Virus apparition intempestive calculatrice

rtm74 Messages postés 13 Statut Membre -  
rtm74 Messages postés 13 Statut Membre -
Bonjour,

J'ai un problème sur PC : apparition intempestive de la calculatrice Windows.
Pouvez vous m'indiquer la marche à suivre pour résoudre ce problème

Merci par avance

rtm74

24 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Faire un scan OTL pour diagnostiquer les problèmes

    Télécharge et lance :OTL

    ▶ Choisi dans le menu "Rapport minimal"

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    @+
    0
  2. rtm74 Messages postés 13 Statut Membre
     
    re bonjour,

    merci pour vos indications.
    J'ai fait le scan OTL,
    voici le lien de téléchargement pour le fichier OTL.TXT :

    Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=4146751316
    Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=4146751316&removeid=5862662956

    voici le lien de téléchargement pour le fichier extras.TXT :

    Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=5991611627
    Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=5991611627&removeid=6072788350

    J'attends le résultat de votre analyse
    cordialement
    rtm74
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désinstalle Spybot.

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  4. rtm74 Messages postés 13 Statut Membre
     
    Salut,

    Voici le rapport de l'analyse effectuée :

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.31.07

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    RT Multiservices :: PCRT01 [administrateur]

    Protection: Activé

    31/01/2013 16:47:25
    mbam-log-2013-01-31 (16-47-25).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 306271
    Temps écoulé: 2 heure(s), 36 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKCR\CLSID\{BB4C402F-882A-4526-8C08-51278EA437C1} (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\NOD32KVBIT (Trojan.Frethog) -> Mis en quarantaine et supprimé avec succès.
    HKLM\System\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Documents and Settings\RT Multiservices\Mes documents\Téléchargements\install_flash_player.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    à noter :
    - je communique ici avec le deuxième ordi du bureau sur lequel j'ai téléchargé OTL et MBAM et utilisé une clé USB pour les faire tourner sur l'ordi infecté
    - après le passage de MBAM l'ordi infecté semble très lent
    - j'ai voulu démarrer word juste pour voir si le clavier répondait et il a redémarré tout seul

    Merci
    rtm74
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Oui tu es infecté par une des nombreuses variantes du trojan OnLineGames.
    De plus tu as des restes du rogue Antivirus XP 2008 (le "rootkit" sur Malwarebytes)

    Attention, tes mots de passe ont été interceptés, nous les changerons une fois la désinfection terminée.

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur suppression
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Suite

      Et en transférant via les clés usb tu as infesté ton autre machine :

      O33 - MountPoints2\{b4cde0e4-2b4c-11de-bca3-0018f3b4e830}\Shell\AutoRun\command - "" = ewqij.bat
      O33 - MountPoints2\{b4cde0e4-2b4c-11de-bca3-0018f3b4e830}\Shell\open\Command - "" = ewqij.bat

      On désinfectera l'autre après, pour le moment concentrons nous sur celle qui est lente.
      0
  7. rtm74 Messages postés 13 Statut Membre
     
    Salut ,

    Donc on va dire que je communique sur le PC/A et que l'infection "calculatrice" est / était sur le PC/B
    A priori, il n'y a plus le pb de lenteur sur PC/B. le clavier ne répondait plus, sans doute lié au pb calculatrice. par défaut j'ai changé les piles, au moment ou la deuxième pile est enclenchée cela a fait réapparaitre la calculatrice, mais une seule fois, elle ne réapparait plus après, et le clavier fonctionne à nouveau.

    sur PC/A J'ai passé usbfix sur 4 clés usb, deux par deux, je poste les deux rapports :

    ############################## | UsbFix V 7.102 | [Suppression]

    Utilisateur: user (Administrateur) # PC
    Mis à jour le 20/12/2012 par El Desaparecido
    Lancé à 11:00:26 | 01/02/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: System manufacturer (System Product Name) (X86-based PC
    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3010)
    RAM -> [Total : 1023 | Free : 367]
    BIOS: BIOS Date: 06/22/05 17:40:32 Ver: 08.00.10
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 149 Go (90 Go libre(s) - 60%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (824 Mo libre(s) - 43%) [] # FAT
    G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 53%) [Transcend] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS2\System32\smss.exe (928)
    C:\WINDOWS2\system32\winlogon.exe (1032)
    C:\WINDOWS2\system32\services.exe (1076)
    C:\WINDOWS2\system32\lsass.exe (1088)
    C:\WINDOWS2\system32\Ati2evxx.exe (1276)
    C:\WINDOWS2\system32\svchost.exe (1292)
    C:\WINDOWS2\System32\svchost.exe (1516)
    C:\Program Files\AVAST Software\Avast\afwServ.exe (1828)
    C:\WINDOWS2\system32\Ati2evxx.exe (1868)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (452)
    C:\WINDOWS2\system32\spoolsv.exe (564)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (628)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320)
    C:\WINDOWS2\system32\RunDll32.exe (508)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (516)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (780)
    C:\WINDOWS2\system32\ctfmon.exe (1480)
    C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (1692)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2188)
    C:\WINDOWS2\System32\svchost.exe (2484)
    C:\WINDOWS2\explorer.exe (388)
    C:\Program Files\SugarSync\SugarSyncManager.exe (2640)
    C:\Program Files\Mozilla Firefox\firefox.exe (3684)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (3248)
    C:\UsbFix\Go.exe (1668)

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1276)
    Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1828)
    Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1868)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (452)
    Stoppé! C:\WINDOWS2\system32\spoolsv.exe (564)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (628)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320)
    Stoppé! C:\WINDOWS2\system32\RunDll32.exe (508)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (516)
    Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (780)
    Stoppé! C:\WINDOWS2\system32\ctfmon.exe (1480)
    Stoppé! C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (1692)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2188)
    Stoppé! C:\WINDOWS2\explorer.exe (388)
    Stoppé! C:\Program Files\SugarSync\SugarSyncManager.exe (2640)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3684)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3248)

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS2\Temp\contentDATs.exe
    Supprimé! C:\WINDOWS2\Temp\SecurityScan_Release.exe
    Supprimé! C:\DOCUME~1\user\LOCALS~1\Temp\ose00000.exe
    Supprimé! C:\Recycler\S-1-5-21-776561741-1682526488-682003330-1003
    Supprimé! C:\Recycler\S-1-5-21-842925246-1708537768-1606980848-1003

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [15/08/2009 - 12:07:08 | D ] C:\089283fc4f158d6493
    [14/03/2012 - 19:23:10 | D ] C:\ATI
    [19/01/2012 - 09:52:16 | D ] C:\Autodesk
    [27/01/2006 - 14:10:37 | N | 0] C:\AUTOEXEC.BAT
    [21/02/2007 - 07:39:39 | D ] C:\Bernard BASKET
    [19/08/2008 - 17:14:54 | D ] C:\bin
    [14/03/2012 - 18:16:12 | N | 325] C:\boot.ini
    [14/04/2008 - 18:00:00 | N | 4952] C:\Bootfont.bin
    [26/09/2008 - 14:09:36 | N | 15983080] C:\Comptabilité-R.T.zip
    [15/01/2013 - 10:03:29 | D ] C:\Config.Msi
    [27/01/2006 - 14:10:37 | N | 0] C:\CONFIG.SYS
    [14/03/2012 - 18:30:01 | D ] C:\Documents and Settings
    [29/01/2007 - 14:26:21 | D ] C:\Drivers
    [21/04/2006 - 10:19:53 | D ] C:\EBP
    [17/11/2006 - 16:51:39 | D ] C:\f6cc5c78daa79614aa3df8fa457236
    [11/07/2006 - 12:36:38 | D ] C:\GERARD ROCHET PERSO
    [14/03/2012 - 19:13:13 | D ] C:\Intel
    [27/01/2006 - 14:10:37 | N | 0] C:\IO.SYS
    [11/10/2011 - 11:40:15 | N | 676864] C:\lettre rt multiservices pour vernis béton empreinte.doc
    [19/04/2010 - 14:23:58 | D ] C:\magestia
    [28/11/2011 - 09:42:21 | D ] C:\MbConcept Lt
    [27/01/2006 - 14:10:37 | N | 0] C:\MSDOS.SYS
    [27/01/2006 - 16:48:54 | RHD ] C:\MSOCache
    [30/12/2009 - 15:10:01 | D ] C:\nouveau rt
    [14/04/2008 - 18:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 18:00:00 | N | 252240] C:\ntldr
    [16/01/2013 - 03:17:50 | ASH | 1610612736] C:\pagefile.sys
    [13/03/2007 - 11:52:59 | D ] C:\PHOTOS
    [12/11/2009 - 10:27:04 | D ] C:\PHOTOS RT1
    [23/01/2013 - 10:00:48 | D ] C:\Program Files
    [19/08/2008 - 17:14:54 | N | 306] C:\pvinst.log
    [19/08/2008 - 17:18:03 | D ] C:\PVSW
    [19/08/2008 - 17:15:52 | D ] C:\pvswarch
    [28/09/2012 - 06:30:18 | N | 73257] C:\quiz.docx
    [01/02/2013 - 11:08:40 | SHD ] C:\RECYCLER
    [13/10/2011 - 10:34:31 | N | 232] C:\sqmdata00.sqm
    [05/12/2011 - 13:12:46 | N | 232] C:\sqmdata01.sqm
    [14/12/2011 - 10:16:26 | N | 232] C:\sqmdata02.sqm
    [14/12/2011 - 10:34:57 | N | 232] C:\sqmdata03.sqm
    [05/01/2012 - 11:13:35 | N | 232] C:\sqmdata04.sqm
    [05/01/2012 - 11:44:09 | N | 232] C:\sqmdata05.sqm
    [19/01/2012 - 14:58:04 | N | 232] C:\sqmdata06.sqm
    [19/01/2012 - 14:59:14 | N | 232] C:\sqmdata07.sqm
    [26/01/2012 - 10:22:04 | N | 232] C:\sqmdata08.sqm
    [26/01/2012 - 10:25:44 | N | 232] C:\sqmdata09.sqm
    [06/06/2011 - 15:41:59 | N | 232] C:\sqmdata10.sqm
    [07/06/2011 - 09:56:36 | N | 232] C:\sqmdata11.sqm
    [07/06/2011 - 12:45:27 | N | 232] C:\sqmdata12.sqm
    [24/06/2011 - 12:17:26 | N | 232] C:\sqmdata13.sqm
    [04/07/2011 - 11:30:51 | N | 232] C:\sqmdata14.sqm
    [04/07/2011 - 11:51:19 | N | 232] C:\sqmdata15.sqm
    [16/09/2011 - 12:48:02 | N | 232] C:\sqmdata16.sqm
    [10/10/2011 - 16:40:04 | N | 232] C:\sqmdata17.sqm
    [12/10/2011 - 08:58:14 | N | 232] C:\sqmdata18.sqm
    [13/10/2011 - 10:32:30 | N | 232] C:\sqmdata19.sqm
    [13/10/2011 - 10:34:31 | N | 244] C:\sqmnoopt00.sqm
    [05/12/2011 - 13:12:46 | N | 244] C:\sqmnoopt01.sqm
    [14/12/2011 - 10:16:26 | N | 244] C:\sqmnoopt02.sqm
    [14/12/2011 - 10:34:57 | N | 244] C:\sqmnoopt03.sqm
    [05/01/2012 - 11:13:34 | N | 244] C:\sqmnoopt04.sqm
    [05/01/2012 - 11:44:09 | N | 244] C:\sqmnoopt05.sqm
    [19/01/2012 - 14:58:04 | N | 244] C:\sqmnoopt06.sqm
    [19/01/2012 - 14:59:14 | N | 244] C:\sqmnoopt07.sqm
    [26/01/2012 - 10:22:04 | N | 244] C:\sqmnoopt08.sqm
    [26/01/2012 - 10:25:44 | N | 244] C:\sqmnoopt09.sqm
    [06/06/2011 - 15:41:59 | N | 244] C:\sqmnoopt10.sqm
    [07/06/2011 - 09:56:36 | N | 244] C:\sqmnoopt11.sqm
    [07/06/2011 - 12:45:27 | N | 244] C:\sqmnoopt12.sqm
    [24/06/2011 - 12:17:25 | N | 244] C:\sqmnoopt13.sqm
    [04/07/2011 - 11:30:51 | N | 244] C:\sqmnoopt14.sqm
    [04/07/2011 - 11:51:19 | N | 244] C:\sqmnoopt15.sqm
    [16/09/2011 - 12:48:02 | N | 244] C:\sqmnoopt16.sqm
    [10/10/2011 - 16:40:04 | N | 244] C:\sqmnoopt17.sqm
    [12/10/2011 - 08:58:14 | N | 244] C:\sqmnoopt18.sqm
    [13/10/2011 - 10:32:30 | N | 244] C:\sqmnoopt19.sqm
    [14/03/2012 - 18:28:17 | SHD ] C:\System Volume Information
    [15/11/2011 - 15:23:06 | D ] C:\temp
    [16/03/2012 - 09:38:32 | N | 3806946] C:\UDAX009-AZA10-Logo09.59.73-flexbass.zip
    [16/03/2012 - 09:38:55 | D ] C:\UDAX009_AZA10(Logo09.59.73_Light)
    [01/02/2013 - 11:08:41 | D ] C:\UsbFix
    [01/02/2013 - 11:08:41 | A | 3682] C:\UsbFix.txt
    [04/03/2010 - 07:49:59 | D ] C:\UT2003
    [15/03/2012 - 15:33:28 | D ] C:\WINDOWS
    [16/01/2013 - 03:18:51 | D ] C:\WINDOWS2
    [17/09/2008 - 15:04:29 | N | 14218] C:\[Coolgrafik.com]_Michaelmas.zip
    [04/09/2012 - 20:19:58 | D ] F:\p6
    [26/01/2010 - 18:46:30 | D ] F:\photos_2007
    [26/01/2010 - 18:47:36 | D ] F:\reliquat
    [31/01/2010 - 21:47:52 | N | 1537114] F:\DSCN1579.JPG
    [03/08/2008 - 15:02:52 | N | 133437288] F:\tS76.exe
    [05/01/2011 - 17:50:02 | D ] F:\partitions
    [01/09/2012 - 12:15:16 | HD ] F:\.Trashes
    [09/02/2010 - 14:11:02 | N | 257326] F:\fro01.jpg
    [27/08/2009 - 17:38:34 | N | 96974] F:\sdb03.jpg
    [24/08/2009 - 19:37:24 | N | 1245508] F:\scn0001.jpg
    [27/08/2009 - 17:40:22 | N | 98990] F:\sdb03b.jpg
    [27/08/2009 - 17:44:16 | N | 98964] F:\sdb03c.jpg
    [10/02/2010 - 11:46:42 | N | 146432] F:\fdb1001_rochet.xls
    [16/04/2010 - 13:28:20 | N | 816174] F:\leo01.RsScn
    [18/08/2009 - 21:16:08 | N | 1187847] F:\Numériser.jpg
    [12/04/2010 - 12:48:04 | N | 481128] F:\morlon01.RsScn
    [26/11/2011 - 18:18:32 | D ] F:\logiciel partition
    [12/01/2012 - 20:27:30 | N | 13572668] F:\Raul paz - Llegare.avi
    [01/09/2012 - 12:15:16 | N | 4096] F:\._.Trashes
    [01/09/2012 - 12:15:16 | D ] F:\.fseventsd
    [01/09/2012 - 12:15:18 | D ] F:\.Spotlight-V100
    [01/07/2010 - 17:51:48 | N | 1024897] F:\CCF01072010_00000.jpg
    [01/07/2010 - 17:51:58 | N | 1107784] F:\CCF01072010_00001.jpg
    [07/09/2010 - 07:23:38 | N | 37988] F:\ferrand_s.jpg
    [12/01/2012 - 20:22:58 | N | 65205014] F:\Fools Overture _ Composed and sung by Roger Hodgson _ Kayak Music Videos.avi
    [07/10/2010 - 22:11:16 | N | 64734] F:\dodecaedre_perspec.jpg
    [07/10/2010 - 22:16:54 | N | 4969] F:\dodecaedre_perspec_vg.jpg
    [07/10/2010 - 22:16:40 | N | 4205] F:\dodecaedre_vue2_vg.jpg
    [07/10/2010 - 22:16:16 | N | 5025] F:\dodecaedre_vuedessus_vg.jpg
    [07/10/2010 - 22:18:08 | N | 4680] F:\dodectoit.gif
    [07/10/2010 - 22:16:48 | N | 4738] F:\dodecaedre_axe_sommets_opposes_vg.jpg
    [30/08/2012 - 11:48:32 | N | 2652914] F:\Francis cabrel - Je l'aime à mourir.mp3
    [25/12/2005 - 22:50:48 | N | 2407907] F:\Track No01.mp3
    [06/12/2010 - 13:36:32 | N | 570123] F:\cbur01.RsScn
    [16/03/2012 - 13:50:50 | N | 19456] F:\db282_entis_annecy.xls
    [06/12/2010 - 21:49:22 | D ] F:\truespace
    [06/12/2010 - 14:49:16 | N | 687616] F:\devis 10779 corbière bureau.xls
    [01/09/2012 - 12:58:40 | N | 6944259] F:\01 - Je L'aime A Mourir (Studio Version).mp3
    [22/03/2012 - 20:31:18 | N | 17408] F:\db282A_entis_annecy.xls
    [24/09/2012 - 20:04:46 | N | 8597840] F:\Windows_Movie_Maker_2.0.exe
    [06/04/2012 - 13:48:48 | N | 27136] F:\db282B_entis_annecy.xls
    [23/03/2012 - 11:55:50 | N | 123904] F:\SP pour DB282entisB.doc
    [06/01/2013 - 04:08:06 | N | 3948708] F:\Op.75, Romeo and Juliet, (Complete).pdf
    [17/07/2009 - 10:12:22 | D ] F:\photos pros
    [11/06/2009 - 14:19:24 | N | 121856] F:\cde_decoux_90611.doc
    [10/10/2012 - 13:11:08 | D ] G:\ts_cuisines
    [19/01/2011 - 17:58:52 | D ] G:\images
    [19/01/2011 - 17:59:10 | N | 3563520] G:\TranscendService(JF).exe
    [19/01/2011 - 18:02:56 | N | 2565] G:\TranscendService(JF).htm
    [14/06/2011 - 17:52:38 | N | 3087] G:\T4-B012.zip
    [14/06/2011 - 17:52:06 | N | 392906] G:\T4-T051_EPIMAT.zip
    [01/04/2005 - 10:40:36 | N | 30747] G:\T4-B012.jpg
    [13/09/2012 - 19:30:10 | N | 30558668] G:\11134.zip
    [17/10/2012 - 19:15:10 | N | 1071104] G:\devis 12372 veran musique vitrines.xls
    [16/03/2012 - 09:58:40 | N | 38400] G:\~WRL3821.tmp
    [18/10/2012 - 12:06:46 | D ] G:\101NIKON
    [05/11/2012 - 18:07:44 | N | 2590921] G:\photo1.JPG
    [05/11/2012 - 18:08:04 | N | 2685320] G:\photo4.JPG
    [15/06/2011 - 09:06:04 | D ] G:\juin 2011
    [21/09/2011 - 08:45:04 | N | 1063424] G:\devis 11405 véran musique meubles.xls
    [09/11/2012 - 18:36:04 | N | 38173] G:\PlanReims(1).pdf
    [07/01/2013 - 11:15:22 | D ] G:\photos chantiers
    [10/12/2010 - 17:37:56 | N | 409552] G:\T4-T051-EPI.jpg
    [15/06/2011 - 10:59:58 | D ] G:\corbière
    [31/01/2013 - 14:15:00 | N | 602112] G:\OTL.exe
    [31/01/2013 - 14:16:44 | N | 653] G:\otlparam.txt
    [22/06/2011 - 14:25:32 | D ] G:\données
    [15/06/2011 - 10:35:30 | N | 26709] G:\portobello.jpg
    [12/07/2011 - 21:42:48 | D ] G:\entis mobilier
    [12/07/2011 - 21:43:00 | D ] G:\suivi de chantier
    [09/11/2012 - 19:38:34 | N | 316137672] G:\Video_easy_3_HD_301mb_fr.exe
    [25/08/2011 - 22:26:22 | D ] G:\Copie de teyssier
    [30/11/2012 - 09:10:10 | N | 26112] G:\28 novembre 2012.doc
    [28/09/2011 - 17:04:16 | N | 2900585] G:\MbConceptLT_Install2010fr_Std.exe
    [31/01/2013 - 14:37:58 | N | 110054] G:\OTL.Txt
    [18/05/2011 - 13:56:30 | D ] G:\aimp
    [07/04/2011 - 09:09:14 | N | 83456] G:\SP pierre fabre A complément.doc
    [31/01/2013 - 14:38:30 | N | 31004] G:\Extras.Txt
    [04/06/2012 - 10:20:56 | D ] G:\lalliard
    [03/11/2011 - 17:55:06 | N | 76800] G:\descriptif cuisine mugnier.doc
    [16/09/2008 - 23:00:26 | N | 2228534] G:\audacity-win-1.2.6.exe
    [02/08/2008 - 19:14:34 | N | 38992048] G:\GoogleSketchUpWFR.exe
    [31/01/2013 - 16:37:16 | N | 10156344] G:\mbam-setup-1.70.0.1100.exe
    [01/02/2013 - 08:01:36 | N | 2280] G:\protection-log-2013-01-31.txt
    [01/02/2013 - 08:03:08 | N | 3904] G:\mbam-log-2013-01-31 (16-47-25).txt
    [03/08/2011 - 12:21:46 | N | 75264] G:\SP entis meuble bas 11310 mélaminé.doc
    [29/11/2011 - 10:26:58 | N | 83968] G:\SP0 entis meuble bas mela vérifiée 1fois.doc
    [27/08/2012 - 20:55:46 | N | 77230] G:\2601.gif
    [27/08/2012 - 20:55:58 | N | 72052] G:\2600.gif
    [24/03/2012 - 01:02:58 | N | 69120] G:\Cuisine Soin.doc
    [16/03/2012 - 12:50:26 | N | 46592] G:\Descriptif portes de placard ENTIS annecy.doc
    [04/04/2012 - 10:42:42 | D ] G:\CM alby
    [08/02/2012 - 21:19:36 | D ] G:\photos 2012
    [16/03/2012 - 17:33:32 | D ] G:\feuilles de débit
    [24/03/2012 - 03:29:22 | N | 44032] G:\Cuisine Soin travaux.doc
    [29/03/2012 - 22:54:28 | N | 15360] G:\commande legallais.xls
    [27/08/2012 - 20:56:04 | N | 81153] G:\2599.gif
    [04/04/2012 - 11:04:20 | N | 16906] G:\SP pour DB310P3.docx
    [04/04/2012 - 14:03:56 | N | 21936] G:\atelier 2c.docx
    [04/04/2012 - 10:53:06 | N | 95306] G:\db310p3-a.jpg
    [04/04/2012 - 11:06:46 | N | 33452] G:\db310p3-b.jpg
    [27/08/2012 - 20:56:14 | N | 81765] G:\2598.gif
    [05/04/2012 - 10:35:18 | N | 559699] G:\rack01.RsScn
    [05/04/2012 - 13:47:24 | N | 675954] G:\rack02.RsScn
    [07/02/2012 - 19:43:16 | N | 87040] G:\soin cuisine devis descriptif.doc
    [23/03/2012 - 15:35:36 | N | 35328] G:\soin plan implantation détaillé.doc
    [09/02/2012 - 17:46:38 | N | 60416] G:\soin cuisine descriptif.doc
    [10/04/2012 - 13:48:02 | N | 21504] G:\db999_fringalon.xls
    [11/04/2012 - 12:09:20 | N | 1062912] G:\devis vierge.xls
    [13/04/2012 - 09:51:48 | N | 99196] G:\Accuse reception commande client 185387.pdf
    [13/04/2012 - 09:53:16 | N | 98967] G:\Accuse reception commande client 178237.pdf
    [19/04/2012 - 11:04:56 | N | 1055744] G:\devis brosse.xls
    [19/04/2012 - 10:38:52 | N | 1046528] G:\devis mendonca.xls
    [07/05/2012 - 09:12:16 | N | 158127] G:\AR 194942 validé.jpg
    [07/05/2012 - 09:01:04 | N | 145258] G:\AR entis bordeaux placards 194942.pdf
    [14/09/2012 - 14:41:02 | N | 1049088] G:\devis le cube menuiserie 2012.xls
    [08/08/2012 - 11:34:54 | N | 1117184] G:\devis 12258 copernic cabinet medicale ALBY.xls
    [19/04/2012 - 11:12:46 | N | 1046528] G:\devis 12307 mendonca.xls
    [13/09/2012 - 19:39:30 | N | 30633521] G:\moviefrxone.exe
    [19/04/2012 - 11:13:42 | N | 1055744] G:\devis 12362 brosse menuiserie.xls
    [13/09/2012 - 19:54:24 | N | 933256] G:\DivXInstaller.exe
    [19/04/2012 - 11:37:36 | N | 99195] G:\Accuse reception commande client 187966.Pdf
    [23/03/2012 - 11:55:50 | N | 123904] G:\SP pour DB282entisB.doc
    [13/09/2012 - 19:43:18 | N | 1707366] G:\virtualdub_virtualdub_1.9.11_32_bits_anglais_10126.zip
    [24/09/2012 - 19:09:38 | N | 1343] G:\2012-09-3798820.pdf

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    je poste le deuxième rapport dans une autre réponse
    0
  8. rtm74 Messages postés 13 Statut Membre
     
    rapport usbfix pour deux autres clés :

    ############################## | UsbFix V 7.102 | [Suppression]

    Utilisateur: user (Administrateur) # PC
    Mis à jour le 20/12/2012 par El Desaparecido
    Lancé à 11:31:05 | 01/02/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: System manufacturer (System Product Name) (X86-based PC
    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3010)
    RAM -> [Total : 1023 | Free : 626]
    BIOS: BIOS Date: 06/22/05 17:40:32 Ver: 08.00.10
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 149 Go (90 Go libre(s) - 61%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS2\System32\smss.exe (972)
    C:\WINDOWS2\system32\winlogon.exe (1052)
    C:\WINDOWS2\system32\services.exe (1096)
    C:\WINDOWS2\system32\lsass.exe (1108)
    C:\WINDOWS2\system32\Ati2evxx.exe (1284)
    C:\WINDOWS2\system32\svchost.exe (1304)
    C:\WINDOWS2\System32\svchost.exe (1524)
    C:\Program Files\AVAST Software\Avast\afwServ.exe (1820)
    C:\WINDOWS2\system32\Ati2evxx.exe (1880)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2024)
    C:\WINDOWS2\system32\spoolsv.exe (324)
    C:\WINDOWS2\Explorer.EXE (764)
    C:\WINDOWS2\system32\RunDll32.exe (356)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (388)
    C:\WINDOWS2\system32\ctfmon.exe (428)
    C:\Program Files\SugarSync\SugarSyncManager.exe (476)
    C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (704)
    C:\WINDOWS2\system32\wuauclt.exe (200)
    C:\UsbFix\Go.exe (3352)
    C:\Program Files\AVAST Software\Avast\setup\avast.setup (2260)

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1284)
    Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1820)
    Stoppé! C:\WINDOWS2\system32\Ati2evxx.exe (1880)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2024)
    Stoppé! C:\WINDOWS2\system32\spoolsv.exe (324)
    Stoppé! C:\WINDOWS2\Explorer.EXE (764)
    Stoppé! C:\WINDOWS2\system32\RunDll32.exe (356)
    Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (388)
    Stoppé! C:\WINDOWS2\system32\ctfmon.exe (428)
    Stoppé! C:\Program Files\SugarSync\SugarSyncManager.exe (476)
    Stoppé! C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (704)
    Stoppé! C:\WINDOWS2\system32\wuauclt.exe (200)
    Stoppé! C:\Program Files\AVAST Software\Avast\setup\avast.setup (2260)

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-842925246-1708537768-1606980848-1003

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [15/08/2009 - 12:07:08 | D ] C:\089283fc4f158d6493
    [14/03/2012 - 19:23:10 | D ] C:\ATI
    [19/01/2012 - 09:52:16 | D ] C:\Autodesk
    [27/01/2006 - 14:10:37 | N | 0] C:\AUTOEXEC.BAT
    [01/02/2013 - 11:11:21 | RASHD ] C:\Autorun.inf
    [21/02/2007 - 07:39:39 | D ] C:\Bernard BASKET
    [19/08/2008 - 17:14:54 | D ] C:\bin
    [14/03/2012 - 18:16:12 | N | 325] C:\boot.ini
    [14/04/2008 - 18:00:00 | N | 4952] C:\Bootfont.bin
    [26/09/2008 - 14:09:36 | N | 15983080] C:\Comptabilité-R.T.zip
    [15/01/2013 - 10:03:29 | D ] C:\Config.Msi
    [27/01/2006 - 14:10:37 | N | 0] C:\CONFIG.SYS
    [14/03/2012 - 18:30:01 | D ] C:\Documents and Settings
    [29/01/2007 - 14:26:21 | D ] C:\Drivers
    [21/04/2006 - 10:19:53 | D ] C:\EBP
    [17/11/2006 - 16:51:39 | D ] C:\f6cc5c78daa79614aa3df8fa457236
    [11/07/2006 - 12:36:38 | D ] C:\GERARD ROCHET PERSO
    [14/03/2012 - 19:13:13 | D ] C:\Intel
    [27/01/2006 - 14:10:37 | N | 0] C:\IO.SYS
    [11/10/2011 - 11:40:15 | N | 676864] C:\lettre rt multiservices pour vernis béton empreinte.doc
    [19/04/2010 - 14:23:58 | D ] C:\magestia
    [28/11/2011 - 09:42:21 | D ] C:\MbConcept Lt
    [27/01/2006 - 14:10:37 | N | 0] C:\MSDOS.SYS
    [27/01/2006 - 16:48:54 | RHD ] C:\MSOCache
    [30/12/2009 - 15:10:01 | D ] C:\nouveau rt
    [14/04/2008 - 18:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 18:00:00 | N | 252240] C:\ntldr
    [01/02/2013 - 11:29:42 | ASH | 1610612736] C:\pagefile.sys
    [13/03/2007 - 11:52:59 | D ] C:\PHOTOS
    [12/11/2009 - 10:27:04 | D ] C:\PHOTOS RT1
    [01/02/2013 - 11:29:41 | D ] C:\Program Files
    [19/08/2008 - 17:14:54 | N | 306] C:\pvinst.log
    [19/08/2008 - 17:18:03 | D ] C:\PVSW
    [19/08/2008 - 17:15:52 | D ] C:\pvswarch
    [28/09/2012 - 06:30:18 | N | 73257] C:\quiz.docx
    [01/02/2013 - 11:34:54 | SHD ] C:\RECYCLER
    [13/10/2011 - 10:34:31 | N | 232] C:\sqmdata00.sqm
    [05/12/2011 - 13:12:46 | N | 232] C:\sqmdata01.sqm
    [14/12/2011 - 10:16:26 | N | 232] C:\sqmdata02.sqm
    [14/12/2011 - 10:34:57 | N | 232] C:\sqmdata03.sqm
    [05/01/2012 - 11:13:35 | N | 232] C:\sqmdata04.sqm
    [05/01/2012 - 11:44:09 | N | 232] C:\sqmdata05.sqm
    [19/01/2012 - 14:58:04 | N | 232] C:\sqmdata06.sqm
    [19/01/2012 - 14:59:14 | N | 232] C:\sqmdata07.sqm
    [26/01/2012 - 10:22:04 | N | 232] C:\sqmdata08.sqm
    [26/01/2012 - 10:25:44 | N | 232] C:\sqmdata09.sqm
    [06/06/2011 - 15:41:59 | N | 232] C:\sqmdata10.sqm
    [07/06/2011 - 09:56:36 | N | 232] C:\sqmdata11.sqm
    [07/06/2011 - 12:45:27 | N | 232] C:\sqmdata12.sqm
    [24/06/2011 - 12:17:26 | N | 232] C:\sqmdata13.sqm
    [04/07/2011 - 11:30:51 | N | 232] C:\sqmdata14.sqm
    [04/07/2011 - 11:51:19 | N | 232] C:\sqmdata15.sqm
    [16/09/2011 - 12:48:02 | N | 232] C:\sqmdata16.sqm
    [10/10/2011 - 16:40:04 | N | 232] C:\sqmdata17.sqm
    [12/10/2011 - 08:58:14 | N | 232] C:\sqmdata18.sqm
    [13/10/2011 - 10:32:30 | N | 232] C:\sqmdata19.sqm
    [13/10/2011 - 10:34:31 | N | 244] C:\sqmnoopt00.sqm
    [05/12/2011 - 13:12:46 | N | 244] C:\sqmnoopt01.sqm
    [14/12/2011 - 10:16:26 | N | 244] C:\sqmnoopt02.sqm
    [14/12/2011 - 10:34:57 | N | 244] C:\sqmnoopt03.sqm
    [05/01/2012 - 11:13:34 | N | 244] C:\sqmnoopt04.sqm
    [05/01/2012 - 11:44:09 | N | 244] C:\sqmnoopt05.sqm
    [19/01/2012 - 14:58:04 | N | 244] C:\sqmnoopt06.sqm
    [19/01/2012 - 14:59:14 | N | 244] C:\sqmnoopt07.sqm
    [26/01/2012 - 10:22:04 | N | 244] C:\sqmnoopt08.sqm
    [26/01/2012 - 10:25:44 | N | 244] C:\sqmnoopt09.sqm
    [06/06/2011 - 15:41:59 | N | 244] C:\sqmnoopt10.sqm
    [07/06/2011 - 09:56:36 | N | 244] C:\sqmnoopt11.sqm
    [07/06/2011 - 12:45:27 | N | 244] C:\sqmnoopt12.sqm
    [24/06/2011 - 12:17:25 | N | 244] C:\sqmnoopt13.sqm
    [04/07/2011 - 11:30:51 | N | 244] C:\sqmnoopt14.sqm
    [04/07/2011 - 11:51:19 | N | 244] C:\sqmnoopt15.sqm
    [16/09/2011 - 12:48:02 | N | 244] C:\sqmnoopt16.sqm
    [10/10/2011 - 16:40:04 | N | 244] C:\sqmnoopt17.sqm
    [12/10/2011 - 08:58:14 | N | 244] C:\sqmnoopt18.sqm
    [13/10/2011 - 10:32:30 | N | 244] C:\sqmnoopt19.sqm
    [14/03/2012 - 18:28:17 | SHD ] C:\System Volume Information
    [15/11/2011 - 15:23:06 | D ] C:\temp
    [16/03/2012 - 09:38:32 | N | 3806946] C:\UDAX009-AZA10-Logo09.59.73-flexbass.zip
    [16/03/2012 - 09:38:55 | D ] C:\UDAX009_AZA10(Logo09.59.73_Light)
    [01/02/2013 - 11:34:54 | D ] C:\UsbFix
    [01/02/2013 - 11:34:55 | A | 2830] C:\UsbFix.txt
    [01/02/2013 - 11:11:46 | N | 56020991] C:\UsbFix_Upload_Me_PC.zip
    [04/03/2010 - 07:49:59 | D ] C:\UT2003
    [15/03/2012 - 15:33:28 | D ] C:\WINDOWS
    [16/01/2013 - 03:18:51 | D ] C:\WINDOWS2
    [17/09/2008 - 15:04:29 | N | 14218] C:\[Coolgrafik.com]_Michaelmas.zip
    [06/01/2013 - 12:29:46 | N | 165] F:\~$parcours 2'30.xlsx
    [06/01/2013 - 12:29:48 | N | 21840] F:\parcours 2'30.xlsx
    [06/07/2012 - 11:48:08 | N | 21625] F:\GERONIMO.pdf
    [07/01/2013 - 23:31:34 | N | 41626] F:\Dossier M10.docx
    [02/07/2012 - 15:21:54 | N | 1049088] F:\devis vierge thomé.xls
    [11/06/2012 - 10:02:02 | D ] F:\MAMAN

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    rtm74 / gilles
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouais mais si tu m'embrouille en mélangeant les problèmes des 2 PC et pour les rapports idem, comment veux-tu que je m'en sorte ?
    0
  10. rtm74 Messages postés 13 Statut Membre
     
    Ok, désolé excuse moi !!
    je vais repasser usbfix sur le PC/B
    (je croyais qu'il scannait que la clé!)
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bah non si je demande un outil particulier, j'ai mes raisons :)
    USBFix agit sur les clés oui bien sûr, mais aussi sur l'ordinateur, car une infection située sur l'ordinateur va propager sur les clés usb pour ensuite se repropager sur les ordinateurs auxquels elle sera en contact etc.
    Tu vois le truc ?
    Du coup si tu soigne que la clé ... bah quand tu la reconnecte sur le pc malade elle est à nouveau infectée ^^
    0
  12. rtm74 Messages postés 13 Statut Membre
     
    re !
    ok, j'ai pigé le truc!

    j'ai donc connecté deux clés usb vers 14h sur le PCB.
    pour l'instant il reste à 14%

    Comme ce sont les ordis de la boite où je bosse, je pense que j'enverrai le rapport lundi matin !!
    0
  13. rtm74 Messages postés 13 Statut Membre
     
    non, pas de service info !!
    c'est une petite boite multi travaux moi je suis menuisier !!! je m'occupe juste de ça parce que j'ai un peu plus de connaissance sur ordi que les autres!

    du coup, ca bloquait des fichiers partagés qui servent pour le suivi et le planning, donc j'ai rebooté le PC pour que patrons et commercial puissent bosser.
    je reprend contact lundi, je pense que je relancerai usbfix lundi soir, pour qu'il puisse tourner pendant la nuit.

    Merci beaucoup en tout cas, à priori le pb calculatrice a disparu.

    bon week-end à toi.
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK.

    A lundi :)
    0
  15. rtm74
     
    salut

    j'ai donc relancé usbfix hier soir sur le PCB.
    il est resté bloqué toute la nuit à 14 %
    ce matin, j'ai dû rebooter l'ordi pour que la secrétaire puisse travailler.
    que peut-on faire?

    merci
    Gilles
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut Gilles fait le en mode sans échec, le WMI est endommagé sur la machine
    0
  17. rtm74 Messages postés 13 Statut Membre
     
    c'est ok ,
    voici le rapport :

    ############################## | UsbFix V 7.102 | [Suppression]

    Utilisateur: RT Multiservices (Administrateur) # PCRT01
    Mis à jour le 20/12/2012 par El Desaparecido
    Lancé à 15:50:45 | 05/02/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: System manufacturer (System Product Name) (X86-based PC
    CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz (2135)
    RAM -> [Total : 1023 | Free : 791]
    BIOS: BIOS Date: 10/02/06 17:12:27 Ver: 08.00.12
    BOOT: Fail-safe boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 186 Go (151 Go libre(s) - 81%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [] # FAT32
    H:\ -> Disque amovible # 2 Go (824 Mo libre(s) - 43%) [] # FAT

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (164)
    C:\WINDOWS\system32\winlogon.exe (240)
    C:\WINDOWS\system32\services.exe (284)
    C:\WINDOWS\system32\lsass.exe (296)
    C:\WINDOWS\system32\svchost.exe (456)
    C:\WINDOWS\system32\svchost.exe (580)
    C:\WINDOWS\Explorer.EXE (1052)
    C:\UsbFix\Go.exe (1380)

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS\Explorer.EXE (1052)

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-606747145-1547161642-725345543-1003
    Supprimé! C:\autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{983a2df2-670f-11e1-b1ad-0018f3b4e830}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4cde0e4-2b4c-11de-bca3-0018f3b4e830}

    ################## | Listing |

    [20/02/2007 - 12:04:32 | C | 1024] C:\.rnd
    [21/02/2007 - 13:00:21 | D ] C:\0741af0aa160a920fde8ec356d019318
    [09/08/2009 - 12:05:02 | D ] C:\a4e6585f352ac211f0e8635ad5
    [20/02/2007 - 11:44:56 | D ] C:\ancien pc
    [06/09/2012 - 14:32:01 | D ] C:\Andre
    [19/02/2007 - 15:56:05 | C | 0] C:\AUTOEXEC.BAT
    [19/02/2007 - 15:51:59 | C | 212] C:\boot.ini
    [02/03/2006 - 13:00:00 | C | 4952] C:\Bootfont.bin
    [16/02/2012 - 18:03:24 | C | 52397360] C:\Compta-R.T. MULTISERVICES-20120216.zip
    [09/01/2013 - 13:48:49 | D ] C:\Config.Msi
    [19/02/2007 - 15:56:05 | N | 0] C:\CONFIG.SYS
    [02/06/2008 - 19:18:55 | N | 286720] C:\Debug.txt
    [30/07/2012 - 08:26:20 | D ] C:\Documents and Settings
    [09/01/2009 - 17:07:04 | D ] C:\EBP
    [04/05/2011 - 08:10:52 | C | 462937] C:\eric 4052011.jpg
    [30/11/2009 - 19:47:10 | D ] C:\Inetpub
    [19/02/2007 - 15:56:05 | N | 0] C:\IO.SYS
    [19/02/2007 - 17:37:14 | N | 0] C:\itouch_crash_info.txt
    [19/02/2007 - 16:14:07 | N | 197] C:\LAN.log
    [09/01/2013 - 14:50:28 | N | 1734] C:\License_14487594.avastlic
    [21/02/2007 - 11:05:53 | D ] C:\magestia
    [19/02/2007 - 15:56:05 | N | 0] C:\MSDOS.SYS
    [19/02/2007 - 17:40:17 | RHD ] C:\MSOCache
    [02/03/2006 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [22/12/2009 - 19:58:41 | N | 252240] C:\ntldr
    [25/09/2009 - 07:58:23 | N | 644869] C:\OL Toulouse.docx
    [05/02/2013 - 15:46:41 | ASH | 1610612736] C:\pagefile.sys
    [31/01/2013 - 14:24:24 | C | 512] C:\PhysicalMBR.bin
    [21/01/2013 - 11:56:09 | D ] C:\Program Files
    [11/07/2007 - 19:21:04 | N | 652] C:\Raccourci vers RT MULTISERVICES.lnk
    [05/02/2013 - 15:57:58 | SHD ] C:\RECYCLER
    [28/01/2013 - 08:57:33 | D ] C:\RT MULTISERVICES
    [22/08/2008 - 12:54:45 | D ] C:\SOPHTEMP
    [25/08/2008 - 08:03:20 | SHD ] C:\System Volume Information
    [27/10/2011 - 14:15:52 | DC ] C:\temp
    [13/08/2012 - 10:52:29 | ASHC | 43520] C:\Thumbs.db
    [20/01/2010 - 16:38:01 | N | 92420203] C:\tS761B8Std.exe
    [05/02/2013 - 15:57:58 | DC ] C:\UsbFix
    [05/02/2013 - 15:57:59 | AC | 1620] C:\UsbFix.txt
    [01/02/2013 - 08:08:42 | D ] C:\WINDOWS
    [06/01/2013 - 12:29:46 | N | 165] F:\~$parcours 2'30.xlsx
    [06/01/2013 - 12:29:48 | N | 21840] F:\parcours 2'30.xlsx
    [01/02/2013 - 11:37:34 | RASHD ] F:\Autorun.inf
    [06/07/2012 - 11:48:08 | N | 21625] F:\GERONIMO.pdf
    [07/01/2013 - 23:31:34 | N | 41626] F:\Dossier M10.docx
    [02/07/2012 - 15:21:54 | N | 1049088] F:\devis vierge thomé.xls
    [11/06/2012 - 10:02:02 | D ] F:\MAMAN
    [04/09/2012 - 20:19:58 | D ] H:\p6
    [01/02/2013 - 11:11:22 | RASHD ] H:\Autorun.inf
    [26/01/2010 - 18:46:30 | D ] H:\photos_2007
    [26/01/2010 - 18:47:36 | D ] H:\reliquat
    [31/01/2010 - 21:47:52 | N | 1537114] H:\DSCN1579.JPG
    [03/08/2008 - 15:02:52 | N | 133437288] H:\tS76.exe
    [05/02/2013 - 07:29:44 | N | 1530] H:\BOOTEX.LOG
    [05/01/2011 - 17:50:02 | D ] H:\partitions
    [01/09/2012 - 12:15:16 | HD ] H:\.Trashes
    [09/02/2010 - 14:11:02 | N | 257326] H:\fro01.jpg
    [27/08/2009 - 17:38:34 | N | 96974] H:\sdb03.jpg
    [24/08/2009 - 19:37:24 | N | 1245508] H:\scn0001.jpg
    [27/08/2009 - 17:40:22 | N | 98990] H:\sdb03b.jpg
    [27/08/2009 - 17:44:16 | N | 98964] H:\sdb03c.jpg
    [10/02/2010 - 11:46:42 | N | 146432] H:\fdb1001_rochet.xls
    [16/04/2010 - 13:28:20 | N | 816174] H:\leo01.RsScn
    [18/08/2009 - 21:16:08 | N | 1187847] H:\Numériser.jpg
    [12/04/2010 - 12:48:04 | N | 481128] H:\morlon01.RsScn
    [26/11/2011 - 18:18:32 | D ] H:\logiciel partition
    [12/01/2012 - 20:27:30 | N | 13572668] H:\Raul paz - Llegare.avi
    [01/09/2012 - 12:15:16 | N | 4096] H:\._.Trashes
    [01/09/2012 - 12:15:16 | D ] H:\.fseventsd
    [01/09/2012 - 12:15:18 | D ] H:\.Spotlight-V100
    [01/07/2010 - 17:51:48 | N | 1024897] H:\CCF01072010_00000.jpg
    [01/07/2010 - 17:51:58 | N | 1107784] H:\CCF01072010_00001.jpg
    [07/09/2010 - 07:23:38 | N | 37988] H:\ferrand_s.jpg
    [12/01/2012 - 20:22:58 | N | 65205014] H:\Fools Overture _ Composed and sung by Roger Hodgson _ Kayak Music Videos.avi
    [07/10/2010 - 22:11:16 | N | 64734] H:\dodecaedre_perspec.jpg
    [07/10/2010 - 22:16:54 | N | 4969] H:\dodecaedre_perspec_vg.jpg
    [07/10/2010 - 22:16:40 | N | 4205] H:\dodecaedre_vue2_vg.jpg
    [07/10/2010 - 22:16:16 | N | 5025] H:\dodecaedre_vuedessus_vg.jpg
    [07/10/2010 - 22:18:08 | N | 4680] H:\dodectoit.gif
    [07/10/2010 - 22:16:48 | N | 4738] H:\dodecaedre_axe_sommets_opposes_vg.jpg
    [30/08/2012 - 11:48:32 | N | 2652914] H:\Francis cabrel - Je l'aime à mourir.mp3
    [25/12/2005 - 22:50:48 | N | 2407907] H:\Track No01.mp3
    [06/12/2010 - 13:36:32 | N | 570123] H:\cbur01.RsScn
    [16/03/2012 - 13:50:50 | N | 19456] H:\db282_entis_annecy.xls
    [06/12/2010 - 21:49:22 | D ] H:\truespace
    [06/12/2010 - 14:49:16 | N | 687616] H:\devis 10779 corbière bureau.xls
    [01/09/2012 - 12:58:40 | N | 6944259] H:\01 - Je L'aime A Mourir (Studio Version).mp3
    [22/03/2012 - 20:31:18 | N | 17408] H:\db282A_entis_annecy.xls
    [24/09/2012 - 20:04:46 | N | 8597840] H:\Windows_Movie_Maker_2.0.exe
    [06/04/2012 - 13:48:48 | N | 27136] H:\db282B_entis_annecy.xls
    [23/03/2012 - 11:55:50 | N | 123904] H:\SP pour DB282entisB.doc
    [06/01/2013 - 04:08:06 | N | 3948708] H:\Op.75, Romeo and Juliet, (Complete).pdf
    [17/07/2009 - 10:12:22 | D ] H:\photos pros
    [11/06/2009 - 14:19:24 | N | 121856] H:\cde_decoux_90611.doc

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCRT01.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut Gilles,

    Ouvre ce lien : https://www.majorgeeks.com/files/details/tweaking_com_windows_repair.html

    Clique sur Download Locations

    Installe tweaking.com_windows_repair_aio_setup.exe

    Dans l'onglet Start Repairs coche Custom Mode et clique sur Start

    L'outil te demandera de sauvegarder la base de registre : accepte

    Clique sur Unselect All et coche uniquement Repair WMI, voir : https://dl.dropbox.com/u/22950063/Forum/CCM/wmi.PNG

    @+
    0
  19. rtm74 Messages postés 13 Statut Membre
     
    Salut !

    opérations effectuées, l'ordi est en train de redémarrer
    (à noter que l'écran du BIOS reste très longtemps affiché, peut-être 1 minute ... mais c'est pas nouveau)
    J'attends tes instructions pour la suite.

    Merci encore, c'est super

    Gilles
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Super :)

    Maintenant c'est à toi de me dire quel PC fait quoi, afin que je puisse te guider du mieux possible ;)
    0
  • 1
  • 2