C:\WINDOWS\system32\winjpg.jpg".
Fermé
kamy
-
14 juil. 2009 à 22:08
crane2nacre Messages postés 3 Date d'inscription mardi 31 janvier 2012 Statut Membre Dernière intervention 31 janvier 2012 - 31 janv. 2012 à 20:03
crane2nacre Messages postés 3 Date d'inscription mardi 31 janvier 2012 Statut Membre Dernière intervention 31 janvier 2012 - 31 janv. 2012 à 20:03
8 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 juil. 2010 à 22:37
30 juil. 2010 à 22:37
Bonsoir,
Il s'agit d'une infection.
Pour l'éradiquer : (Commençons par la recherche avant la suppression)
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
Il s'agit d'une infection.
Pour l'éradiquer : (Commençons par la recherche avant la suppression)
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
benjamin9585
Messages postés
147
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
4 septembre 2009
21
14 juil. 2009 à 23:35
14 juil. 2009 à 23:35
essaye de le formater !!! soit avec le cd soit avec la partition de restauration( tu peux le formter au boot du pc )
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 889
30 juil. 2010 à 22:37
30 juil. 2010 à 22:37
C'était une aide de qualité.
"Ma voiture démarre plus"
Réponse > Bah va la foutre à la casse.
"Ma voiture démarre plus"
Réponse > Bah va la foutre à la casse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
6 août 2010 à 07:57
6 août 2010 à 07:57
kam, la prochaine fois, crée ton propre message ;-).
*********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
*********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
imstour
Messages postés
3
Date d'inscription
mardi 18 janvier 2011
Statut
Membre
Dernière intervention
18 janvier 2011
18 janv. 2011 à 20:27
18 janv. 2011 à 20:27
voilà le rapport:
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Administrateur (Administrateur) # MOHAMED-E83F670 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:21:46 | 18/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 33 Go (28 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 39 Go (18 Go libre(s) - 47%) [] # NTFS
E:\ -> Disque fixe # 40 Go (35 Go libre(s) - 88%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 952 Mo (87 Mo libre(s) - 9%) [MASTOURI] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [HP] # FAT32
################## | Eléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
Présent! C:\image.jpg
Présent! C:\Win\names.txt
Présent! C:\Win
Présent! D:\image.jpg
Présent! E:\image.jpg
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Administrateur (Administrateur) # MOHAMED-E83F670 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:21:46 | 18/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 33 Go (28 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 39 Go (18 Go libre(s) - 47%) [] # NTFS
E:\ -> Disque fixe # 40 Go (35 Go libre(s) - 88%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 952 Mo (87 Mo libre(s) - 9%) [MASTOURI] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [HP] # FAT32
################## | Eléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
Présent! C:\image.jpg
Présent! C:\Win\names.txt
Présent! C:\Win
Présent! D:\image.jpg
Présent! E:\image.jpg
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
18 janv. 2011 à 20:34
18 janv. 2011 à 20:34
Bonjour,
Merci de créer ton propre message sur le forum.
Ton PC est infecté.
Crapoulou.
Merci de créer ton propre message sur le forum.
Ton PC est infecté.
Crapoulou.
crane2nacre
Messages postés
3
Date d'inscription
mardi 31 janvier 2012
Statut
Membre
Dernière intervention
31 janvier 2012
31 janv. 2012 à 18:48
31 janv. 2012 à 18:48
############################## | UsbFix V 7.080 | [Recherche]
Utilisateur: Administrateur (Administrateur) # FLYINFO-4A1E559
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 18:35:38 | 31/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ECS (P4M900T-M2) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [ Total : 958 | Free : 478 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (20 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 39 Go (15 Go libre(s) - 40%) [] # NTFS
E:\ -> Disque fixe # 46 Go (33 Go libre(s) - 72%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [NACER] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (896)
C:\WINDOWS\system32\winlogon.exe (976)
C:\WINDOWS\system32\services.exe (1020)
C:\WINDOWS\system32\lsass.exe (1032)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1448)
C:\WINDOWS\system32\svchost.exe (1492)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\WINDOWS\Explorer.EXE (308)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
C:\WINDOWS\system32\S3trayp.exe (584)
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
C:\Program Files\Winamp\winampa.exe (624)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
C:\Program Files\Java\jre6\bin\jqs.exe (1568)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
C:\WINDOWS\system32\S3LoadSv.exe (1948)
C:\WINDOWS\system32\svchost.exe (424)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
C:\WINDOWS\system32\igfxsrvc.exe (3380)
C:\WINDOWS\System32\svchost.exe (680)
C:\Program Files\Mozilla Firefox\firefox.exe (2208)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1004)
C:\UsbFix\Go.exe (2256)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # FLYINFO-4A1E559
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 18:35:38 | 31/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ECS (P4M900T-M2) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [ Total : 958 | Free : 478 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (20 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 39 Go (15 Go libre(s) - 40%) [] # NTFS
E:\ -> Disque fixe # 46 Go (33 Go libre(s) - 72%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 48%) [NACER] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (896)
C:\WINDOWS\system32\winlogon.exe (976)
C:\WINDOWS\system32\services.exe (1020)
C:\WINDOWS\system32\lsass.exe (1032)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1448)
C:\WINDOWS\system32\svchost.exe (1492)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\WINDOWS\Explorer.EXE (308)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
C:\WINDOWS\system32\S3trayp.exe (584)
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
C:\Program Files\Winamp\winampa.exe (624)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
C:\Program Files\Java\jre6\bin\jqs.exe (1568)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
C:\WINDOWS\system32\S3LoadSv.exe (1948)
C:\WINDOWS\system32\svchost.exe (424)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
C:\WINDOWS\system32\igfxsrvc.exe (3380)
C:\WINDOWS\System32\svchost.exe (680)
C:\Program Files\Mozilla Firefox\firefox.exe (2208)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1004)
C:\UsbFix\Go.exe (2256)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
crane2nacre
Messages postés
3
Date d'inscription
mardi 31 janvier 2012
Statut
Membre
Dernière intervention
31 janvier 2012
31 janv. 2012 à 19:59
31 janv. 2012 à 19:59
############################## | UsbFix V 7.080 | [Suppression]
Utilisateur: Administrateur (Administrateur) # FLYINFO-4A1E559
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 19:46:46 | 31/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ECS (P4M900T-M2) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [ Total : 958 | Free : 432 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (20 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 39 Go (14 Go libre(s) - 35%) [] # NTFS
E:\ -> Disque fixe # 46 Go (33 Go libre(s) - 72%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (5 Go libre(s) - 64%) [NACER] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (896)
C:\WINDOWS\system32\winlogon.exe (976)
C:\WINDOWS\system32\services.exe (1020)
C:\WINDOWS\system32\lsass.exe (1032)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1448)
C:\WINDOWS\system32\svchost.exe (1492)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\WINDOWS\Explorer.EXE (308)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
C:\WINDOWS\system32\S3trayp.exe (584)
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
C:\Program Files\Winamp\winampa.exe (624)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
C:\Program Files\Java\jre6\bin\jqs.exe (1568)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
C:\WINDOWS\system32\S3LoadSv.exe (1948)
C:\WINDOWS\system32\svchost.exe (424)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
C:\WINDOWS\system32\igfxsrvc.exe (3380)
C:\WINDOWS\System32\svchost.exe (680)
C:\Program Files\uTorrent\uTorrent.exe (3124)
C:\Documents and Settings\Administrateur\Bureau\Skype.exe (1248)
C:\Program Files\Mozilla Firefox\firefox.exe (204)
C:\UsbFix\Go.exe (2992)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1844)
Stoppé! C:\WINDOWS\Explorer.EXE (308)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
Stoppé! C:\WINDOWS\system32\S3trayp.exe (584)
Stoppé! C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
Stoppé! C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
Stoppé! C:\Program Files\Winamp\winampa.exe (624)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (640)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
Stoppé! C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1568)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
Stoppé! C:\WINDOWS\system32\S3LoadSv.exe (1948)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
Stoppé! C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (3380)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3124)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
Supprimé! D:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
################## | Listing |
[26/07/2011 - 15:46:37 | N | 0] C:\AUTOEXEC.BAT
[26/07/2011 - 15:41:00 | N | 212] C:\boot.ini
[02/10/2001 - 19:17:20 | N | 4952] C:\Bootfont.bin
[07/02/2008 - 16:10:11 | D ] C:\ckis
[26/07/2011 - 15:46:37 | N | 0] C:\CONFIG.SYS
[26/07/2011 - 15:49:49 | D ] C:\Documents and Settings
[08/01/2012 - 22:18:08 | D ] C:\Download
[26/07/2011 - 15:46:37 | N | 0] C:\IO.SYS
[26/07/2011 - 16:13:06 | D ] C:\kav
[26/07/2011 - 15:46:37 | N | 0] C:\MSDOS.SYS
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[31/01/2012 - 18:08:20 | ASH | 1598029824] C:\pagefile.sys
[09/10/2011 - 22:33:18 | N | 921636] C:\PAP7501.dat
[16/11/2011 - 18:57:08 | D ] C:\pilote
[17/01/2012 - 17:33:02 | D ] C:\Program Files
[31/01/2012 - 19:49:09 | SHD ] C:\RECYCLER
[24/01/2012 - 18:08:19 | SHD ] C:\System Volume Information
[27/01/2012 - 21:52:26 | D ] C:\Temp
[31/01/2012 - 19:49:09 | D ] C:\UsbFix
[31/01/2012 - 19:52:52 | A | 5142] C:\UsbFix.txt
[25/01/2012 - 16:28:43 | D ] C:\WINDOWS
[13/01/2012 - 21:24:24 | D ] D:\Documentaires
[28/01/2012 - 11:51:51 | D ] D:\Films
[17/01/2012 - 17:26:52 | D ] D:\Logiciels
[31/01/2012 - 19:37:30 | D ] D:\Nacer
[31/01/2012 - 19:49:09 | SHD ] D:\RECYCLER
[26/07/2011 - 15:52:36 | SHD ] D:\System Volume Information
[02/11/2011 - 22:41:40 | ASH | 15872] D:\Thumbs.db
[05/12/2011 - 21:52:04 | D ] D:\Torrents
[13/07/2011 - 11:32:34 | D ] E:\2011.04.14 DAR ELBAIDA
[18/12/2011 - 18:25:48 | D ] E:\Bob Marley
[30/12/2011 - 12:58:10 | D ] E:\Brahim Tayeb
[16/08/2011 - 12:53:42 | D ] E:\Classical Music Top 100
[15/12/2011 - 20:13:41 | D ] E:\Classique
[07/12/2011 - 17:20:10 | D ] E:\Divers
[06/10/2011 - 09:06:24 | D ] E:\Ennio Morricone
[09/01/2012 - 14:31:12 | D ] E:\Eric Clapton
[12/10/2011 - 08:08:56 | D ] E:\Eros Ramazzotti
[04/01/2012 - 18:53:04 | D ] E:\Frederic francois 30 Chansons de legende
[04/09/2011 - 14:39:12 | D ] E:\Gary Moore
[01/01/2012 - 17:27:43 | D ] E:\Idir
[04/09/2011 - 14:38:20 | D ] E:\Joe Satriani
[04/09/2011 - 14:38:16 | D ] E:\Laura Pausini
[14/09/2011 - 14:24:00 | N | 1459068786] E:\Le General du diable.avi
[16/10/2011 - 19:53:13 | D ] E:\Matoub Lounes
[16/08/2011 - 12:55:22 | D ] E:\Mohamed rouane - reve
[22/12/2011 - 19:48:57 | D ] E:\Music
[27/01/2012 - 00:18:20 | D ] E:\Nouveau dossier
[12/10/2011 - 08:13:41 | D ] E:\Pink Floyd
[28/12/2011 - 13:46:24 | D ] E:\Prohète
[04/09/2011 - 14:30:12 | D ] E:\RAP
[31/01/2012 - 19:49:09 | SHD ] E:\RECYCLER
[04/09/2011 - 14:37:10 | D ] E:\Satriani - Flying In blue Dream
[26/07/2011 - 15:52:22 | SHD ] E:\System Volume Information
[12/10/2011 - 08:17:14 | D ] E:\The Very Best Of Power Ballads
[12/10/2011 - 08:18:48 | D ] E:\The Very Best Of Unplugged
[04/09/2011 - 14:35:36 | D ] E:\UB40
[30/01/2012 - 15:24:20 | D ] H:\Nouveau dossier
[30/01/2012 - 11:10:20 | N | 14173] H:\dr-dre-compton-legend-2012.torrent
[31/01/2012 - 18:19:32 | D ] H:\Les Grandes Batailles - La Bataille de Berlin 1 & 2 [www.torrent411.com]
[31/01/2012 - 18:25:14 | D ] H:\Les Grandes Batailles - La Bataille du Pacifique 1 & 2 [www.torrent411.com]
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLYINFO-4A1E559.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # FLYINFO-4A1E559
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 19:46:46 | 31/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ECS (P4M900T-M2) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [ Total : 958 | Free : 432 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 29 Go (20 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 39 Go (14 Go libre(s) - 35%) [] # NTFS
E:\ -> Disque fixe # 46 Go (33 Go libre(s) - 72%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (5 Go libre(s) - 64%) [NACER] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (896)
C:\WINDOWS\system32\winlogon.exe (976)
C:\WINDOWS\system32\services.exe (1020)
C:\WINDOWS\system32\lsass.exe (1032)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1448)
C:\WINDOWS\system32\svchost.exe (1492)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\WINDOWS\Explorer.EXE (308)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
C:\WINDOWS\system32\S3trayp.exe (584)
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
C:\Program Files\Winamp\winampa.exe (624)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
C:\Program Files\Java\jre6\bin\jqs.exe (1568)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
C:\WINDOWS\system32\S3LoadSv.exe (1948)
C:\WINDOWS\system32\svchost.exe (424)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
C:\WINDOWS\system32\igfxsrvc.exe (3380)
C:\WINDOWS\System32\svchost.exe (680)
C:\Program Files\uTorrent\uTorrent.exe (3124)
C:\Documents and Settings\Administrateur\Bureau\Skype.exe (1248)
C:\Program Files\Mozilla Firefox\firefox.exe (204)
C:\UsbFix\Go.exe (2992)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1844)
Stoppé! C:\WINDOWS\Explorer.EXE (308)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (524)
Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (536)
Stoppé! C:\WINDOWS\system32\S3trayp.exe (584)
Stoppé! C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe (592)
Stoppé! C:\WINDOWS\PixArt\PAP7501\PACTray.exe (600)
Stoppé! C:\Program Files\Winamp\winampa.exe (624)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (632)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (640)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (688)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (692)
Stoppé! C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe (700)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (788)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (1440)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1568)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1652)
Stoppé! C:\WINDOWS\system32\S3LoadSv.exe (1948)
Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (172)
Stoppé! C:\Program Files\WWW.HOSTJSC.NET\Internet Download Manager\IEMonitor.exe (2848)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (3380)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3124)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
Supprimé! D:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-606747145-527237240-1801674531-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
################## | Listing |
[26/07/2011 - 15:46:37 | N | 0] C:\AUTOEXEC.BAT
[26/07/2011 - 15:41:00 | N | 212] C:\boot.ini
[02/10/2001 - 19:17:20 | N | 4952] C:\Bootfont.bin
[07/02/2008 - 16:10:11 | D ] C:\ckis
[26/07/2011 - 15:46:37 | N | 0] C:\CONFIG.SYS
[26/07/2011 - 15:49:49 | D ] C:\Documents and Settings
[08/01/2012 - 22:18:08 | D ] C:\Download
[26/07/2011 - 15:46:37 | N | 0] C:\IO.SYS
[26/07/2011 - 16:13:06 | D ] C:\kav
[26/07/2011 - 15:46:37 | N | 0] C:\MSDOS.SYS
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[31/01/2012 - 18:08:20 | ASH | 1598029824] C:\pagefile.sys
[09/10/2011 - 22:33:18 | N | 921636] C:\PAP7501.dat
[16/11/2011 - 18:57:08 | D ] C:\pilote
[17/01/2012 - 17:33:02 | D ] C:\Program Files
[31/01/2012 - 19:49:09 | SHD ] C:\RECYCLER
[24/01/2012 - 18:08:19 | SHD ] C:\System Volume Information
[27/01/2012 - 21:52:26 | D ] C:\Temp
[31/01/2012 - 19:49:09 | D ] C:\UsbFix
[31/01/2012 - 19:52:52 | A | 5142] C:\UsbFix.txt
[25/01/2012 - 16:28:43 | D ] C:\WINDOWS
[13/01/2012 - 21:24:24 | D ] D:\Documentaires
[28/01/2012 - 11:51:51 | D ] D:\Films
[17/01/2012 - 17:26:52 | D ] D:\Logiciels
[31/01/2012 - 19:37:30 | D ] D:\Nacer
[31/01/2012 - 19:49:09 | SHD ] D:\RECYCLER
[26/07/2011 - 15:52:36 | SHD ] D:\System Volume Information
[02/11/2011 - 22:41:40 | ASH | 15872] D:\Thumbs.db
[05/12/2011 - 21:52:04 | D ] D:\Torrents
[13/07/2011 - 11:32:34 | D ] E:\2011.04.14 DAR ELBAIDA
[18/12/2011 - 18:25:48 | D ] E:\Bob Marley
[30/12/2011 - 12:58:10 | D ] E:\Brahim Tayeb
[16/08/2011 - 12:53:42 | D ] E:\Classical Music Top 100
[15/12/2011 - 20:13:41 | D ] E:\Classique
[07/12/2011 - 17:20:10 | D ] E:\Divers
[06/10/2011 - 09:06:24 | D ] E:\Ennio Morricone
[09/01/2012 - 14:31:12 | D ] E:\Eric Clapton
[12/10/2011 - 08:08:56 | D ] E:\Eros Ramazzotti
[04/01/2012 - 18:53:04 | D ] E:\Frederic francois 30 Chansons de legende
[04/09/2011 - 14:39:12 | D ] E:\Gary Moore
[01/01/2012 - 17:27:43 | D ] E:\Idir
[04/09/2011 - 14:38:20 | D ] E:\Joe Satriani
[04/09/2011 - 14:38:16 | D ] E:\Laura Pausini
[14/09/2011 - 14:24:00 | N | 1459068786] E:\Le General du diable.avi
[16/10/2011 - 19:53:13 | D ] E:\Matoub Lounes
[16/08/2011 - 12:55:22 | D ] E:\Mohamed rouane - reve
[22/12/2011 - 19:48:57 | D ] E:\Music
[27/01/2012 - 00:18:20 | D ] E:\Nouveau dossier
[12/10/2011 - 08:13:41 | D ] E:\Pink Floyd
[28/12/2011 - 13:46:24 | D ] E:\Prohète
[04/09/2011 - 14:30:12 | D ] E:\RAP
[31/01/2012 - 19:49:09 | SHD ] E:\RECYCLER
[04/09/2011 - 14:37:10 | D ] E:\Satriani - Flying In blue Dream
[26/07/2011 - 15:52:22 | SHD ] E:\System Volume Information
[12/10/2011 - 08:17:14 | D ] E:\The Very Best Of Power Ballads
[12/10/2011 - 08:18:48 | D ] E:\The Very Best Of Unplugged
[04/09/2011 - 14:35:36 | D ] E:\UB40
[30/01/2012 - 15:24:20 | D ] H:\Nouveau dossier
[30/01/2012 - 11:10:20 | N | 14173] H:\dr-dre-compton-legend-2012.torrent
[31/01/2012 - 18:19:32 | D ] H:\Les Grandes Batailles - La Bataille de Berlin 1 & 2 [www.torrent411.com]
[31/01/2012 - 18:25:14 | D ] H:\Les Grandes Batailles - La Bataille du Pacifique 1 & 2 [www.torrent411.com]
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLYINFO-4A1E559.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
crane2nacre
Messages postés
3
Date d'inscription
mardi 31 janvier 2012
Statut
Membre
Dernière intervention
31 janvier 2012
31 janv. 2012 à 20:03
31 janv. 2012 à 20:03
c'est vraiment un produit très très efficace, je vous remercie vivement pour votre travail ! mes respects Monsieur !
Bonjour,
voilà le lien généré par UsbFix
http://www.cijoint.fr/cjlink.php?file=cj201103/cij0Kk5FBF.txt
Merci de me répondre le plutôt possible parce que j'ai du mal a utilisé mon poste :(
voilà le lien généré par UsbFix
http://www.cijoint.fr/cjlink.php?file=cj201103/cij0Kk5FBF.txt
Merci de me répondre le plutôt possible parce que j'ai du mal a utilisé mon poste :(
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2011 à 12:48
9 mars 2011 à 12:48
Salut Younes
Créé ton sujet sur le forum avec ce rapport usbfix.
Explique bien tes problèmes.
@+
Créé ton sujet sur le forum avec ce rapport usbfix.
Explique bien tes problèmes.
@+
30 juil. 2010 à 22:38
30 juil. 2010 à 22:39
Je répondais à flash ;-).
30 juil. 2010 à 22:42
Bonne chasse ;)
30 juil. 2010 à 22:42
Que doit-on comprendre ...?! ;o)))
Modifié par Mstr le 30/07/2010 à 22:47