Virus apparition intempestive calculatrice
Fermé
rtm74
Messages postés
13
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 février 2013
-
31 janv. 2013 à 13:48
rtm74 Messages postés 13 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 15 février 2013 - 15 févr. 2013 à 15:29
rtm74 Messages postés 13 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 15 février 2013 - 15 févr. 2013 à 15:29
A voir également:
- Virus apparition intempestive calculatrice
- Installer calculatrice sur mon portable - Télécharger - Calcul & Conversion
- Calculatrice gratuit - Télécharger - Calcul & Conversion
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
24 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
31 janv. 2013 à 13:49
31 janv. 2013 à 13:49
Bonjour,
Faire un scan OTL pour diagnostiquer les problèmes
Télécharge et lance :OTL
▶ Choisi dans le menu "Rapport minimal"
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
Faire un scan OTL pour diagnostiquer les problèmes
Télécharge et lance :OTL
▶ Choisi dans le menu "Rapport minimal"
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
rtm74
Messages postés
13
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 février 2013
31 janv. 2013 à 14:49
31 janv. 2013 à 14:49
re bonjour,
merci pour vos indications.
J'ai fait le scan OTL,
voici le lien de téléchargement pour le fichier OTL.TXT :
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=4146751316
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=4146751316&removeid=5862662956
voici le lien de téléchargement pour le fichier extras.TXT :
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=5991611627
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=5991611627&removeid=6072788350
J'attends le résultat de votre analyse
cordialement
rtm74
merci pour vos indications.
J'ai fait le scan OTL,
voici le lien de téléchargement pour le fichier OTL.TXT :
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=4146751316
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=4146751316&removeid=5862662956
voici le lien de téléchargement pour le fichier extras.TXT :
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=5991611627
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=5991611627&removeid=6072788350
J'attends le résultat de votre analyse
cordialement
rtm74
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
31 janv. 2013 à 15:39
31 janv. 2013 à 15:39
Désinstalle Spybot.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
rtm74
Messages postés
13
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 février 2013
1 févr. 2013 à 08:11
1 févr. 2013 à 08:11
Salut,
Voici le rapport de l'analyse effectuée :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
RT Multiservices :: PCRT01 [administrateur]
Protection: Activé
31/01/2013 16:47:25
mbam-log-2013-01-31 (16-47-25).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 306271
Temps écoulé: 2 heure(s), 36 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{BB4C402F-882A-4526-8C08-51278EA437C1} (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\NOD32KVBIT (Trojan.Frethog) -> Mis en quarantaine et supprimé avec succès.
HKLM\System\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\RT Multiservices\Mes documents\Téléchargements\install_flash_player.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
(fin)
à noter :
- je communique ici avec le deuxième ordi du bureau sur lequel j'ai téléchargé OTL et MBAM et utilisé une clé USB pour les faire tourner sur l'ordi infecté
- après le passage de MBAM l'ordi infecté semble très lent
- j'ai voulu démarrer word juste pour voir si le clavier répondait et il a redémarré tout seul
Merci
rtm74
Voici le rapport de l'analyse effectuée :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
RT Multiservices :: PCRT01 [administrateur]
Protection: Activé
31/01/2013 16:47:25
mbam-log-2013-01-31 (16-47-25).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 306271
Temps écoulé: 2 heure(s), 36 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{BB4C402F-882A-4526-8C08-51278EA437C1} (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\NOD32KVBIT (Trojan.Frethog) -> Mis en quarantaine et supprimé avec succès.
HKLM\System\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\RT Multiservices\Mes documents\Téléchargements\install_flash_player.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
(fin)
à noter :
- je communique ici avec le deuxième ordi du bureau sur lequel j'ai téléchargé OTL et MBAM et utilisé une clé USB pour les faire tourner sur l'ordi infecté
- après le passage de MBAM l'ordi infecté semble très lent
- j'ai voulu démarrer word juste pour voir si le clavier répondait et il a redémarré tout seul
Merci
rtm74
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 févr. 2013 à 10:14
1 févr. 2013 à 10:14
Salut,
Oui tu es infecté par une des nombreuses variantes du trojan OnLineGames.
De plus tu as des restes du rogue Antivirus XP 2008 (le "rootkit" sur Malwarebytes)
Attention, tes mots de passe ont été interceptés, nous les changerons une fois la désinfection terminée.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Oui tu es infecté par une des nombreuses variantes du trojan OnLineGames.
De plus tu as des restes du rogue Antivirus XP 2008 (le "rootkit" sur Malwarebytes)
Attention, tes mots de passe ont été interceptés, nous les changerons une fois la désinfection terminée.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 févr. 2013 à 10:19
1 févr. 2013 à 10:19
Suite
Et en transférant via les clés usb tu as infesté ton autre machine :
O33 - MountPoints2\{b4cde0e4-2b4c-11de-bca3-0018f3b4e830}\Shell\AutoRun\command - "" = ewqij.bat
O33 - MountPoints2\{b4cde0e4-2b4c-11de-bca3-0018f3b4e830}\Shell\open\Command - "" = ewqij.bat
On désinfectera l'autre après, pour le moment concentrons nous sur celle qui est lente.
Et en transférant via les clés usb tu as infesté ton autre machine :
O33 - MountPoints2\{b4cde0e4-2b4c-11de-bca3-0018f3b4e830}\Shell\AutoRun\command - "" = ewqij.bat
O33 - MountPoints2\{b4cde0e4-2b4c-11de-bca3-0018f3b4e830}\Shell\open\Command - "" = ewqij.bat
On désinfectera l'autre après, pour le moment concentrons nous sur celle qui est lente.
rtm74
Messages postés
13
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 février 2013
1 févr. 2013 à 11:56
1 févr. 2013 à 11:56
Salut ,
Donc on va dire que je communique sur le PC/A et que l'infection "calculatrice" est / était sur le PC/B
A priori, il n'y a plus le pb de lenteur sur PC/B. le clavier ne répondait plus, sans doute lié au pb calculatrice. par défaut j'ai changé les piles, au moment ou la deuxième pile est enclenchée cela a fait réapparaitre la calculatrice, mais une seule fois, elle ne réapparait plus après, et le clavier fonctionne à nouveau.
sur PC/A J'ai passé usbfix sur 4 clés usb, deux par deux, je poste les deux rapports :
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: user (Administrateur) # PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 11:00:26 | 01/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: System manufacturer (System Product Name) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3010)
RAM -> [Total : 1023 | Free : 367]
BIOS: BIOS Date: 06/22/05 17:40:32 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (90 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (824 Mo libre(s) - 43%) [] # FAT
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 53%) [Transcend] # FAT32
################## | Processus Actif |
C:\WINDOWS2\System32\smss.exe (928)
C:\WINDOWS2\system32\winlogon.exe (1032)
C:\WINDOWS2\system32\services.exe (1076)
C:\WINDOWS2\system32\lsass.exe (1088)
C:\WINDOWS2\system32\Ati2evxx.exe (1276)
C:\WINDOWS2\system32\svchost.exe (1292)
C:\WINDOWS2\System32\svchost.exe (1516)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1828)
C:\WINDOWS2\system32\Ati2evxx.exe (1868)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (452)
C:\WINDOWS2\system32\spoolsv.exe (564)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (628)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320)
C:\WINDOWS2\system32\RunDll32.exe (508)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (516)
C:\Program Files\AVAST Software\Avast\avastUI.exe (780)
C:\WINDOWS2\system32\ctfmon.exe (1480)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (1692)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2188)
C:\WINDOWS2\System32\svchost.exe (2484)
C:\WINDOWS2\explorer.exe (388)
C:\Program Files\SugarSync\SugarSyncManager.exe (2640)
C:\Program Files\Mozilla Firefox\firefox.exe (3684)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3248)
C:\UsbFix\Go.exe (1668)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1276)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1828)
Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1868)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (452)
Stoppé! C:\WINDOWS2\system32\spoolsv.exe (564)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (628)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320)
Stoppé! C:\WINDOWS2\system32\RunDll32.exe (508)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (516)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (780)
Stoppé! C:\WINDOWS2\system32\ctfmon.exe (1480)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (1692)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2188)
Stoppé! C:\WINDOWS2\explorer.exe (388)
Stoppé! C:\Program Files\SugarSync\SugarSyncManager.exe (2640)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3684)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3248)
################## | Éléments infectieux |
Supprimé! C:\WINDOWS2\Temp\contentDATs.exe
Supprimé! C:\WINDOWS2\Temp\SecurityScan_Release.exe
Supprimé! C:\DOCUME~1\user\LOCALS~1\Temp\ose00000.exe
Supprimé! C:\Recycler\S-1-5-21-776561741-1682526488-682003330-1003
Supprimé! C:\Recycler\S-1-5-21-842925246-1708537768-1606980848-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/08/2009 - 12:07:08 | D ] C:\089283fc4f158d6493
[14/03/2012 - 19:23:10 | D ] C:\ATI
[19/01/2012 - 09:52:16 | D ] C:\Autodesk
[27/01/2006 - 14:10:37 | N | 0] C:\AUTOEXEC.BAT
[21/02/2007 - 07:39:39 | D ] C:\Bernard BASKET
[19/08/2008 - 17:14:54 | D ] C:\bin
[14/03/2012 - 18:16:12 | N | 325] C:\boot.ini
[14/04/2008 - 18:00:00 | N | 4952] C:\Bootfont.bin
[26/09/2008 - 14:09:36 | N | 15983080] C:\Comptabilité-R.T.zip
[15/01/2013 - 10:03:29 | D ] C:\Config.Msi
[27/01/2006 - 14:10:37 | N | 0] C:\CONFIG.SYS
[14/03/2012 - 18:30:01 | D ] C:\Documents and Settings
[29/01/2007 - 14:26:21 | D ] C:\Drivers
[21/04/2006 - 10:19:53 | D ] C:\EBP
[17/11/2006 - 16:51:39 | D ] C:\f6cc5c78daa79614aa3df8fa457236
[11/07/2006 - 12:36:38 | D ] C:\GERARD ROCHET PERSO
[14/03/2012 - 19:13:13 | D ] C:\Intel
[27/01/2006 - 14:10:37 | N | 0] C:\IO.SYS
[11/10/2011 - 11:40:15 | N | 676864] C:\lettre rt multiservices pour vernis béton empreinte.doc
[19/04/2010 - 14:23:58 | D ] C:\magestia
[28/11/2011 - 09:42:21 | D ] C:\MbConcept Lt
[27/01/2006 - 14:10:37 | N | 0] C:\MSDOS.SYS
[27/01/2006 - 16:48:54 | RHD ] C:\MSOCache
[30/12/2009 - 15:10:01 | D ] C:\nouveau rt
[14/04/2008 - 18:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 18:00:00 | N | 252240] C:\ntldr
[16/01/2013 - 03:17:50 | ASH | 1610612736] C:\pagefile.sys
[13/03/2007 - 11:52:59 | D ] C:\PHOTOS
[12/11/2009 - 10:27:04 | D ] C:\PHOTOS RT1
[23/01/2013 - 10:00:48 | D ] C:\Program Files
[19/08/2008 - 17:14:54 | N | 306] C:\pvinst.log
[19/08/2008 - 17:18:03 | D ] C:\PVSW
[19/08/2008 - 17:15:52 | D ] C:\pvswarch
[28/09/2012 - 06:30:18 | N | 73257] C:\quiz.docx
[01/02/2013 - 11:08:40 | SHD ] C:\RECYCLER
[13/10/2011 - 10:34:31 | N | 232] C:\sqmdata00.sqm
[05/12/2011 - 13:12:46 | N | 232] C:\sqmdata01.sqm
[14/12/2011 - 10:16:26 | N | 232] C:\sqmdata02.sqm
[14/12/2011 - 10:34:57 | N | 232] C:\sqmdata03.sqm
[05/01/2012 - 11:13:35 | N | 232] C:\sqmdata04.sqm
[05/01/2012 - 11:44:09 | N | 232] C:\sqmdata05.sqm
[19/01/2012 - 14:58:04 | N | 232] C:\sqmdata06.sqm
[19/01/2012 - 14:59:14 | N | 232] C:\sqmdata07.sqm
[26/01/2012 - 10:22:04 | N | 232] C:\sqmdata08.sqm
[26/01/2012 - 10:25:44 | N | 232] C:\sqmdata09.sqm
[06/06/2011 - 15:41:59 | N | 232] C:\sqmdata10.sqm
[07/06/2011 - 09:56:36 | N | 232] C:\sqmdata11.sqm
[07/06/2011 - 12:45:27 | N | 232] C:\sqmdata12.sqm
[24/06/2011 - 12:17:26 | N | 232] C:\sqmdata13.sqm
[04/07/2011 - 11:30:51 | N | 232] C:\sqmdata14.sqm
[04/07/2011 - 11:51:19 | N | 232] C:\sqmdata15.sqm
[16/09/2011 - 12:48:02 | N | 232] C:\sqmdata16.sqm
[10/10/2011 - 16:40:04 | N | 232] C:\sqmdata17.sqm
[12/10/2011 - 08:58:14 | N | 232] C:\sqmdata18.sqm
[13/10/2011 - 10:32:30 | N | 232] C:\sqmdata19.sqm
[13/10/2011 - 10:34:31 | N | 244] C:\sqmnoopt00.sqm
[05/12/2011 - 13:12:46 | N | 244] C:\sqmnoopt01.sqm
[14/12/2011 - 10:16:26 | N | 244] C:\sqmnoopt02.sqm
[14/12/2011 - 10:34:57 | N | 244] C:\sqmnoopt03.sqm
[05/01/2012 - 11:13:34 | N | 244] C:\sqmnoopt04.sqm
[05/01/2012 - 11:44:09 | N | 244] C:\sqmnoopt05.sqm
[19/01/2012 - 14:58:04 | N | 244] C:\sqmnoopt06.sqm
[19/01/2012 - 14:59:14 | N | 244] C:\sqmnoopt07.sqm
[26/01/2012 - 10:22:04 | N | 244] C:\sqmnoopt08.sqm
[26/01/2012 - 10:25:44 | N | 244] C:\sqmnoopt09.sqm
[06/06/2011 - 15:41:59 | N | 244] C:\sqmnoopt10.sqm
[07/06/2011 - 09:56:36 | N | 244] C:\sqmnoopt11.sqm
[07/06/2011 - 12:45:27 | N | 244] C:\sqmnoopt12.sqm
[24/06/2011 - 12:17:25 | N | 244] C:\sqmnoopt13.sqm
[04/07/2011 - 11:30:51 | N | 244] C:\sqmnoopt14.sqm
[04/07/2011 - 11:51:19 | N | 244] C:\sqmnoopt15.sqm
[16/09/2011 - 12:48:02 | N | 244] C:\sqmnoopt16.sqm
[10/10/2011 - 16:40:04 | N | 244] C:\sqmnoopt17.sqm
[12/10/2011 - 08:58:14 | N | 244] C:\sqmnoopt18.sqm
[13/10/2011 - 10:32:30 | N | 244] C:\sqmnoopt19.sqm
[14/03/2012 - 18:28:17 | SHD ] C:\System Volume Information
[15/11/2011 - 15:23:06 | D ] C:\temp
[16/03/2012 - 09:38:32 | N | 3806946] C:\UDAX009-AZA10-Logo09.59.73-flexbass.zip
[16/03/2012 - 09:38:55 | D ] C:\UDAX009_AZA10(Logo09.59.73_Light)
[01/02/2013 - 11:08:41 | D ] C:\UsbFix
[01/02/2013 - 11:08:41 | A | 3682] C:\UsbFix.txt
[04/03/2010 - 07:49:59 | D ] C:\UT2003
[15/03/2012 - 15:33:28 | D ] C:\WINDOWS
[16/01/2013 - 03:18:51 | D ] C:\WINDOWS2
[17/09/2008 - 15:04:29 | N | 14218] C:\[Coolgrafik.com]_Michaelmas.zip
[04/09/2012 - 20:19:58 | D ] F:\p6
[26/01/2010 - 18:46:30 | D ] F:\photos_2007
[26/01/2010 - 18:47:36 | D ] F:\reliquat
[31/01/2010 - 21:47:52 | N | 1537114] F:\DSCN1579.JPG
[03/08/2008 - 15:02:52 | N | 133437288] F:\tS76.exe
[05/01/2011 - 17:50:02 | D ] F:\partitions
[01/09/2012 - 12:15:16 | HD ] F:\.Trashes
[09/02/2010 - 14:11:02 | N | 257326] F:\fro01.jpg
[27/08/2009 - 17:38:34 | N | 96974] F:\sdb03.jpg
[24/08/2009 - 19:37:24 | N | 1245508] F:\scn0001.jpg
[27/08/2009 - 17:40:22 | N | 98990] F:\sdb03b.jpg
[27/08/2009 - 17:44:16 | N | 98964] F:\sdb03c.jpg
[10/02/2010 - 11:46:42 | N | 146432] F:\fdb1001_rochet.xls
[16/04/2010 - 13:28:20 | N | 816174] F:\leo01.RsScn
[18/08/2009 - 21:16:08 | N | 1187847] F:\Numériser.jpg
[12/04/2010 - 12:48:04 | N | 481128] F:\morlon01.RsScn
[26/11/2011 - 18:18:32 | D ] F:\logiciel partition
[12/01/2012 - 20:27:30 | N | 13572668] F:\Raul paz - Llegare.avi
[01/09/2012 - 12:15:16 | N | 4096] F:\._.Trashes
[01/09/2012 - 12:15:16 | D ] F:\.fseventsd
[01/09/2012 - 12:15:18 | D ] F:\.Spotlight-V100
[01/07/2010 - 17:51:48 | N | 1024897] F:\CCF01072010_00000.jpg
[01/07/2010 - 17:51:58 | N | 1107784] F:\CCF01072010_00001.jpg
[07/09/2010 - 07:23:38 | N | 37988] F:\ferrand_s.jpg
[12/01/2012 - 20:22:58 | N | 65205014] F:\Fools Overture _ Composed and sung by Roger Hodgson _ Kayak Music Videos.avi
[07/10/2010 - 22:11:16 | N | 64734] F:\dodecaedre_perspec.jpg
[07/10/2010 - 22:16:54 | N | 4969] F:\dodecaedre_perspec_vg.jpg
[07/10/2010 - 22:16:40 | N | 4205] F:\dodecaedre_vue2_vg.jpg
[07/10/2010 - 22:16:16 | N | 5025] F:\dodecaedre_vuedessus_vg.jpg
[07/10/2010 - 22:18:08 | N | 4680] F:\dodectoit.gif
[07/10/2010 - 22:16:48 | N | 4738] F:\dodecaedre_axe_sommets_opposes_vg.jpg
[30/08/2012 - 11:48:32 | N | 2652914] F:\Francis cabrel - Je l'aime à mourir.mp3
[25/12/2005 - 22:50:48 | N | 2407907] F:\Track No01.mp3
[06/12/2010 - 13:36:32 | N | 570123] F:\cbur01.RsScn
[16/03/2012 - 13:50:50 | N | 19456] F:\db282_entis_annecy.xls
[06/12/2010 - 21:49:22 | D ] F:\truespace
[06/12/2010 - 14:49:16 | N | 687616] F:\devis 10779 corbière bureau.xls
[01/09/2012 - 12:58:40 | N | 6944259] F:\01 - Je L'aime A Mourir (Studio Version).mp3
[22/03/2012 - 20:31:18 | N | 17408] F:\db282A_entis_annecy.xls
[24/09/2012 - 20:04:46 | N | 8597840] F:\Windows_Movie_Maker_2.0.exe
[06/04/2012 - 13:48:48 | N | 27136] F:\db282B_entis_annecy.xls
[23/03/2012 - 11:55:50 | N | 123904] F:\SP pour DB282entisB.doc
[06/01/2013 - 04:08:06 | N | 3948708] F:\Op.75, Romeo and Juliet, (Complete).pdf
[17/07/2009 - 10:12:22 | D ] F:\photos pros
[11/06/2009 - 14:19:24 | N | 121856] F:\cde_decoux_90611.doc
[10/10/2012 - 13:11:08 | D ] G:\ts_cuisines
[19/01/2011 - 17:58:52 | D ] G:\images
[19/01/2011 - 17:59:10 | N | 3563520] G:\TranscendService(JF).exe
[19/01/2011 - 18:02:56 | N | 2565] G:\TranscendService(JF).htm
[14/06/2011 - 17:52:38 | N | 3087] G:\T4-B012.zip
[14/06/2011 - 17:52:06 | N | 392906] G:\T4-T051_EPIMAT.zip
[01/04/2005 - 10:40:36 | N | 30747] G:\T4-B012.jpg
[13/09/2012 - 19:30:10 | N | 30558668] G:\11134.zip
[17/10/2012 - 19:15:10 | N | 1071104] G:\devis 12372 veran musique vitrines.xls
[16/03/2012 - 09:58:40 | N | 38400] G:\~WRL3821.tmp
[18/10/2012 - 12:06:46 | D ] G:\101NIKON
[05/11/2012 - 18:07:44 | N | 2590921] G:\photo1.JPG
[05/11/2012 - 18:08:04 | N | 2685320] G:\photo4.JPG
[15/06/2011 - 09:06:04 | D ] G:\juin 2011
[21/09/2011 - 08:45:04 | N | 1063424] G:\devis 11405 véran musique meubles.xls
[09/11/2012 - 18:36:04 | N | 38173] G:\PlanReims(1).pdf
[07/01/2013 - 11:15:22 | D ] G:\photos chantiers
[10/12/2010 - 17:37:56 | N | 409552] G:\T4-T051-EPI.jpg
[15/06/2011 - 10:59:58 | D ] G:\corbière
[31/01/2013 - 14:15:00 | N | 602112] G:\OTL.exe
[31/01/2013 - 14:16:44 | N | 653] G:\otlparam.txt
[22/06/2011 - 14:25:32 | D ] G:\données
[15/06/2011 - 10:35:30 | N | 26709] G:\portobello.jpg
[12/07/2011 - 21:42:48 | D ] G:\entis mobilier
[12/07/2011 - 21:43:00 | D ] G:\suivi de chantier
[09/11/2012 - 19:38:34 | N | 316137672] G:\Video_easy_3_HD_301mb_fr.exe
[25/08/2011 - 22:26:22 | D ] G:\Copie de teyssier
[30/11/2012 - 09:10:10 | N | 26112] G:\28 novembre 2012.doc
[28/09/2011 - 17:04:16 | N | 2900585] G:\MbConceptLT_Install2010fr_Std.exe
[31/01/2013 - 14:37:58 | N | 110054] G:\OTL.Txt
[18/05/2011 - 13:56:30 | D ] G:\aimp
[07/04/2011 - 09:09:14 | N | 83456] G:\SP pierre fabre A complément.doc
[31/01/2013 - 14:38:30 | N | 31004] G:\Extras.Txt
[04/06/2012 - 10:20:56 | D ] G:\lalliard
[03/11/2011 - 17:55:06 | N | 76800] G:\descriptif cuisine mugnier.doc
[16/09/2008 - 23:00:26 | N | 2228534] G:\audacity-win-1.2.6.exe
[02/08/2008 - 19:14:34 | N | 38992048] G:\GoogleSketchUpWFR.exe
[31/01/2013 - 16:37:16 | N | 10156344] G:\mbam-setup-1.70.0.1100.exe
[01/02/2013 - 08:01:36 | N | 2280] G:\protection-log-2013-01-31.txt
[01/02/2013 - 08:03:08 | N | 3904] G:\mbam-log-2013-01-31 (16-47-25).txt
[03/08/2011 - 12:21:46 | N | 75264] G:\SP entis meuble bas 11310 mélaminé.doc
[29/11/2011 - 10:26:58 | N | 83968] G:\SP0 entis meuble bas mela vérifiée 1fois.doc
[27/08/2012 - 20:55:46 | N | 77230] G:\2601.gif
[27/08/2012 - 20:55:58 | N | 72052] G:\2600.gif
[24/03/2012 - 01:02:58 | N | 69120] G:\Cuisine Soin.doc
[16/03/2012 - 12:50:26 | N | 46592] G:\Descriptif portes de placard ENTIS annecy.doc
[04/04/2012 - 10:42:42 | D ] G:\CM alby
[08/02/2012 - 21:19:36 | D ] G:\photos 2012
[16/03/2012 - 17:33:32 | D ] G:\feuilles de débit
[24/03/2012 - 03:29:22 | N | 44032] G:\Cuisine Soin travaux.doc
[29/03/2012 - 22:54:28 | N | 15360] G:\commande legallais.xls
[27/08/2012 - 20:56:04 | N | 81153] G:\2599.gif
[04/04/2012 - 11:04:20 | N | 16906] G:\SP pour DB310P3.docx
[04/04/2012 - 14:03:56 | N | 21936] G:\atelier 2c.docx
[04/04/2012 - 10:53:06 | N | 95306] G:\db310p3-a.jpg
[04/04/2012 - 11:06:46 | N | 33452] G:\db310p3-b.jpg
[27/08/2012 - 20:56:14 | N | 81765] G:\2598.gif
[05/04/2012 - 10:35:18 | N | 559699] G:\rack01.RsScn
[05/04/2012 - 13:47:24 | N | 675954] G:\rack02.RsScn
[07/02/2012 - 19:43:16 | N | 87040] G:\soin cuisine devis descriptif.doc
[23/03/2012 - 15:35:36 | N | 35328] G:\soin plan implantation détaillé.doc
[09/02/2012 - 17:46:38 | N | 60416] G:\soin cuisine descriptif.doc
[10/04/2012 - 13:48:02 | N | 21504] G:\db999_fringalon.xls
[11/04/2012 - 12:09:20 | N | 1062912] G:\devis vierge.xls
[13/04/2012 - 09:51:48 | N | 99196] G:\Accuse reception commande client 185387.pdf
[13/04/2012 - 09:53:16 | N | 98967] G:\Accuse reception commande client 178237.pdf
[19/04/2012 - 11:04:56 | N | 1055744] G:\devis brosse.xls
[19/04/2012 - 10:38:52 | N | 1046528] G:\devis mendonca.xls
[07/05/2012 - 09:12:16 | N | 158127] G:\AR 194942 validé.jpg
[07/05/2012 - 09:01:04 | N | 145258] G:\AR entis bordeaux placards 194942.pdf
[14/09/2012 - 14:41:02 | N | 1049088] G:\devis le cube menuiserie 2012.xls
[08/08/2012 - 11:34:54 | N | 1117184] G:\devis 12258 copernic cabinet medicale ALBY.xls
[19/04/2012 - 11:12:46 | N | 1046528] G:\devis 12307 mendonca.xls
[13/09/2012 - 19:39:30 | N | 30633521] G:\moviefrxone.exe
[19/04/2012 - 11:13:42 | N | 1055744] G:\devis 12362 brosse menuiserie.xls
[13/09/2012 - 19:54:24 | N | 933256] G:\DivXInstaller.exe
[19/04/2012 - 11:37:36 | N | 99195] G:\Accuse reception commande client 187966.Pdf
[23/03/2012 - 11:55:50 | N | 123904] G:\SP pour DB282entisB.doc
[13/09/2012 - 19:43:18 | N | 1707366] G:\virtualdub_virtualdub_1.9.11_32_bits_anglais_10126.zip
[24/09/2012 - 19:09:38 | N | 1343] G:\2012-09-3798820.pdf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
je poste le deuxième rapport dans une autre réponse
Donc on va dire que je communique sur le PC/A et que l'infection "calculatrice" est / était sur le PC/B
A priori, il n'y a plus le pb de lenteur sur PC/B. le clavier ne répondait plus, sans doute lié au pb calculatrice. par défaut j'ai changé les piles, au moment ou la deuxième pile est enclenchée cela a fait réapparaitre la calculatrice, mais une seule fois, elle ne réapparait plus après, et le clavier fonctionne à nouveau.
sur PC/A J'ai passé usbfix sur 4 clés usb, deux par deux, je poste les deux rapports :
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: user (Administrateur) # PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 11:00:26 | 01/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: System manufacturer (System Product Name) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3010)
RAM -> [Total : 1023 | Free : 367]
BIOS: BIOS Date: 06/22/05 17:40:32 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (90 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (824 Mo libre(s) - 43%) [] # FAT
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 53%) [Transcend] # FAT32
################## | Processus Actif |
C:\WINDOWS2\System32\smss.exe (928)
C:\WINDOWS2\system32\winlogon.exe (1032)
C:\WINDOWS2\system32\services.exe (1076)
C:\WINDOWS2\system32\lsass.exe (1088)
C:\WINDOWS2\system32\Ati2evxx.exe (1276)
C:\WINDOWS2\system32\svchost.exe (1292)
C:\WINDOWS2\System32\svchost.exe (1516)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1828)
C:\WINDOWS2\system32\Ati2evxx.exe (1868)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (452)
C:\WINDOWS2\system32\spoolsv.exe (564)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (628)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320)
C:\WINDOWS2\system32\RunDll32.exe (508)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (516)
C:\Program Files\AVAST Software\Avast\avastUI.exe (780)
C:\WINDOWS2\system32\ctfmon.exe (1480)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (1692)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2188)
C:\WINDOWS2\System32\svchost.exe (2484)
C:\WINDOWS2\explorer.exe (388)
C:\Program Files\SugarSync\SugarSyncManager.exe (2640)
C:\Program Files\Mozilla Firefox\firefox.exe (3684)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3248)
C:\UsbFix\Go.exe (1668)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1276)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1828)
Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1868)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (452)
Stoppé! C:\WINDOWS2\system32\spoolsv.exe (564)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (628)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320)
Stoppé! C:\WINDOWS2\system32\RunDll32.exe (508)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (516)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (780)
Stoppé! C:\WINDOWS2\system32\ctfmon.exe (1480)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (1692)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2188)
Stoppé! C:\WINDOWS2\explorer.exe (388)
Stoppé! C:\Program Files\SugarSync\SugarSyncManager.exe (2640)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3684)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3248)
################## | Éléments infectieux |
Supprimé! C:\WINDOWS2\Temp\contentDATs.exe
Supprimé! C:\WINDOWS2\Temp\SecurityScan_Release.exe
Supprimé! C:\DOCUME~1\user\LOCALS~1\Temp\ose00000.exe
Supprimé! C:\Recycler\S-1-5-21-776561741-1682526488-682003330-1003
Supprimé! C:\Recycler\S-1-5-21-842925246-1708537768-1606980848-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/08/2009 - 12:07:08 | D ] C:\089283fc4f158d6493
[14/03/2012 - 19:23:10 | D ] C:\ATI
[19/01/2012 - 09:52:16 | D ] C:\Autodesk
[27/01/2006 - 14:10:37 | N | 0] C:\AUTOEXEC.BAT
[21/02/2007 - 07:39:39 | D ] C:\Bernard BASKET
[19/08/2008 - 17:14:54 | D ] C:\bin
[14/03/2012 - 18:16:12 | N | 325] C:\boot.ini
[14/04/2008 - 18:00:00 | N | 4952] C:\Bootfont.bin
[26/09/2008 - 14:09:36 | N | 15983080] C:\Comptabilité-R.T.zip
[15/01/2013 - 10:03:29 | D ] C:\Config.Msi
[27/01/2006 - 14:10:37 | N | 0] C:\CONFIG.SYS
[14/03/2012 - 18:30:01 | D ] C:\Documents and Settings
[29/01/2007 - 14:26:21 | D ] C:\Drivers
[21/04/2006 - 10:19:53 | D ] C:\EBP
[17/11/2006 - 16:51:39 | D ] C:\f6cc5c78daa79614aa3df8fa457236
[11/07/2006 - 12:36:38 | D ] C:\GERARD ROCHET PERSO
[14/03/2012 - 19:13:13 | D ] C:\Intel
[27/01/2006 - 14:10:37 | N | 0] C:\IO.SYS
[11/10/2011 - 11:40:15 | N | 676864] C:\lettre rt multiservices pour vernis béton empreinte.doc
[19/04/2010 - 14:23:58 | D ] C:\magestia
[28/11/2011 - 09:42:21 | D ] C:\MbConcept Lt
[27/01/2006 - 14:10:37 | N | 0] C:\MSDOS.SYS
[27/01/2006 - 16:48:54 | RHD ] C:\MSOCache
[30/12/2009 - 15:10:01 | D ] C:\nouveau rt
[14/04/2008 - 18:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 18:00:00 | N | 252240] C:\ntldr
[16/01/2013 - 03:17:50 | ASH | 1610612736] C:\pagefile.sys
[13/03/2007 - 11:52:59 | D ] C:\PHOTOS
[12/11/2009 - 10:27:04 | D ] C:\PHOTOS RT1
[23/01/2013 - 10:00:48 | D ] C:\Program Files
[19/08/2008 - 17:14:54 | N | 306] C:\pvinst.log
[19/08/2008 - 17:18:03 | D ] C:\PVSW
[19/08/2008 - 17:15:52 | D ] C:\pvswarch
[28/09/2012 - 06:30:18 | N | 73257] C:\quiz.docx
[01/02/2013 - 11:08:40 | SHD ] C:\RECYCLER
[13/10/2011 - 10:34:31 | N | 232] C:\sqmdata00.sqm
[05/12/2011 - 13:12:46 | N | 232] C:\sqmdata01.sqm
[14/12/2011 - 10:16:26 | N | 232] C:\sqmdata02.sqm
[14/12/2011 - 10:34:57 | N | 232] C:\sqmdata03.sqm
[05/01/2012 - 11:13:35 | N | 232] C:\sqmdata04.sqm
[05/01/2012 - 11:44:09 | N | 232] C:\sqmdata05.sqm
[19/01/2012 - 14:58:04 | N | 232] C:\sqmdata06.sqm
[19/01/2012 - 14:59:14 | N | 232] C:\sqmdata07.sqm
[26/01/2012 - 10:22:04 | N | 232] C:\sqmdata08.sqm
[26/01/2012 - 10:25:44 | N | 232] C:\sqmdata09.sqm
[06/06/2011 - 15:41:59 | N | 232] C:\sqmdata10.sqm
[07/06/2011 - 09:56:36 | N | 232] C:\sqmdata11.sqm
[07/06/2011 - 12:45:27 | N | 232] C:\sqmdata12.sqm
[24/06/2011 - 12:17:26 | N | 232] C:\sqmdata13.sqm
[04/07/2011 - 11:30:51 | N | 232] C:\sqmdata14.sqm
[04/07/2011 - 11:51:19 | N | 232] C:\sqmdata15.sqm
[16/09/2011 - 12:48:02 | N | 232] C:\sqmdata16.sqm
[10/10/2011 - 16:40:04 | N | 232] C:\sqmdata17.sqm
[12/10/2011 - 08:58:14 | N | 232] C:\sqmdata18.sqm
[13/10/2011 - 10:32:30 | N | 232] C:\sqmdata19.sqm
[13/10/2011 - 10:34:31 | N | 244] C:\sqmnoopt00.sqm
[05/12/2011 - 13:12:46 | N | 244] C:\sqmnoopt01.sqm
[14/12/2011 - 10:16:26 | N | 244] C:\sqmnoopt02.sqm
[14/12/2011 - 10:34:57 | N | 244] C:\sqmnoopt03.sqm
[05/01/2012 - 11:13:34 | N | 244] C:\sqmnoopt04.sqm
[05/01/2012 - 11:44:09 | N | 244] C:\sqmnoopt05.sqm
[19/01/2012 - 14:58:04 | N | 244] C:\sqmnoopt06.sqm
[19/01/2012 - 14:59:14 | N | 244] C:\sqmnoopt07.sqm
[26/01/2012 - 10:22:04 | N | 244] C:\sqmnoopt08.sqm
[26/01/2012 - 10:25:44 | N | 244] C:\sqmnoopt09.sqm
[06/06/2011 - 15:41:59 | N | 244] C:\sqmnoopt10.sqm
[07/06/2011 - 09:56:36 | N | 244] C:\sqmnoopt11.sqm
[07/06/2011 - 12:45:27 | N | 244] C:\sqmnoopt12.sqm
[24/06/2011 - 12:17:25 | N | 244] C:\sqmnoopt13.sqm
[04/07/2011 - 11:30:51 | N | 244] C:\sqmnoopt14.sqm
[04/07/2011 - 11:51:19 | N | 244] C:\sqmnoopt15.sqm
[16/09/2011 - 12:48:02 | N | 244] C:\sqmnoopt16.sqm
[10/10/2011 - 16:40:04 | N | 244] C:\sqmnoopt17.sqm
[12/10/2011 - 08:58:14 | N | 244] C:\sqmnoopt18.sqm
[13/10/2011 - 10:32:30 | N | 244] C:\sqmnoopt19.sqm
[14/03/2012 - 18:28:17 | SHD ] C:\System Volume Information
[15/11/2011 - 15:23:06 | D ] C:\temp
[16/03/2012 - 09:38:32 | N | 3806946] C:\UDAX009-AZA10-Logo09.59.73-flexbass.zip
[16/03/2012 - 09:38:55 | D ] C:\UDAX009_AZA10(Logo09.59.73_Light)
[01/02/2013 - 11:08:41 | D ] C:\UsbFix
[01/02/2013 - 11:08:41 | A | 3682] C:\UsbFix.txt
[04/03/2010 - 07:49:59 | D ] C:\UT2003
[15/03/2012 - 15:33:28 | D ] C:\WINDOWS
[16/01/2013 - 03:18:51 | D ] C:\WINDOWS2
[17/09/2008 - 15:04:29 | N | 14218] C:\[Coolgrafik.com]_Michaelmas.zip
[04/09/2012 - 20:19:58 | D ] F:\p6
[26/01/2010 - 18:46:30 | D ] F:\photos_2007
[26/01/2010 - 18:47:36 | D ] F:\reliquat
[31/01/2010 - 21:47:52 | N | 1537114] F:\DSCN1579.JPG
[03/08/2008 - 15:02:52 | N | 133437288] F:\tS76.exe
[05/01/2011 - 17:50:02 | D ] F:\partitions
[01/09/2012 - 12:15:16 | HD ] F:\.Trashes
[09/02/2010 - 14:11:02 | N | 257326] F:\fro01.jpg
[27/08/2009 - 17:38:34 | N | 96974] F:\sdb03.jpg
[24/08/2009 - 19:37:24 | N | 1245508] F:\scn0001.jpg
[27/08/2009 - 17:40:22 | N | 98990] F:\sdb03b.jpg
[27/08/2009 - 17:44:16 | N | 98964] F:\sdb03c.jpg
[10/02/2010 - 11:46:42 | N | 146432] F:\fdb1001_rochet.xls
[16/04/2010 - 13:28:20 | N | 816174] F:\leo01.RsScn
[18/08/2009 - 21:16:08 | N | 1187847] F:\Numériser.jpg
[12/04/2010 - 12:48:04 | N | 481128] F:\morlon01.RsScn
[26/11/2011 - 18:18:32 | D ] F:\logiciel partition
[12/01/2012 - 20:27:30 | N | 13572668] F:\Raul paz - Llegare.avi
[01/09/2012 - 12:15:16 | N | 4096] F:\._.Trashes
[01/09/2012 - 12:15:16 | D ] F:\.fseventsd
[01/09/2012 - 12:15:18 | D ] F:\.Spotlight-V100
[01/07/2010 - 17:51:48 | N | 1024897] F:\CCF01072010_00000.jpg
[01/07/2010 - 17:51:58 | N | 1107784] F:\CCF01072010_00001.jpg
[07/09/2010 - 07:23:38 | N | 37988] F:\ferrand_s.jpg
[12/01/2012 - 20:22:58 | N | 65205014] F:\Fools Overture _ Composed and sung by Roger Hodgson _ Kayak Music Videos.avi
[07/10/2010 - 22:11:16 | N | 64734] F:\dodecaedre_perspec.jpg
[07/10/2010 - 22:16:54 | N | 4969] F:\dodecaedre_perspec_vg.jpg
[07/10/2010 - 22:16:40 | N | 4205] F:\dodecaedre_vue2_vg.jpg
[07/10/2010 - 22:16:16 | N | 5025] F:\dodecaedre_vuedessus_vg.jpg
[07/10/2010 - 22:18:08 | N | 4680] F:\dodectoit.gif
[07/10/2010 - 22:16:48 | N | 4738] F:\dodecaedre_axe_sommets_opposes_vg.jpg
[30/08/2012 - 11:48:32 | N | 2652914] F:\Francis cabrel - Je l'aime à mourir.mp3
[25/12/2005 - 22:50:48 | N | 2407907] F:\Track No01.mp3
[06/12/2010 - 13:36:32 | N | 570123] F:\cbur01.RsScn
[16/03/2012 - 13:50:50 | N | 19456] F:\db282_entis_annecy.xls
[06/12/2010 - 21:49:22 | D ] F:\truespace
[06/12/2010 - 14:49:16 | N | 687616] F:\devis 10779 corbière bureau.xls
[01/09/2012 - 12:58:40 | N | 6944259] F:\01 - Je L'aime A Mourir (Studio Version).mp3
[22/03/2012 - 20:31:18 | N | 17408] F:\db282A_entis_annecy.xls
[24/09/2012 - 20:04:46 | N | 8597840] F:\Windows_Movie_Maker_2.0.exe
[06/04/2012 - 13:48:48 | N | 27136] F:\db282B_entis_annecy.xls
[23/03/2012 - 11:55:50 | N | 123904] F:\SP pour DB282entisB.doc
[06/01/2013 - 04:08:06 | N | 3948708] F:\Op.75, Romeo and Juliet, (Complete).pdf
[17/07/2009 - 10:12:22 | D ] F:\photos pros
[11/06/2009 - 14:19:24 | N | 121856] F:\cde_decoux_90611.doc
[10/10/2012 - 13:11:08 | D ] G:\ts_cuisines
[19/01/2011 - 17:58:52 | D ] G:\images
[19/01/2011 - 17:59:10 | N | 3563520] G:\TranscendService(JF).exe
[19/01/2011 - 18:02:56 | N | 2565] G:\TranscendService(JF).htm
[14/06/2011 - 17:52:38 | N | 3087] G:\T4-B012.zip
[14/06/2011 - 17:52:06 | N | 392906] G:\T4-T051_EPIMAT.zip
[01/04/2005 - 10:40:36 | N | 30747] G:\T4-B012.jpg
[13/09/2012 - 19:30:10 | N | 30558668] G:\11134.zip
[17/10/2012 - 19:15:10 | N | 1071104] G:\devis 12372 veran musique vitrines.xls
[16/03/2012 - 09:58:40 | N | 38400] G:\~WRL3821.tmp
[18/10/2012 - 12:06:46 | D ] G:\101NIKON
[05/11/2012 - 18:07:44 | N | 2590921] G:\photo1.JPG
[05/11/2012 - 18:08:04 | N | 2685320] G:\photo4.JPG
[15/06/2011 - 09:06:04 | D ] G:\juin 2011
[21/09/2011 - 08:45:04 | N | 1063424] G:\devis 11405 véran musique meubles.xls
[09/11/2012 - 18:36:04 | N | 38173] G:\PlanReims(1).pdf
[07/01/2013 - 11:15:22 | D ] G:\photos chantiers
[10/12/2010 - 17:37:56 | N | 409552] G:\T4-T051-EPI.jpg
[15/06/2011 - 10:59:58 | D ] G:\corbière
[31/01/2013 - 14:15:00 | N | 602112] G:\OTL.exe
[31/01/2013 - 14:16:44 | N | 653] G:\otlparam.txt
[22/06/2011 - 14:25:32 | D ] G:\données
[15/06/2011 - 10:35:30 | N | 26709] G:\portobello.jpg
[12/07/2011 - 21:42:48 | D ] G:\entis mobilier
[12/07/2011 - 21:43:00 | D ] G:\suivi de chantier
[09/11/2012 - 19:38:34 | N | 316137672] G:\Video_easy_3_HD_301mb_fr.exe
[25/08/2011 - 22:26:22 | D ] G:\Copie de teyssier
[30/11/2012 - 09:10:10 | N | 26112] G:\28 novembre 2012.doc
[28/09/2011 - 17:04:16 | N | 2900585] G:\MbConceptLT_Install2010fr_Std.exe
[31/01/2013 - 14:37:58 | N | 110054] G:\OTL.Txt
[18/05/2011 - 13:56:30 | D ] G:\aimp
[07/04/2011 - 09:09:14 | N | 83456] G:\SP pierre fabre A complément.doc
[31/01/2013 - 14:38:30 | N | 31004] G:\Extras.Txt
[04/06/2012 - 10:20:56 | D ] G:\lalliard
[03/11/2011 - 17:55:06 | N | 76800] G:\descriptif cuisine mugnier.doc
[16/09/2008 - 23:00:26 | N | 2228534] G:\audacity-win-1.2.6.exe
[02/08/2008 - 19:14:34 | N | 38992048] G:\GoogleSketchUpWFR.exe
[31/01/2013 - 16:37:16 | N | 10156344] G:\mbam-setup-1.70.0.1100.exe
[01/02/2013 - 08:01:36 | N | 2280] G:\protection-log-2013-01-31.txt
[01/02/2013 - 08:03:08 | N | 3904] G:\mbam-log-2013-01-31 (16-47-25).txt
[03/08/2011 - 12:21:46 | N | 75264] G:\SP entis meuble bas 11310 mélaminé.doc
[29/11/2011 - 10:26:58 | N | 83968] G:\SP0 entis meuble bas mela vérifiée 1fois.doc
[27/08/2012 - 20:55:46 | N | 77230] G:\2601.gif
[27/08/2012 - 20:55:58 | N | 72052] G:\2600.gif
[24/03/2012 - 01:02:58 | N | 69120] G:\Cuisine Soin.doc
[16/03/2012 - 12:50:26 | N | 46592] G:\Descriptif portes de placard ENTIS annecy.doc
[04/04/2012 - 10:42:42 | D ] G:\CM alby
[08/02/2012 - 21:19:36 | D ] G:\photos 2012
[16/03/2012 - 17:33:32 | D ] G:\feuilles de débit
[24/03/2012 - 03:29:22 | N | 44032] G:\Cuisine Soin travaux.doc
[29/03/2012 - 22:54:28 | N | 15360] G:\commande legallais.xls
[27/08/2012 - 20:56:04 | N | 81153] G:\2599.gif
[04/04/2012 - 11:04:20 | N | 16906] G:\SP pour DB310P3.docx
[04/04/2012 - 14:03:56 | N | 21936] G:\atelier 2c.docx
[04/04/2012 - 10:53:06 | N | 95306] G:\db310p3-a.jpg
[04/04/2012 - 11:06:46 | N | 33452] G:\db310p3-b.jpg
[27/08/2012 - 20:56:14 | N | 81765] G:\2598.gif
[05/04/2012 - 10:35:18 | N | 559699] G:\rack01.RsScn
[05/04/2012 - 13:47:24 | N | 675954] G:\rack02.RsScn
[07/02/2012 - 19:43:16 | N | 87040] G:\soin cuisine devis descriptif.doc
[23/03/2012 - 15:35:36 | N | 35328] G:\soin plan implantation détaillé.doc
[09/02/2012 - 17:46:38 | N | 60416] G:\soin cuisine descriptif.doc
[10/04/2012 - 13:48:02 | N | 21504] G:\db999_fringalon.xls
[11/04/2012 - 12:09:20 | N | 1062912] G:\devis vierge.xls
[13/04/2012 - 09:51:48 | N | 99196] G:\Accuse reception commande client 185387.pdf
[13/04/2012 - 09:53:16 | N | 98967] G:\Accuse reception commande client 178237.pdf
[19/04/2012 - 11:04:56 | N | 1055744] G:\devis brosse.xls
[19/04/2012 - 10:38:52 | N | 1046528] G:\devis mendonca.xls
[07/05/2012 - 09:12:16 | N | 158127] G:\AR 194942 validé.jpg
[07/05/2012 - 09:01:04 | N | 145258] G:\AR entis bordeaux placards 194942.pdf
[14/09/2012 - 14:41:02 | N | 1049088] G:\devis le cube menuiserie 2012.xls
[08/08/2012 - 11:34:54 | N | 1117184] G:\devis 12258 copernic cabinet medicale ALBY.xls
[19/04/2012 - 11:12:46 | N | 1046528] G:\devis 12307 mendonca.xls
[13/09/2012 - 19:39:30 | N | 30633521] G:\moviefrxone.exe
[19/04/2012 - 11:13:42 | N | 1055744] G:\devis 12362 brosse menuiserie.xls
[13/09/2012 - 19:54:24 | N | 933256] G:\DivXInstaller.exe
[19/04/2012 - 11:37:36 | N | 99195] G:\Accuse reception commande client 187966.Pdf
[23/03/2012 - 11:55:50 | N | 123904] G:\SP pour DB282entisB.doc
[13/09/2012 - 19:43:18 | N | 1707366] G:\virtualdub_virtualdub_1.9.11_32_bits_anglais_10126.zip
[24/09/2012 - 19:09:38 | N | 1343] G:\2012-09-3798820.pdf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
je poste le deuxième rapport dans une autre réponse
rtm74
Messages postés
13
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 février 2013
1 févr. 2013 à 11:57
1 févr. 2013 à 11:57
rapport usbfix pour deux autres clés :
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: user (Administrateur) # PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 11:31:05 | 01/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: System manufacturer (System Product Name) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3010)
RAM -> [Total : 1023 | Free : 626]
BIOS: BIOS Date: 06/22/05 17:40:32 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (90 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS2\System32\smss.exe (972)
C:\WINDOWS2\system32\winlogon.exe (1052)
C:\WINDOWS2\system32\services.exe (1096)
C:\WINDOWS2\system32\lsass.exe (1108)
C:\WINDOWS2\system32\Ati2evxx.exe (1284)
C:\WINDOWS2\system32\svchost.exe (1304)
C:\WINDOWS2\System32\svchost.exe (1524)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1820)
C:\WINDOWS2\system32\Ati2evxx.exe (1880)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2024)
C:\WINDOWS2\system32\spoolsv.exe (324)
C:\WINDOWS2\Explorer.EXE (764)
C:\WINDOWS2\system32\RunDll32.exe (356)
C:\Program Files\AVAST Software\Avast\avastUI.exe (388)
C:\WINDOWS2\system32\ctfmon.exe (428)
C:\Program Files\SugarSync\SugarSyncManager.exe (476)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (704)
C:\WINDOWS2\system32\wuauclt.exe (200)
C:\UsbFix\Go.exe (3352)
C:\Program Files\AVAST Software\Avast\setup\avast.setup (2260)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1284)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1820)
Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1880)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2024)
Stoppé! C:\WINDOWS2\system32\spoolsv.exe (324)
Stoppé! C:\WINDOWS2\Explorer.EXE (764)
Stoppé! C:\WINDOWS2\system32\RunDll32.exe (356)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (388)
Stoppé! C:\WINDOWS2\system32\ctfmon.exe (428)
Stoppé! C:\Program Files\SugarSync\SugarSyncManager.exe (476)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (704)
Stoppé! C:\WINDOWS2\system32\wuauclt.exe (200)
Stoppé! C:\Program Files\AVAST Software\Avast\setup\avast.setup (2260)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-842925246-1708537768-1606980848-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/08/2009 - 12:07:08 | D ] C:\089283fc4f158d6493
[14/03/2012 - 19:23:10 | D ] C:\ATI
[19/01/2012 - 09:52:16 | D ] C:\Autodesk
[27/01/2006 - 14:10:37 | N | 0] C:\AUTOEXEC.BAT
[01/02/2013 - 11:11:21 | RASHD ] C:\Autorun.inf
[21/02/2007 - 07:39:39 | D ] C:\Bernard BASKET
[19/08/2008 - 17:14:54 | D ] C:\bin
[14/03/2012 - 18:16:12 | N | 325] C:\boot.ini
[14/04/2008 - 18:00:00 | N | 4952] C:\Bootfont.bin
[26/09/2008 - 14:09:36 | N | 15983080] C:\Comptabilité-R.T.zip
[15/01/2013 - 10:03:29 | D ] C:\Config.Msi
[27/01/2006 - 14:10:37 | N | 0] C:\CONFIG.SYS
[14/03/2012 - 18:30:01 | D ] C:\Documents and Settings
[29/01/2007 - 14:26:21 | D ] C:\Drivers
[21/04/2006 - 10:19:53 | D ] C:\EBP
[17/11/2006 - 16:51:39 | D ] C:\f6cc5c78daa79614aa3df8fa457236
[11/07/2006 - 12:36:38 | D ] C:\GERARD ROCHET PERSO
[14/03/2012 - 19:13:13 | D ] C:\Intel
[27/01/2006 - 14:10:37 | N | 0] C:\IO.SYS
[11/10/2011 - 11:40:15 | N | 676864] C:\lettre rt multiservices pour vernis béton empreinte.doc
[19/04/2010 - 14:23:58 | D ] C:\magestia
[28/11/2011 - 09:42:21 | D ] C:\MbConcept Lt
[27/01/2006 - 14:10:37 | N | 0] C:\MSDOS.SYS
[27/01/2006 - 16:48:54 | RHD ] C:\MSOCache
[30/12/2009 - 15:10:01 | D ] C:\nouveau rt
[14/04/2008 - 18:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 18:00:00 | N | 252240] C:\ntldr
[01/02/2013 - 11:29:42 | ASH | 1610612736] C:\pagefile.sys
[13/03/2007 - 11:52:59 | D ] C:\PHOTOS
[12/11/2009 - 10:27:04 | D ] C:\PHOTOS RT1
[01/02/2013 - 11:29:41 | D ] C:\Program Files
[19/08/2008 - 17:14:54 | N | 306] C:\pvinst.log
[19/08/2008 - 17:18:03 | D ] C:\PVSW
[19/08/2008 - 17:15:52 | D ] C:\pvswarch
[28/09/2012 - 06:30:18 | N | 73257] C:\quiz.docx
[01/02/2013 - 11:34:54 | SHD ] C:\RECYCLER
[13/10/2011 - 10:34:31 | N | 232] C:\sqmdata00.sqm
[05/12/2011 - 13:12:46 | N | 232] C:\sqmdata01.sqm
[14/12/2011 - 10:16:26 | N | 232] C:\sqmdata02.sqm
[14/12/2011 - 10:34:57 | N | 232] C:\sqmdata03.sqm
[05/01/2012 - 11:13:35 | N | 232] C:\sqmdata04.sqm
[05/01/2012 - 11:44:09 | N | 232] C:\sqmdata05.sqm
[19/01/2012 - 14:58:04 | N | 232] C:\sqmdata06.sqm
[19/01/2012 - 14:59:14 | N | 232] C:\sqmdata07.sqm
[26/01/2012 - 10:22:04 | N | 232] C:\sqmdata08.sqm
[26/01/2012 - 10:25:44 | N | 232] C:\sqmdata09.sqm
[06/06/2011 - 15:41:59 | N | 232] C:\sqmdata10.sqm
[07/06/2011 - 09:56:36 | N | 232] C:\sqmdata11.sqm
[07/06/2011 - 12:45:27 | N | 232] C:\sqmdata12.sqm
[24/06/2011 - 12:17:26 | N | 232] C:\sqmdata13.sqm
[04/07/2011 - 11:30:51 | N | 232] C:\sqmdata14.sqm
[04/07/2011 - 11:51:19 | N | 232] C:\sqmdata15.sqm
[16/09/2011 - 12:48:02 | N | 232] C:\sqmdata16.sqm
[10/10/2011 - 16:40:04 | N | 232] C:\sqmdata17.sqm
[12/10/2011 - 08:58:14 | N | 232] C:\sqmdata18.sqm
[13/10/2011 - 10:32:30 | N | 232] C:\sqmdata19.sqm
[13/10/2011 - 10:34:31 | N | 244] C:\sqmnoopt00.sqm
[05/12/2011 - 13:12:46 | N | 244] C:\sqmnoopt01.sqm
[14/12/2011 - 10:16:26 | N | 244] C:\sqmnoopt02.sqm
[14/12/2011 - 10:34:57 | N | 244] C:\sqmnoopt03.sqm
[05/01/2012 - 11:13:34 | N | 244] C:\sqmnoopt04.sqm
[05/01/2012 - 11:44:09 | N | 244] C:\sqmnoopt05.sqm
[19/01/2012 - 14:58:04 | N | 244] C:\sqmnoopt06.sqm
[19/01/2012 - 14:59:14 | N | 244] C:\sqmnoopt07.sqm
[26/01/2012 - 10:22:04 | N | 244] C:\sqmnoopt08.sqm
[26/01/2012 - 10:25:44 | N | 244] C:\sqmnoopt09.sqm
[06/06/2011 - 15:41:59 | N | 244] C:\sqmnoopt10.sqm
[07/06/2011 - 09:56:36 | N | 244] C:\sqmnoopt11.sqm
[07/06/2011 - 12:45:27 | N | 244] C:\sqmnoopt12.sqm
[24/06/2011 - 12:17:25 | N | 244] C:\sqmnoopt13.sqm
[04/07/2011 - 11:30:51 | N | 244] C:\sqmnoopt14.sqm
[04/07/2011 - 11:51:19 | N | 244] C:\sqmnoopt15.sqm
[16/09/2011 - 12:48:02 | N | 244] C:\sqmnoopt16.sqm
[10/10/2011 - 16:40:04 | N | 244] C:\sqmnoopt17.sqm
[12/10/2011 - 08:58:14 | N | 244] C:\sqmnoopt18.sqm
[13/10/2011 - 10:32:30 | N | 244] C:\sqmnoopt19.sqm
[14/03/2012 - 18:28:17 | SHD ] C:\System Volume Information
[15/11/2011 - 15:23:06 | D ] C:\temp
[16/03/2012 - 09:38:32 | N | 3806946] C:\UDAX009-AZA10-Logo09.59.73-flexbass.zip
[16/03/2012 - 09:38:55 | D ] C:\UDAX009_AZA10(Logo09.59.73_Light)
[01/02/2013 - 11:34:54 | D ] C:\UsbFix
[01/02/2013 - 11:34:55 | A | 2830] C:\UsbFix.txt
[01/02/2013 - 11:11:46 | N | 56020991] C:\UsbFix_Upload_Me_PC.zip
[04/03/2010 - 07:49:59 | D ] C:\UT2003
[15/03/2012 - 15:33:28 | D ] C:\WINDOWS
[16/01/2013 - 03:18:51 | D ] C:\WINDOWS2
[17/09/2008 - 15:04:29 | N | 14218] C:\[Coolgrafik.com]_Michaelmas.zip
[06/01/2013 - 12:29:46 | N | 165] F:\~$parcours 2'30.xlsx
[06/01/2013 - 12:29:48 | N | 21840] F:\parcours 2'30.xlsx
[06/07/2012 - 11:48:08 | N | 21625] F:\GERONIMO.pdf
[07/01/2013 - 23:31:34 | N | 41626] F:\Dossier M10.docx
[02/07/2012 - 15:21:54 | N | 1049088] F:\devis vierge thomé.xls
[11/06/2012 - 10:02:02 | D ] F:\MAMAN
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
rtm74 / gilles
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: user (Administrateur) # PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 11:31:05 | 01/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: System manufacturer (System Product Name) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3010)
RAM -> [Total : 1023 | Free : 626]
BIOS: BIOS Date: 06/22/05 17:40:32 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (90 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS2\System32\smss.exe (972)
C:\WINDOWS2\system32\winlogon.exe (1052)
C:\WINDOWS2\system32\services.exe (1096)
C:\WINDOWS2\system32\lsass.exe (1108)
C:\WINDOWS2\system32\Ati2evxx.exe (1284)
C:\WINDOWS2\system32\svchost.exe (1304)
C:\WINDOWS2\System32\svchost.exe (1524)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1820)
C:\WINDOWS2\system32\Ati2evxx.exe (1880)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2024)
C:\WINDOWS2\system32\spoolsv.exe (324)
C:\WINDOWS2\Explorer.EXE (764)
C:\WINDOWS2\system32\RunDll32.exe (356)
C:\Program Files\AVAST Software\Avast\avastUI.exe (388)
C:\WINDOWS2\system32\ctfmon.exe (428)
C:\Program Files\SugarSync\SugarSyncManager.exe (476)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (704)
C:\WINDOWS2\system32\wuauclt.exe (200)
C:\UsbFix\Go.exe (3352)
C:\Program Files\AVAST Software\Avast\setup\avast.setup (2260)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1284)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1820)
Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1880)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2024)
Stoppé! C:\WINDOWS2\system32\spoolsv.exe (324)
Stoppé! C:\WINDOWS2\Explorer.EXE (764)
Stoppé! C:\WINDOWS2\system32\RunDll32.exe (356)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (388)
Stoppé! C:\WINDOWS2\system32\ctfmon.exe (428)
Stoppé! C:\Program Files\SugarSync\SugarSyncManager.exe (476)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (704)
Stoppé! C:\WINDOWS2\system32\wuauclt.exe (200)
Stoppé! C:\Program Files\AVAST Software\Avast\setup\avast.setup (2260)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-842925246-1708537768-1606980848-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/08/2009 - 12:07:08 | D ] C:\089283fc4f158d6493
[14/03/2012 - 19:23:10 | D ] C:\ATI
[19/01/2012 - 09:52:16 | D ] C:\Autodesk
[27/01/2006 - 14:10:37 | N | 0] C:\AUTOEXEC.BAT
[01/02/2013 - 11:11:21 | RASHD ] C:\Autorun.inf
[21/02/2007 - 07:39:39 | D ] C:\Bernard BASKET
[19/08/2008 - 17:14:54 | D ] C:\bin
[14/03/2012 - 18:16:12 | N | 325] C:\boot.ini
[14/04/2008 - 18:00:00 | N | 4952] C:\Bootfont.bin
[26/09/2008 - 14:09:36 | N | 15983080] C:\Comptabilité-R.T.zip
[15/01/2013 - 10:03:29 | D ] C:\Config.Msi
[27/01/2006 - 14:10:37 | N | 0] C:\CONFIG.SYS
[14/03/2012 - 18:30:01 | D ] C:\Documents and Settings
[29/01/2007 - 14:26:21 | D ] C:\Drivers
[21/04/2006 - 10:19:53 | D ] C:\EBP
[17/11/2006 - 16:51:39 | D ] C:\f6cc5c78daa79614aa3df8fa457236
[11/07/2006 - 12:36:38 | D ] C:\GERARD ROCHET PERSO
[14/03/2012 - 19:13:13 | D ] C:\Intel
[27/01/2006 - 14:10:37 | N | 0] C:\IO.SYS
[11/10/2011 - 11:40:15 | N | 676864] C:\lettre rt multiservices pour vernis béton empreinte.doc
[19/04/2010 - 14:23:58 | D ] C:\magestia
[28/11/2011 - 09:42:21 | D ] C:\MbConcept Lt
[27/01/2006 - 14:10:37 | N | 0] C:\MSDOS.SYS
[27/01/2006 - 16:48:54 | RHD ] C:\MSOCache
[30/12/2009 - 15:10:01 | D ] C:\nouveau rt
[14/04/2008 - 18:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 18:00:00 | N | 252240] C:\ntldr
[01/02/2013 - 11:29:42 | ASH | 1610612736] C:\pagefile.sys
[13/03/2007 - 11:52:59 | D ] C:\PHOTOS
[12/11/2009 - 10:27:04 | D ] C:\PHOTOS RT1
[01/02/2013 - 11:29:41 | D ] C:\Program Files
[19/08/2008 - 17:14:54 | N | 306] C:\pvinst.log
[19/08/2008 - 17:18:03 | D ] C:\PVSW
[19/08/2008 - 17:15:52 | D ] C:\pvswarch
[28/09/2012 - 06:30:18 | N | 73257] C:\quiz.docx
[01/02/2013 - 11:34:54 | SHD ] C:\RECYCLER
[13/10/2011 - 10:34:31 | N | 232] C:\sqmdata00.sqm
[05/12/2011 - 13:12:46 | N | 232] C:\sqmdata01.sqm
[14/12/2011 - 10:16:26 | N | 232] C:\sqmdata02.sqm
[14/12/2011 - 10:34:57 | N | 232] C:\sqmdata03.sqm
[05/01/2012 - 11:13:35 | N | 232] C:\sqmdata04.sqm
[05/01/2012 - 11:44:09 | N | 232] C:\sqmdata05.sqm
[19/01/2012 - 14:58:04 | N | 232] C:\sqmdata06.sqm
[19/01/2012 - 14:59:14 | N | 232] C:\sqmdata07.sqm
[26/01/2012 - 10:22:04 | N | 232] C:\sqmdata08.sqm
[26/01/2012 - 10:25:44 | N | 232] C:\sqmdata09.sqm
[06/06/2011 - 15:41:59 | N | 232] C:\sqmdata10.sqm
[07/06/2011 - 09:56:36 | N | 232] C:\sqmdata11.sqm
[07/06/2011 - 12:45:27 | N | 232] C:\sqmdata12.sqm
[24/06/2011 - 12:17:26 | N | 232] C:\sqmdata13.sqm
[04/07/2011 - 11:30:51 | N | 232] C:\sqmdata14.sqm
[04/07/2011 - 11:51:19 | N | 232] C:\sqmdata15.sqm
[16/09/2011 - 12:48:02 | N | 232] C:\sqmdata16.sqm
[10/10/2011 - 16:40:04 | N | 232] C:\sqmdata17.sqm
[12/10/2011 - 08:58:14 | N | 232] C:\sqmdata18.sqm
[13/10/2011 - 10:32:30 | N | 232] C:\sqmdata19.sqm
[13/10/2011 - 10:34:31 | N | 244] C:\sqmnoopt00.sqm
[05/12/2011 - 13:12:46 | N | 244] C:\sqmnoopt01.sqm
[14/12/2011 - 10:16:26 | N | 244] C:\sqmnoopt02.sqm
[14/12/2011 - 10:34:57 | N | 244] C:\sqmnoopt03.sqm
[05/01/2012 - 11:13:34 | N | 244] C:\sqmnoopt04.sqm
[05/01/2012 - 11:44:09 | N | 244] C:\sqmnoopt05.sqm
[19/01/2012 - 14:58:04 | N | 244] C:\sqmnoopt06.sqm
[19/01/2012 - 14:59:14 | N | 244] C:\sqmnoopt07.sqm
[26/01/2012 - 10:22:04 | N | 244] C:\sqmnoopt08.sqm
[26/01/2012 - 10:25:44 | N | 244] C:\sqmnoopt09.sqm
[06/06/2011 - 15:41:59 | N | 244] C:\sqmnoopt10.sqm
[07/06/2011 - 09:56:36 | N | 244] C:\sqmnoopt11.sqm
[07/06/2011 - 12:45:27 | N | 244] C:\sqmnoopt12.sqm
[24/06/2011 - 12:17:25 | N | 244] C:\sqmnoopt13.sqm
[04/07/2011 - 11:30:51 | N | 244] C:\sqmnoopt14.sqm
[04/07/2011 - 11:51:19 | N | 244] C:\sqmnoopt15.sqm
[16/09/2011 - 12:48:02 | N | 244] C:\sqmnoopt16.sqm
[10/10/2011 - 16:40:04 | N | 244] C:\sqmnoopt17.sqm
[12/10/2011 - 08:58:14 | N | 244] C:\sqmnoopt18.sqm
[13/10/2011 - 10:32:30 | N | 244] C:\sqmnoopt19.sqm
[14/03/2012 - 18:28:17 | SHD ] C:\System Volume Information
[15/11/2011 - 15:23:06 | D ] C:\temp
[16/03/2012 - 09:38:32 | N | 3806946] C:\UDAX009-AZA10-Logo09.59.73-flexbass.zip
[16/03/2012 - 09:38:55 | D ] C:\UDAX009_AZA10(Logo09.59.73_Light)
[01/02/2013 - 11:34:54 | D ] C:\UsbFix
[01/02/2013 - 11:34:55 | A | 2830] C:\UsbFix.txt
[01/02/2013 - 11:11:46 | N | 56020991] C:\UsbFix_Upload_Me_PC.zip
[04/03/2010 - 07:49:59 | D ] C:\UT2003
[15/03/2012 - 15:33:28 | D ] C:\WINDOWS
[16/01/2013 - 03:18:51 | D ] C:\WINDOWS2
[17/09/2008 - 15:04:29 | N | 14218] C:\[Coolgrafik.com]_Michaelmas.zip
[06/01/2013 - 12:29:46 | N | 165] F:\~$parcours 2'30.xlsx
[06/01/2013 - 12:29:48 | N | 21840] F:\parcours 2'30.xlsx
[06/07/2012 - 11:48:08 | N | 21625] F:\GERONIMO.pdf
[07/01/2013 - 23:31:34 | N | 41626] F:\Dossier M10.docx
[02/07/2012 - 15:21:54 | N | 1049088] F:\devis vierge thomé.xls
[11/06/2012 - 10:02:02 | D ] F:\MAMAN
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
rtm74 / gilles
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 févr. 2013 à 13:31
1 févr. 2013 à 13:31
Ouais mais si tu m'embrouille en mélangeant les problèmes des 2 PC et pour les rapports idem, comment veux-tu que je m'en sorte ?
rtm74
Messages postés
13
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 février 2013
1 févr. 2013 à 13:42
1 févr. 2013 à 13:42
Ok, désolé excuse moi !!
je vais repasser usbfix sur le PC/B
(je croyais qu'il scannait que la clé!)
je vais repasser usbfix sur le PC/B
(je croyais qu'il scannait que la clé!)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 févr. 2013 à 13:59
1 févr. 2013 à 13:59
Bah non si je demande un outil particulier, j'ai mes raisons :)
USBFix agit sur les clés oui bien sûr, mais aussi sur l'ordinateur, car une infection située sur l'ordinateur va propager sur les clés usb pour ensuite se repropager sur les ordinateurs auxquels elle sera en contact etc.
Tu vois le truc ?
Du coup si tu soigne que la clé ... bah quand tu la reconnecte sur le pc malade elle est à nouveau infectée ^^
USBFix agit sur les clés oui bien sûr, mais aussi sur l'ordinateur, car une infection située sur l'ordinateur va propager sur les clés usb pour ensuite se repropager sur les ordinateurs auxquels elle sera en contact etc.
Tu vois le truc ?
Du coup si tu soigne que la clé ... bah quand tu la reconnecte sur le pc malade elle est à nouveau infectée ^^
rtm74
Messages postés
13
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 février 2013
1 févr. 2013 à 15:59
1 févr. 2013 à 15:59
re !
ok, j'ai pigé le truc!
j'ai donc connecté deux clés usb vers 14h sur le PCB.
pour l'instant il reste à 14%
Comme ce sont les ordis de la boite où je bosse, je pense que j'enverrai le rapport lundi matin !!
ok, j'ai pigé le truc!
j'ai donc connecté deux clés usb vers 14h sur le PCB.
pour l'instant il reste à 14%
Comme ce sont les ordis de la boite où je bosse, je pense que j'enverrai le rapport lundi matin !!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 févr. 2013 à 16:14
1 févr. 2013 à 16:14
S'il reste bloqué à 14% c'est probablement le WMI qui a morflé :/
Voir : https://docs.microsoft.com/en-us/windows/win32/wmisdk/wmi-start-page?redirectedfrom=MSDN
Y'a pas un service informatique dans la boite où tu bosse ?
Voir : https://docs.microsoft.com/en-us/windows/win32/wmisdk/wmi-start-page?redirectedfrom=MSDN
Y'a pas un service informatique dans la boite où tu bosse ?
rtm74
Messages postés
13
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 février 2013
1 févr. 2013 à 16:30
1 févr. 2013 à 16:30
non, pas de service info !!
c'est une petite boite multi travaux moi je suis menuisier !!! je m'occupe juste de ça parce que j'ai un peu plus de connaissance sur ordi que les autres!
du coup, ca bloquait des fichiers partagés qui servent pour le suivi et le planning, donc j'ai rebooté le PC pour que patrons et commercial puissent bosser.
je reprend contact lundi, je pense que je relancerai usbfix lundi soir, pour qu'il puisse tourner pendant la nuit.
Merci beaucoup en tout cas, à priori le pb calculatrice a disparu.
bon week-end à toi.
c'est une petite boite multi travaux moi je suis menuisier !!! je m'occupe juste de ça parce que j'ai un peu plus de connaissance sur ordi que les autres!
du coup, ca bloquait des fichiers partagés qui servent pour le suivi et le planning, donc j'ai rebooté le PC pour que patrons et commercial puissent bosser.
je reprend contact lundi, je pense que je relancerai usbfix lundi soir, pour qu'il puisse tourner pendant la nuit.
Merci beaucoup en tout cas, à priori le pb calculatrice a disparu.
bon week-end à toi.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 févr. 2013 à 16:33
1 févr. 2013 à 16:33
OK.
A lundi :)
A lundi :)
salut
j'ai donc relancé usbfix hier soir sur le PCB.
il est resté bloqué toute la nuit à 14 %
ce matin, j'ai dû rebooter l'ordi pour que la secrétaire puisse travailler.
que peut-on faire?
merci
Gilles
j'ai donc relancé usbfix hier soir sur le PCB.
il est resté bloqué toute la nuit à 14 %
ce matin, j'ai dû rebooter l'ordi pour que la secrétaire puisse travailler.
que peut-on faire?
merci
Gilles
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2013 à 10:52
5 févr. 2013 à 10:52
Salut Gilles fait le en mode sans échec, le WMI est endommagé sur la machine
rtm74
Messages postés
13
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 février 2013
5 févr. 2013 à 17:45
5 févr. 2013 à 17:45
c'est ok ,
voici le rapport :
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: RT Multiservices (Administrateur) # PCRT01
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 15:50:45 | 05/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: System manufacturer (System Product Name) (X86-based PC
CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz (2135)
RAM -> [Total : 1023 | Free : 791]
BIOS: BIOS Date: 10/02/06 17:12:27 Ver: 08.00.12
BOOT: Fail-safe boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 186 Go (151 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [] # FAT32
H:\ -> Disque amovible # 2 Go (824 Mo libre(s) - 43%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (164)
C:\WINDOWS\system32\winlogon.exe (240)
C:\WINDOWS\system32\services.exe (284)
C:\WINDOWS\system32\lsass.exe (296)
C:\WINDOWS\system32\svchost.exe (456)
C:\WINDOWS\system32\svchost.exe (580)
C:\WINDOWS\Explorer.EXE (1052)
C:\UsbFix\Go.exe (1380)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\Explorer.EXE (1052)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-606747145-1547161642-725345543-1003
Supprimé! C:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{983a2df2-670f-11e1-b1ad-0018f3b4e830}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4cde0e4-2b4c-11de-bca3-0018f3b4e830}
################## | Listing |
[20/02/2007 - 12:04:32 | C | 1024] C:\.rnd
[21/02/2007 - 13:00:21 | D ] C:\0741af0aa160a920fde8ec356d019318
[09/08/2009 - 12:05:02 | D ] C:\a4e6585f352ac211f0e8635ad5
[20/02/2007 - 11:44:56 | D ] C:\ancien pc
[06/09/2012 - 14:32:01 | D ] C:\Andre
[19/02/2007 - 15:56:05 | C | 0] C:\AUTOEXEC.BAT
[19/02/2007 - 15:51:59 | C | 212] C:\boot.ini
[02/03/2006 - 13:00:00 | C | 4952] C:\Bootfont.bin
[16/02/2012 - 18:03:24 | C | 52397360] C:\Compta-R.T. MULTISERVICES-20120216.zip
[09/01/2013 - 13:48:49 | D ] C:\Config.Msi
[19/02/2007 - 15:56:05 | N | 0] C:\CONFIG.SYS
[02/06/2008 - 19:18:55 | N | 286720] C:\Debug.txt
[30/07/2012 - 08:26:20 | D ] C:\Documents and Settings
[09/01/2009 - 17:07:04 | D ] C:\EBP
[04/05/2011 - 08:10:52 | C | 462937] C:\eric 4052011.jpg
[30/11/2009 - 19:47:10 | D ] C:\Inetpub
[19/02/2007 - 15:56:05 | N | 0] C:\IO.SYS
[19/02/2007 - 17:37:14 | N | 0] C:\itouch_crash_info.txt
[19/02/2007 - 16:14:07 | N | 197] C:\LAN.log
[09/01/2013 - 14:50:28 | N | 1734] C:\License_14487594.avastlic
[21/02/2007 - 11:05:53 | D ] C:\magestia
[19/02/2007 - 15:56:05 | N | 0] C:\MSDOS.SYS
[19/02/2007 - 17:40:17 | RHD ] C:\MSOCache
[02/03/2006 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[22/12/2009 - 19:58:41 | N | 252240] C:\ntldr
[25/09/2009 - 07:58:23 | N | 644869] C:\OL Toulouse.docx
[05/02/2013 - 15:46:41 | ASH | 1610612736] C:\pagefile.sys
[31/01/2013 - 14:24:24 | C | 512] C:\PhysicalMBR.bin
[21/01/2013 - 11:56:09 | D ] C:\Program Files
[11/07/2007 - 19:21:04 | N | 652] C:\Raccourci vers RT MULTISERVICES.lnk
[05/02/2013 - 15:57:58 | SHD ] C:\RECYCLER
[28/01/2013 - 08:57:33 | D ] C:\RT MULTISERVICES
[22/08/2008 - 12:54:45 | D ] C:\SOPHTEMP
[25/08/2008 - 08:03:20 | SHD ] C:\System Volume Information
[27/10/2011 - 14:15:52 | DC ] C:\temp
[13/08/2012 - 10:52:29 | ASHC | 43520] C:\Thumbs.db
[20/01/2010 - 16:38:01 | N | 92420203] C:\tS761B8Std.exe
[05/02/2013 - 15:57:58 | DC ] C:\UsbFix
[05/02/2013 - 15:57:59 | AC | 1620] C:\UsbFix.txt
[01/02/2013 - 08:08:42 | D ] C:\WINDOWS
[06/01/2013 - 12:29:46 | N | 165] F:\~$parcours 2'30.xlsx
[06/01/2013 - 12:29:48 | N | 21840] F:\parcours 2'30.xlsx
[01/02/2013 - 11:37:34 | RASHD ] F:\Autorun.inf
[06/07/2012 - 11:48:08 | N | 21625] F:\GERONIMO.pdf
[07/01/2013 - 23:31:34 | N | 41626] F:\Dossier M10.docx
[02/07/2012 - 15:21:54 | N | 1049088] F:\devis vierge thomé.xls
[11/06/2012 - 10:02:02 | D ] F:\MAMAN
[04/09/2012 - 20:19:58 | D ] H:\p6
[01/02/2013 - 11:11:22 | RASHD ] H:\Autorun.inf
[26/01/2010 - 18:46:30 | D ] H:\photos_2007
[26/01/2010 - 18:47:36 | D ] H:\reliquat
[31/01/2010 - 21:47:52 | N | 1537114] H:\DSCN1579.JPG
[03/08/2008 - 15:02:52 | N | 133437288] H:\tS76.exe
[05/02/2013 - 07:29:44 | N | 1530] H:\BOOTEX.LOG
[05/01/2011 - 17:50:02 | D ] H:\partitions
[01/09/2012 - 12:15:16 | HD ] H:\.Trashes
[09/02/2010 - 14:11:02 | N | 257326] H:\fro01.jpg
[27/08/2009 - 17:38:34 | N | 96974] H:\sdb03.jpg
[24/08/2009 - 19:37:24 | N | 1245508] H:\scn0001.jpg
[27/08/2009 - 17:40:22 | N | 98990] H:\sdb03b.jpg
[27/08/2009 - 17:44:16 | N | 98964] H:\sdb03c.jpg
[10/02/2010 - 11:46:42 | N | 146432] H:\fdb1001_rochet.xls
[16/04/2010 - 13:28:20 | N | 816174] H:\leo01.RsScn
[18/08/2009 - 21:16:08 | N | 1187847] H:\Numériser.jpg
[12/04/2010 - 12:48:04 | N | 481128] H:\morlon01.RsScn
[26/11/2011 - 18:18:32 | D ] H:\logiciel partition
[12/01/2012 - 20:27:30 | N | 13572668] H:\Raul paz - Llegare.avi
[01/09/2012 - 12:15:16 | N | 4096] H:\._.Trashes
[01/09/2012 - 12:15:16 | D ] H:\.fseventsd
[01/09/2012 - 12:15:18 | D ] H:\.Spotlight-V100
[01/07/2010 - 17:51:48 | N | 1024897] H:\CCF01072010_00000.jpg
[01/07/2010 - 17:51:58 | N | 1107784] H:\CCF01072010_00001.jpg
[07/09/2010 - 07:23:38 | N | 37988] H:\ferrand_s.jpg
[12/01/2012 - 20:22:58 | N | 65205014] H:\Fools Overture _ Composed and sung by Roger Hodgson _ Kayak Music Videos.avi
[07/10/2010 - 22:11:16 | N | 64734] H:\dodecaedre_perspec.jpg
[07/10/2010 - 22:16:54 | N | 4969] H:\dodecaedre_perspec_vg.jpg
[07/10/2010 - 22:16:40 | N | 4205] H:\dodecaedre_vue2_vg.jpg
[07/10/2010 - 22:16:16 | N | 5025] H:\dodecaedre_vuedessus_vg.jpg
[07/10/2010 - 22:18:08 | N | 4680] H:\dodectoit.gif
[07/10/2010 - 22:16:48 | N | 4738] H:\dodecaedre_axe_sommets_opposes_vg.jpg
[30/08/2012 - 11:48:32 | N | 2652914] H:\Francis cabrel - Je l'aime à mourir.mp3
[25/12/2005 - 22:50:48 | N | 2407907] H:\Track No01.mp3
[06/12/2010 - 13:36:32 | N | 570123] H:\cbur01.RsScn
[16/03/2012 - 13:50:50 | N | 19456] H:\db282_entis_annecy.xls
[06/12/2010 - 21:49:22 | D ] H:\truespace
[06/12/2010 - 14:49:16 | N | 687616] H:\devis 10779 corbière bureau.xls
[01/09/2012 - 12:58:40 | N | 6944259] H:\01 - Je L'aime A Mourir (Studio Version).mp3
[22/03/2012 - 20:31:18 | N | 17408] H:\db282A_entis_annecy.xls
[24/09/2012 - 20:04:46 | N | 8597840] H:\Windows_Movie_Maker_2.0.exe
[06/04/2012 - 13:48:48 | N | 27136] H:\db282B_entis_annecy.xls
[23/03/2012 - 11:55:50 | N | 123904] H:\SP pour DB282entisB.doc
[06/01/2013 - 04:08:06 | N | 3948708] H:\Op.75, Romeo and Juliet, (Complete).pdf
[17/07/2009 - 10:12:22 | D ] H:\photos pros
[11/06/2009 - 14:19:24 | N | 121856] H:\cde_decoux_90611.doc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCRT01.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
voici le rapport :
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: RT Multiservices (Administrateur) # PCRT01
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 15:50:45 | 05/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: System manufacturer (System Product Name) (X86-based PC
CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz (2135)
RAM -> [Total : 1023 | Free : 791]
BIOS: BIOS Date: 10/02/06 17:12:27 Ver: 08.00.12
BOOT: Fail-safe boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 186 Go (151 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [] # FAT32
H:\ -> Disque amovible # 2 Go (824 Mo libre(s) - 43%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (164)
C:\WINDOWS\system32\winlogon.exe (240)
C:\WINDOWS\system32\services.exe (284)
C:\WINDOWS\system32\lsass.exe (296)
C:\WINDOWS\system32\svchost.exe (456)
C:\WINDOWS\system32\svchost.exe (580)
C:\WINDOWS\Explorer.EXE (1052)
C:\UsbFix\Go.exe (1380)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\Explorer.EXE (1052)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-606747145-1547161642-725345543-1003
Supprimé! C:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{983a2df2-670f-11e1-b1ad-0018f3b4e830}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4cde0e4-2b4c-11de-bca3-0018f3b4e830}
################## | Listing |
[20/02/2007 - 12:04:32 | C | 1024] C:\.rnd
[21/02/2007 - 13:00:21 | D ] C:\0741af0aa160a920fde8ec356d019318
[09/08/2009 - 12:05:02 | D ] C:\a4e6585f352ac211f0e8635ad5
[20/02/2007 - 11:44:56 | D ] C:\ancien pc
[06/09/2012 - 14:32:01 | D ] C:\Andre
[19/02/2007 - 15:56:05 | C | 0] C:\AUTOEXEC.BAT
[19/02/2007 - 15:51:59 | C | 212] C:\boot.ini
[02/03/2006 - 13:00:00 | C | 4952] C:\Bootfont.bin
[16/02/2012 - 18:03:24 | C | 52397360] C:\Compta-R.T. MULTISERVICES-20120216.zip
[09/01/2013 - 13:48:49 | D ] C:\Config.Msi
[19/02/2007 - 15:56:05 | N | 0] C:\CONFIG.SYS
[02/06/2008 - 19:18:55 | N | 286720] C:\Debug.txt
[30/07/2012 - 08:26:20 | D ] C:\Documents and Settings
[09/01/2009 - 17:07:04 | D ] C:\EBP
[04/05/2011 - 08:10:52 | C | 462937] C:\eric 4052011.jpg
[30/11/2009 - 19:47:10 | D ] C:\Inetpub
[19/02/2007 - 15:56:05 | N | 0] C:\IO.SYS
[19/02/2007 - 17:37:14 | N | 0] C:\itouch_crash_info.txt
[19/02/2007 - 16:14:07 | N | 197] C:\LAN.log
[09/01/2013 - 14:50:28 | N | 1734] C:\License_14487594.avastlic
[21/02/2007 - 11:05:53 | D ] C:\magestia
[19/02/2007 - 15:56:05 | N | 0] C:\MSDOS.SYS
[19/02/2007 - 17:40:17 | RHD ] C:\MSOCache
[02/03/2006 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[22/12/2009 - 19:58:41 | N | 252240] C:\ntldr
[25/09/2009 - 07:58:23 | N | 644869] C:\OL Toulouse.docx
[05/02/2013 - 15:46:41 | ASH | 1610612736] C:\pagefile.sys
[31/01/2013 - 14:24:24 | C | 512] C:\PhysicalMBR.bin
[21/01/2013 - 11:56:09 | D ] C:\Program Files
[11/07/2007 - 19:21:04 | N | 652] C:\Raccourci vers RT MULTISERVICES.lnk
[05/02/2013 - 15:57:58 | SHD ] C:\RECYCLER
[28/01/2013 - 08:57:33 | D ] C:\RT MULTISERVICES
[22/08/2008 - 12:54:45 | D ] C:\SOPHTEMP
[25/08/2008 - 08:03:20 | SHD ] C:\System Volume Information
[27/10/2011 - 14:15:52 | DC ] C:\temp
[13/08/2012 - 10:52:29 | ASHC | 43520] C:\Thumbs.db
[20/01/2010 - 16:38:01 | N | 92420203] C:\tS761B8Std.exe
[05/02/2013 - 15:57:58 | DC ] C:\UsbFix
[05/02/2013 - 15:57:59 | AC | 1620] C:\UsbFix.txt
[01/02/2013 - 08:08:42 | D ] C:\WINDOWS
[06/01/2013 - 12:29:46 | N | 165] F:\~$parcours 2'30.xlsx
[06/01/2013 - 12:29:48 | N | 21840] F:\parcours 2'30.xlsx
[01/02/2013 - 11:37:34 | RASHD ] F:\Autorun.inf
[06/07/2012 - 11:48:08 | N | 21625] F:\GERONIMO.pdf
[07/01/2013 - 23:31:34 | N | 41626] F:\Dossier M10.docx
[02/07/2012 - 15:21:54 | N | 1049088] F:\devis vierge thomé.xls
[11/06/2012 - 10:02:02 | D ] F:\MAMAN
[04/09/2012 - 20:19:58 | D ] H:\p6
[01/02/2013 - 11:11:22 | RASHD ] H:\Autorun.inf
[26/01/2010 - 18:46:30 | D ] H:\photos_2007
[26/01/2010 - 18:47:36 | D ] H:\reliquat
[31/01/2010 - 21:47:52 | N | 1537114] H:\DSCN1579.JPG
[03/08/2008 - 15:02:52 | N | 133437288] H:\tS76.exe
[05/02/2013 - 07:29:44 | N | 1530] H:\BOOTEX.LOG
[05/01/2011 - 17:50:02 | D ] H:\partitions
[01/09/2012 - 12:15:16 | HD ] H:\.Trashes
[09/02/2010 - 14:11:02 | N | 257326] H:\fro01.jpg
[27/08/2009 - 17:38:34 | N | 96974] H:\sdb03.jpg
[24/08/2009 - 19:37:24 | N | 1245508] H:\scn0001.jpg
[27/08/2009 - 17:40:22 | N | 98990] H:\sdb03b.jpg
[27/08/2009 - 17:44:16 | N | 98964] H:\sdb03c.jpg
[10/02/2010 - 11:46:42 | N | 146432] H:\fdb1001_rochet.xls
[16/04/2010 - 13:28:20 | N | 816174] H:\leo01.RsScn
[18/08/2009 - 21:16:08 | N | 1187847] H:\Numériser.jpg
[12/04/2010 - 12:48:04 | N | 481128] H:\morlon01.RsScn
[26/11/2011 - 18:18:32 | D ] H:\logiciel partition
[12/01/2012 - 20:27:30 | N | 13572668] H:\Raul paz - Llegare.avi
[01/09/2012 - 12:15:16 | N | 4096] H:\._.Trashes
[01/09/2012 - 12:15:16 | D ] H:\.fseventsd
[01/09/2012 - 12:15:18 | D ] H:\.Spotlight-V100
[01/07/2010 - 17:51:48 | N | 1024897] H:\CCF01072010_00000.jpg
[01/07/2010 - 17:51:58 | N | 1107784] H:\CCF01072010_00001.jpg
[07/09/2010 - 07:23:38 | N | 37988] H:\ferrand_s.jpg
[12/01/2012 - 20:22:58 | N | 65205014] H:\Fools Overture _ Composed and sung by Roger Hodgson _ Kayak Music Videos.avi
[07/10/2010 - 22:11:16 | N | 64734] H:\dodecaedre_perspec.jpg
[07/10/2010 - 22:16:54 | N | 4969] H:\dodecaedre_perspec_vg.jpg
[07/10/2010 - 22:16:40 | N | 4205] H:\dodecaedre_vue2_vg.jpg
[07/10/2010 - 22:16:16 | N | 5025] H:\dodecaedre_vuedessus_vg.jpg
[07/10/2010 - 22:18:08 | N | 4680] H:\dodectoit.gif
[07/10/2010 - 22:16:48 | N | 4738] H:\dodecaedre_axe_sommets_opposes_vg.jpg
[30/08/2012 - 11:48:32 | N | 2652914] H:\Francis cabrel - Je l'aime à mourir.mp3
[25/12/2005 - 22:50:48 | N | 2407907] H:\Track No01.mp3
[06/12/2010 - 13:36:32 | N | 570123] H:\cbur01.RsScn
[16/03/2012 - 13:50:50 | N | 19456] H:\db282_entis_annecy.xls
[06/12/2010 - 21:49:22 | D ] H:\truespace
[06/12/2010 - 14:49:16 | N | 687616] H:\devis 10779 corbière bureau.xls
[01/09/2012 - 12:58:40 | N | 6944259] H:\01 - Je L'aime A Mourir (Studio Version).mp3
[22/03/2012 - 20:31:18 | N | 17408] H:\db282A_entis_annecy.xls
[24/09/2012 - 20:04:46 | N | 8597840] H:\Windows_Movie_Maker_2.0.exe
[06/04/2012 - 13:48:48 | N | 27136] H:\db282B_entis_annecy.xls
[23/03/2012 - 11:55:50 | N | 123904] H:\SP pour DB282entisB.doc
[06/01/2013 - 04:08:06 | N | 3948708] H:\Op.75, Romeo and Juliet, (Complete).pdf
[17/07/2009 - 10:12:22 | D ] H:\photos pros
[11/06/2009 - 14:19:24 | N | 121856] H:\cde_decoux_90611.doc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCRT01.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
6 févr. 2013 à 01:28
6 févr. 2013 à 01:28
Salut Gilles,
Ouvre ce lien : https://www.majorgeeks.com/files/details/tweaking_com_windows_repair.html
Clique sur Download Locations
Installe tweaking.com_windows_repair_aio_setup.exe
Dans l'onglet Start Repairs coche Custom Mode et clique sur Start
L'outil te demandera de sauvegarder la base de registre : accepte
Clique sur Unselect All et coche uniquement Repair WMI, voir : https://dl.dropbox.com/u/22950063/Forum/CCM/wmi.PNG
@+
Ouvre ce lien : https://www.majorgeeks.com/files/details/tweaking_com_windows_repair.html
Clique sur Download Locations
Installe tweaking.com_windows_repair_aio_setup.exe
Dans l'onglet Start Repairs coche Custom Mode et clique sur Start
L'outil te demandera de sauvegarder la base de registre : accepte
Clique sur Unselect All et coche uniquement Repair WMI, voir : https://dl.dropbox.com/u/22950063/Forum/CCM/wmi.PNG
@+
rtm74
Messages postés
13
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 février 2013
6 févr. 2013 à 16:49
6 févr. 2013 à 16:49
Salut !
opérations effectuées, l'ordi est en train de redémarrer
(à noter que l'écran du BIOS reste très longtemps affiché, peut-être 1 minute ... mais c'est pas nouveau)
J'attends tes instructions pour la suite.
Merci encore, c'est super
Gilles
opérations effectuées, l'ordi est en train de redémarrer
(à noter que l'écran du BIOS reste très longtemps affiché, peut-être 1 minute ... mais c'est pas nouveau)
J'attends tes instructions pour la suite.
Merci encore, c'est super
Gilles
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
6 févr. 2013 à 16:52
6 févr. 2013 à 16:52
Salut,
Super :)
Maintenant c'est à toi de me dire quel PC fait quoi, afin que je puisse te guider du mieux possible ;)
Super :)
Maintenant c'est à toi de me dire quel PC fait quoi, afin que je puisse te guider du mieux possible ;)
