2013 - 00:05:39 | D ] C:\UsbFix
[27/02/2013 - 00:08:29 | A | 3834] C:\UsbFix.txt
[26/02/2013 - 23:49:23 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[03/02/2013 - 02:07:16 | N | 812372642] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
[27/02/2013 - 00:05:39 | D ] C:\WINNT
[18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 00:49:55 | 27/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1139]
BIOS: Default System BIOS
BOOT: Normal
OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 34%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (392)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
C:\WINNT\system32\spoolsv.exe (556)
C:\WINNT\System32\svchost.exe (588)
C:\Program Files\AMD\PowerNow!\GemServ.exe (600)
C:\WINNT\system32\hidserv.exe (620)
C:\WINNT\system32\MSTask.exe (668)
C:\WINNT\system32\stisvc.exe (708)
C:\Program Files\Viewpoint\Common\ViewpointService.exe (768)
C:\WINNT\system32\svchost.exe (780)
C:\WINNT\system32\svchost.exe (856)
C:\WINNT\System32\WBEM\WinMgmt.exe (868)
C:\WINNT\system32\mspmspsv.exe (880)
C:\WINNT\system32\svchost.exe (892)
C:\WINNT\Explorer.EXE (1028)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1096)
C:\WINNT\M46040\smss.exe (1104)
C:\WINNT\M46040\EmangEloh.exe (1132)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1152)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1360)
C:\Program Files\QuickTime\qttask.exe (1376)
C:\Program Files\ScreenMates\Felix2.exe (1420)
C:\WINNT\system32\DrvMon.exe (1400)
C:\Program Files\Palm\HOTSYNC.EXE (1492)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
C:\Program Files\Winamp\winamp.exe (688)
C:\UsbFix\Go.exe (920)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
Stoppé! C:\WINNT\system32\spoolsv.exe (556)
Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (600)
Stoppé! C:\WINNT\system32\hidserv.exe (620)
Stoppé! C:\WINNT\system32\MSTask.exe (668)
Stoppé! C:\WINNT\system32\stisvc.exe (708)
Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (768)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (868)
################## | Éléments infectieux |
Supprimé! C:\WINNT\system32\X62445go
Supprimé! C:\WINNT\[TheMoonlight].txt
Supprimé! C:\WINNT\sa-866308.exe
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[27/02/2013 - 00:38:28 | N | 311557] C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
[27/02/2013 - 00:08:35 | RASHD ] C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
[23/11/2012 - 23:55:52 | D ] C:\Didier
[14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] C:\Drivers
[01/07/2011 - 00:33:06 | D ] C:\Google
[01/07/2007 - 23:10:07 | D ] C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] C:\Ma musique
[28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] C:\MSOffice
[18/12/2008 - 23:22:54 | D ] C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
[30/12/2005 - 17:02:53 | D ] C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
[27/02/2013 - 00:38:30 | ASH | 704643072] C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] C:\PICHON12
[12/02/2013 - 01:33:40 | D ] C:\Program Files
[30/12/2005 - 19:52:29 | D ] C:\QXL
[27/02/2013 - 00:50:21 | SHD ] C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
[27/02/2013 - 00:50:21 | D ] C:\UsbFix
[27/02/2013 - 00:53:06 | A | 3772] C:\UsbFix.txt
[26/02/2013 - 23:49:23 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[27/02/2013 - 00:13:59 | N | 812785182] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
[27/02/2013 - 00:50:20 | D ] C:\WINNT
[18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
de retour de vacances j'ai chargé les photos de mon sony, .... et mon ami est revenu - je me retrouve avec exactement les mêmes symptômes (qui avaient disparus)
après un passage usbfix avec appareil photo branche, et clé usb, voici les rapports:
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 00:05:09 | 27/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1137]
BIOS: Default System BIOS
BOOT: Normal
OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 34%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 96%) [] # FAT32
################## | Processus Actif |
C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (388)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (416)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
C:\WINNT\system32\spoolsv.exe (560)
C:\WINNT\System32\svchost.exe (592)
C:\Program Files\AMD\PowerNow!\GemServ.exe (604)
C:\WINNT\system32\hidserv.exe (628)
C:\WINNT\system32\MSTask.exe (680)
C:\WINNT\system32\stisvc.exe (716)
C:\Program Files\Viewpoint\Common\ViewpointService.exe (776)
C:\WINNT\system32\svchost.exe (800)
C:\WINNT\system32\svchost.exe (812)
C:\WINNT\System32\WBEM\WinMgmt.exe (824)
C:\WINNT\system32\mspmspsv.exe (848)
C:\WINNT\system32\svchost.exe (860)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1028)
C:\WINNT\Explorer.EXE (1092)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (972)
C:\Program Files\QuickTime\qttask.exe (352)
C:\Program Files\ScreenMates\Felix2.exe (952)
C:\WINNT\system32\DrvMon.exe (1304)
C:\Program Files\Palm\HOTSYNC.EXE (1360)
C:\Program Files\Winamp\winamp.exe (1052)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1148)
C:\WINNT\M46040\smss.exe (1440)
C:\WINNT\M46040\EmangEloh.exe (1324)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (896)
C:\UsbFix\Go.exe (1448)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (416)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
Stoppé! C:\WINNT\system32\spoolsv.exe (560)
Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (604)
Stoppé! C:\WINNT\system32\hidserv.exe (628)
Stoppé! C:\WINNT\system32\MSTask.exe (680)
Stoppé! C:\WINNT\system32\stisvc.exe (716)
Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (776)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (824)
################## | Éléments infectieux |
Supprimé! C:\WINNT\system32\X62445go
Supprimé! C:\WINNT\[TheMoonlight].txt
Supprimé! C:\WINNT\sa-866308.exe
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[26/02/2013 - 21:42:13 | N | 311333] C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
[03/02/2013 - 02:00:24 | RASHD ] C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
[23/11/2012 - 23:55:52 | D ] C:\Didier
[14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] C:\Drivers
[01/07/2011 - 00:33:06 | D ] C:\Google
[01/07/2007 - 23:10:07 | D ] C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] C:\Ma musique
[28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] C:\MSOffice
[18/12/2008 - 23:22:54 | D ] C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
[30/12/2005 - 17:02:53 | D ] C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
[26/02/2013 - 21:42:14 | ASH | 704643072] C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] C:\PICHON12
[12/02/2013 - 01:33:40 | D ] C:\Program Files
[30/12/2005 - 19:52:29 | D ] C:\QXL
[27/02/2013 - 00:05:39 | SHD ] C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
[27/02/2013 - 00:05:39 | D ] C:\UsbFix
[27/02/2013 - 00:08:29 | A | 3834] C:\UsbFix.txt
[26/02/2013 - 23:49:23 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[03/02/2013 - 02:07:16 | N | 812372642] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
[27/02/2013 - 00:05:39 | D ] C:\WINNT
[18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 00:49:55 | 27/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1139]
BIOS: Default System BIOS
BOOT: Normal
OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 34%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (392)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
C:\WINNT\system32\spoolsv.exe (556)
C:\WINNT\System32\svchost.exe (588)
C:\Program Files\AMD\PowerNow!\GemServ.exe (600)
C:\WINNT\system32\hidserv.exe (620)
C:\WINNT\system32\MSTask.exe (668)
C:\WINNT\system32\stisvc.exe (708)
C:\Program Files\Viewpoint\Common\ViewpointService.exe (768)
C:\WINNT\system32\svchost.exe (780)
C:\WINNT\system32\svchost.exe (856)
C:\WINNT\System32\WBEM\WinMgmt.exe (868)
C:\WINNT\system32\mspmspsv.exe (880)
C:\WINNT\system32\svchost.exe (892)
C:\WINNT\Explorer.EXE (1028)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1096)
C:\WINNT\M46040\smss.exe (1104)
C:\WINNT\M46040\EmangEloh.exe (1132)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1152)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1360)
C:\Program Files\QuickTime\qttask.exe (1376)
C:\Program Files\ScreenMates\Felix2.exe (1420)
C:\WINNT\system32\DrvMon.exe (1400)
C:\Program Files\Palm\HOTSYNC.EXE (1492)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
C:\Program Files\Winamp\winamp.exe (688)
C:\UsbFix\Go.exe (920)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
Stoppé! C:\WINNT\system32\spoolsv.exe (556)
Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (600)
Stoppé! C:\WINNT\system32\hidserv.exe (620)
Stoppé! C:\WINNT\system32\MSTask.exe (668)
Stoppé! C:\WINNT\system32\stisvc.exe (708)
Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (768)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (868)
################## | Éléments infectieux |
Supprimé! C:\WINNT\system32\X62445go
Supprimé! C:\WINNT\[TheMoonlight].txt
Supprimé! C:\WINNT\sa-866308.exe
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[27/02/2013 - 00:38:28 | N | 311557] C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
[27/02/2013 - 00:08:35 | RASHD ] C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
[23/11/2012 - 23:55:52 | D ] C:\Didier
[14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] C:\Drivers
[01/07/2011 - 00:33:06 | D ] C:\Google
[01/07/2007 - 23:10:07 | D ] C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] C:\Ma musique
[28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] C:\MSOffice
[18/12/2008 - 23:22:54 | D ] C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
[30/12/2005 - 17:02:53 | D ] C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
[27/02/2013 - 00:38:30 | ASH | 704643072] C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] C:\PICHON12
[12/02/2013 - 01:33:40 | D ] C:\Program Files
[30/12/2005 - 19:52:29 | D ] C:\QXL
[27/02/2013 - 00:50:21 | SHD ] C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
[27/02/2013 - 00:50:21 | D ] C:\UsbFix
[27/02/2013 - 00:53:06 | A | 3772] C:\UsbFix.txt
[26/02/2013 - 23:49:23 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[27/02/2013 - 00:13:59 | N | 812785182] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
[27/02/2013 - 00:50:20 | D ] C:\WINNT
[18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
sauf que dès:
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
l'utilitaire démarre et bloque le pc (écran bleu)
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
l'utilitaire démarre et bloque le pc (écran bleu)