A voir également:
- Ordinateur infecté...
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Cpu ordinateur - Guide
11 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 juil. 2010 à 17:47
12 juil. 2010 à 17:47
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Merci pour ta réponse rapide! Si je suis directement venue demander de l'aide par ici, c'est parce que j'avais déjà été aidée de manière très efficace auparavant...
Voici le lien : https://www.cjoint.com/?hmscTC2Fb7
Voici le lien : https://www.cjoint.com/?hmscTC2Fb7
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 juil. 2010 à 18:09
12 juil. 2010 à 18:09
Ok.. tu es bien infectée, on va s'occuper de tout ça :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
voilà le rapport : https://www.cjoint.com/?hmsToU7nNQ
Maintenant je vais m'occuper de mes médias amovibles...
MERCI!
Maintenant je vais m'occuper de mes médias amovibles...
MERCI!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
USBFIX se bloque après 48% d'avancement... Deux fois d'affilée. Et les messages d'avertissement concernant les virus se font de plus en plus insistants.. Y a-t-il une alternative à USBFIX? Merci.
Bonjour!
J'ai finalement réussi à "supprimer" les fichiers infectieux sur mes clés grâce à une vieille version d'USBFIX qui traînait sur mon pc (V6075). Voici le rapport:
############################## | UsbFix V6.075 |
User : Tanita (Administrateurs) # PC-DE-TANITA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 1:08:52 | 13/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 51,09 Go (4,98 Go free) # NTFS
D:\ -> Disque fixe local # 237 Go (124,62 Go free) # NTFS
E:\ -> Disque CD-ROM # 609,99 Mo (0 Mo free) [OFF2K3FR] # CDFS
F:\ -> Disque amovible # 7,45 Go (744,27 Mo free) [USB DISK] # FAT32
G:\ -> Disque amovible # 7,46 Go (5 Go free) [USB2] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\wininit.exe 656
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\services.exe 704
C:\Windows\system32\lsass.exe 720
C:\Windows\system32\lsm.exe 728
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\nvvsvc.exe 936
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1060
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1228
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\winlogon.exe 1376
C:\Windows\system32\svchost.exe 1460
C:\Windows\system32\rundll32.exe 1648
C:\Windows\system32\WLANExt.exe 1732
C:\Windows\System32\spoolsv.exe 1792
C:\Windows\system32\taskeng.exe 1808
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1856
C:\Windows\system32\svchost.exe 1876
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 400
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 560
C:\Windows\system32\svchost.exe 584
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe 568
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1328
C:\Windows\system32\svchost.exe 2108
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2140
C:\Windows\System32\svchost.exe 2180
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2200
C:\Windows\System32\svchost.exe 2224
C:\Windows\system32\svchost.exe 2272
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2288
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2300
C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe 2312
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2340
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2368
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2424
C:\Windows\system32\svchost.exe 2440
C:\Users\Tanita\AppData\Roaming\Microsoft\cupoommoukyz.exe 2532
C:\Windows\System32\svchost.exe 2880
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2908
C:\Windows\system32\SearchIndexer.exe 2956
C:\Windows\servicing\TrustedInstaller.exe 3068
C:\Windows\system32\WUDFHost.exe 3132
C:\Windows\system32\svchost.exe 3204
C:\Windows\system32\wbem\wmiprvse.exe 3408
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3644
C:\Windows\system32\taskeng.exe 2196
C:\Windows\system32\Dwm.exe 2612
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 1620
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 1604
C:\Windows\Explorer.EXE 1976
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 3180
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe 3196
C:\Windows\system32\runonce.exe 3464
C:\Windows\system32\conime.exe 3392
C:\Windows\system32\PresentationSettings.exe 2712
C:\Windows\system32\wbem\wmiprvse.exe 868
################## | Elements infectieux |
Supprimé ! C:\Windows\System32\system.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\utt18A1.tmp.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\824.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\830.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\831.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\877.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\906.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\9263383.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\930.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\940.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\946.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\948.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\970.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\972.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\992.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\999.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2083984861-3840251556-860543850-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2083984861-3840251556-860543850-1003
Non supprimé ! E:\autorun.ini
Non supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\HONEY\\\\\\\\\\\\FEJSBUK.exe" ( Présent ! )
Supprimé ! F:\HONEY\\\\\\\\\\\\FEJSBUK.exe
Supprimé ! F:\explorer.exe
Supprimé ! F:\autorun.inf
################## | MD5 |
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "services"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2200e369-709f-11de-89ef-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a8bd19c-7177-11de-b9ec-002269fbfd1d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e0d610f-2253-11df-b384-002269fbfd1d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e9e40ba7-2dbf-11df-811c-002269fbfd1d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/01/2010 14:56|--a------|4807] C:\Ad-Report-CLEAN[1].log
[12/07/2010 18:15|--a------|2661] C:\Ad-Report-CLEAN[1].txt
[13/07/2010 00:36|--a------|506] C:\Ad-Report-CLEAN[2].txt
[13/07/2010 00:38|--a------|506] C:\Ad-Report-CLEAN[3].txt
[13/07/2010 00:49|--a------|2546] C:\Ad-Report-CLEAN[4].txt
[13/07/2010 00:31|--a------|505] C:\Ad-Report-SCAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[08/02/2008 11:31|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[23/10/2008 09:13|-rahs----|0] C:\IO.SYS
[23/10/2008 09:13|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[21/10/2008 11:01|--a------|366] C:\RHDSetup.log
[15/07/2009 21:58|--a------|173] C:\setup.log
[13/07/2010 10:44|--a------|6652] C:\UsbFix.txt
[25/09/2009 18:14|--a------|28978304] D:\cours1-1Sre.wav
[25/09/2009 18:18|--a------|32854656] D:\Cours1-2Sme.wav
[01/12/2009 23:28|--a------|95693068] D:\Cours10a.wav
[01/12/2009 23:31|--a------|86532524] D:\Cours10b.wav
[09/12/2009 02:45|--a------|177187116] D:\Cours11.wav
[22/09/2009 18:15|--a------|75251840] D:\Cours2.wav
[22/09/2009 18:08|--a------|72932480] D:\Cours2geronto.wav
[12/10/2009 20:53|--a------|75019904] D:\Cours3.wav
[05/10/2009 18:32|--a------|77638784] D:\Cours3geronto.wav
[21/10/2009 13:57|--a------|75027584] D:\Cours4.wav
[12/10/2009 20:45|--a------|76030592] D:\Cours4geronto.wav
[21/10/2009 14:01|--a------|40784000] D:\Cours5-1Sre.wav
[21/10/2009 14:04|--a------|30518912] D:\Cours5-2Sme.wav
[02/11/2009 17:05|--a------|76492928] D:\Cours6.wav
[10/11/2009 11:28|--a------|56627840] D:\Cours7.wav
[17/11/2009 13:29|--a------|71146112] D:\Cours8.wav
[16/12/2009 14:38|--a------|76743296] D:\Cours9.wav
[29/11/2009 23:54|--a------|112776460] D:\Cours9a.wav
[29/11/2009 23:58|--a------|87284172] D:\Cours9b.wav
[09/12/2009 19:35|--a------|7501] D:\Fin.htm
[23/10/2007 10:45|-ra------|1336632] D:\LaunchU3.exe
[24/11/2009 16:09|--a------|1001472] D:\lecteur-dvd3.doc
[24/11/2009 16:07|--a------|585] D:\lecteur-dvd3.txt
[09/12/2009 14:25|--a------|1023613] D:\psychophysio PEtechnique.pdf
[01/12/2009 16:55|--a------|2071715] D:\psychophysio.pdf
[31/10/2003 23:09|-r-------|5417] E:\AUTORUN.APM
[10/12/2002 12:00|-r-------|1089536] E:\AUTORUN.EXE
[11/11/2001 18:11|-r-------|3262] E:\AUTORUN.ICO
[31/10/2003 23:09|-r-------|47] E:\AUTORUN.INF
[25/08/2004 04:02|-r-------|5548] E:\AUTORUN.INI
[25/08/2004 03:47|-r-------|6495] E:\README.TXT
[07/07/2010 15:29|-r-hs----|133632] F:\check.exe
[07/07/2010 20:36|--a------|2179072] F:\grandmoyennage.xls
[10/07/2010 11:31|--a------|1572] F:\BOOTEX.LOG
[27/04/2010 10:14|--ah-----|12292] G:\.DS_Store
[27/04/2010 11:38|--a------|589873] G:\sdarticle.pdf
[20/04/2010 15:29|--ah-----|124] G:\.~lock.MATRICES DE RAVEN, pr'sentation.pptx#
[09/03/2010 10:17|--ah-----|165] G:\~$PWP M'thodologie.pptx
[27/04/2010 11:40|--a------|820653] G:\sdartlicle.pdf
[27/04/2010 11:41|--a------|641422] G:\sdartmicle.pdf
[28/05/2010 11:59|--a------|242] G:\conditions XP comp num.txt
[21/02/2010 14:35|--ah-----|4096] G:\._.Trashes
[20/04/2010 13:43|--a------|1184008] G:\MATRICES DE RAVEN, pr'sentation.pptx
[20/04/2010 13:43|--a------|1830400] G:\MATRICES DE RAVEN, pr'sentation.ppt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
J'ai finalement réussi à "supprimer" les fichiers infectieux sur mes clés grâce à une vieille version d'USBFIX qui traînait sur mon pc (V6075). Voici le rapport:
############################## | UsbFix V6.075 |
User : Tanita (Administrateurs) # PC-DE-TANITA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 1:08:52 | 13/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 51,09 Go (4,98 Go free) # NTFS
D:\ -> Disque fixe local # 237 Go (124,62 Go free) # NTFS
E:\ -> Disque CD-ROM # 609,99 Mo (0 Mo free) [OFF2K3FR] # CDFS
F:\ -> Disque amovible # 7,45 Go (744,27 Mo free) [USB DISK] # FAT32
G:\ -> Disque amovible # 7,46 Go (5 Go free) [USB2] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\wininit.exe 656
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\services.exe 704
C:\Windows\system32\lsass.exe 720
C:\Windows\system32\lsm.exe 728
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\nvvsvc.exe 936
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1060
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1228
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\winlogon.exe 1376
C:\Windows\system32\svchost.exe 1460
C:\Windows\system32\rundll32.exe 1648
C:\Windows\system32\WLANExt.exe 1732
C:\Windows\System32\spoolsv.exe 1792
C:\Windows\system32\taskeng.exe 1808
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1856
C:\Windows\system32\svchost.exe 1876
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 400
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 560
C:\Windows\system32\svchost.exe 584
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe 568
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1328
C:\Windows\system32\svchost.exe 2108
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2140
C:\Windows\System32\svchost.exe 2180
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2200
C:\Windows\System32\svchost.exe 2224
C:\Windows\system32\svchost.exe 2272
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2288
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2300
C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe 2312
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2340
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2368
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2424
C:\Windows\system32\svchost.exe 2440
C:\Users\Tanita\AppData\Roaming\Microsoft\cupoommoukyz.exe 2532
C:\Windows\System32\svchost.exe 2880
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2908
C:\Windows\system32\SearchIndexer.exe 2956
C:\Windows\servicing\TrustedInstaller.exe 3068
C:\Windows\system32\WUDFHost.exe 3132
C:\Windows\system32\svchost.exe 3204
C:\Windows\system32\wbem\wmiprvse.exe 3408
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3644
C:\Windows\system32\taskeng.exe 2196
C:\Windows\system32\Dwm.exe 2612
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 1620
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 1604
C:\Windows\Explorer.EXE 1976
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 3180
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe 3196
C:\Windows\system32\runonce.exe 3464
C:\Windows\system32\conime.exe 3392
C:\Windows\system32\PresentationSettings.exe 2712
C:\Windows\system32\wbem\wmiprvse.exe 868
################## | Elements infectieux |
Supprimé ! C:\Windows\System32\system.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\utt18A1.tmp.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\824.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\830.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\831.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\877.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\906.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\9263383.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\930.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\940.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\946.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\948.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\970.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\972.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\992.exe
Supprimé ! C:\Users\Tanita\AppData\Local\Temp\999.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2083984861-3840251556-860543850-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2083984861-3840251556-860543850-1003
Non supprimé ! E:\autorun.ini
Non supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\HONEY\\\\\\\\\\\\FEJSBUK.exe" ( Présent ! )
Supprimé ! F:\HONEY\\\\\\\\\\\\FEJSBUK.exe
Supprimé ! F:\explorer.exe
Supprimé ! F:\autorun.inf
################## | MD5 |
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "services"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2200e369-709f-11de-89ef-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a8bd19c-7177-11de-b9ec-002269fbfd1d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e0d610f-2253-11df-b384-002269fbfd1d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e9e40ba7-2dbf-11df-811c-002269fbfd1d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/01/2010 14:56|--a------|4807] C:\Ad-Report-CLEAN[1].log
[12/07/2010 18:15|--a------|2661] C:\Ad-Report-CLEAN[1].txt
[13/07/2010 00:36|--a------|506] C:\Ad-Report-CLEAN[2].txt
[13/07/2010 00:38|--a------|506] C:\Ad-Report-CLEAN[3].txt
[13/07/2010 00:49|--a------|2546] C:\Ad-Report-CLEAN[4].txt
[13/07/2010 00:31|--a------|505] C:\Ad-Report-SCAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[08/02/2008 11:31|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[23/10/2008 09:13|-rahs----|0] C:\IO.SYS
[23/10/2008 09:13|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[21/10/2008 11:01|--a------|366] C:\RHDSetup.log
[15/07/2009 21:58|--a------|173] C:\setup.log
[13/07/2010 10:44|--a------|6652] C:\UsbFix.txt
[25/09/2009 18:14|--a------|28978304] D:\cours1-1Sre.wav
[25/09/2009 18:18|--a------|32854656] D:\Cours1-2Sme.wav
[01/12/2009 23:28|--a------|95693068] D:\Cours10a.wav
[01/12/2009 23:31|--a------|86532524] D:\Cours10b.wav
[09/12/2009 02:45|--a------|177187116] D:\Cours11.wav
[22/09/2009 18:15|--a------|75251840] D:\Cours2.wav
[22/09/2009 18:08|--a------|72932480] D:\Cours2geronto.wav
[12/10/2009 20:53|--a------|75019904] D:\Cours3.wav
[05/10/2009 18:32|--a------|77638784] D:\Cours3geronto.wav
[21/10/2009 13:57|--a------|75027584] D:\Cours4.wav
[12/10/2009 20:45|--a------|76030592] D:\Cours4geronto.wav
[21/10/2009 14:01|--a------|40784000] D:\Cours5-1Sre.wav
[21/10/2009 14:04|--a------|30518912] D:\Cours5-2Sme.wav
[02/11/2009 17:05|--a------|76492928] D:\Cours6.wav
[10/11/2009 11:28|--a------|56627840] D:\Cours7.wav
[17/11/2009 13:29|--a------|71146112] D:\Cours8.wav
[16/12/2009 14:38|--a------|76743296] D:\Cours9.wav
[29/11/2009 23:54|--a------|112776460] D:\Cours9a.wav
[29/11/2009 23:58|--a------|87284172] D:\Cours9b.wav
[09/12/2009 19:35|--a------|7501] D:\Fin.htm
[23/10/2007 10:45|-ra------|1336632] D:\LaunchU3.exe
[24/11/2009 16:09|--a------|1001472] D:\lecteur-dvd3.doc
[24/11/2009 16:07|--a------|585] D:\lecteur-dvd3.txt
[09/12/2009 14:25|--a------|1023613] D:\psychophysio PEtechnique.pdf
[01/12/2009 16:55|--a------|2071715] D:\psychophysio.pdf
[31/10/2003 23:09|-r-------|5417] E:\AUTORUN.APM
[10/12/2002 12:00|-r-------|1089536] E:\AUTORUN.EXE
[11/11/2001 18:11|-r-------|3262] E:\AUTORUN.ICO
[31/10/2003 23:09|-r-------|47] E:\AUTORUN.INF
[25/08/2004 04:02|-r-------|5548] E:\AUTORUN.INI
[25/08/2004 03:47|-r-------|6495] E:\README.TXT
[07/07/2010 15:29|-r-hs----|133632] F:\check.exe
[07/07/2010 20:36|--a------|2179072] F:\grandmoyennage.xls
[10/07/2010 11:31|--a------|1572] F:\BOOTEX.LOG
[27/04/2010 10:14|--ah-----|12292] G:\.DS_Store
[27/04/2010 11:38|--a------|589873] G:\sdarticle.pdf
[20/04/2010 15:29|--ah-----|124] G:\.~lock.MATRICES DE RAVEN, pr'sentation.pptx#
[09/03/2010 10:17|--ah-----|165] G:\~$PWP M'thodologie.pptx
[27/04/2010 11:40|--a------|820653] G:\sdartlicle.pdf
[27/04/2010 11:41|--a------|641422] G:\sdartmicle.pdf
[28/05/2010 11:59|--a------|242] G:\conditions XP comp num.txt
[21/02/2010 14:35|--ah-----|4096] G:\._.Trashes
[20/04/2010 13:43|--a------|1184008] G:\MATRICES DE RAVEN, pr'sentation.pptx
[20/04/2010 13:43|--a------|1830400] G:\MATRICES DE RAVEN, pr'sentation.ppt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 juil. 2010 à 11:45
13 juil. 2010 à 11:45
Bonjour,
Maintenant, supprime l'ancienne version d'USBFix et passe la nouvelle :)
Maintenant, supprime l'ancienne version d'USBFix et passe la nouvelle :)
En fait il va jusque 48% puis mon PC redémarre.. Et rien. Je ne trouve pas de rapport. Et les alertes virus continuent de plus belle. Que dois-je faire? merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 juil. 2010 à 12:52
13 juil. 2010 à 12:52
Essaie en le lançant en tant qu'administrateur ( Clic droit sur l'icône puis -> exécuter en tant qu'administrateur )
Ensuite fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Ensuite fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Pareil en tant qu'administrateur... Bizarre bizarre.
Voici le rapport de Malwarebytes' Anti-Malware:
Malwarebytes' Anti-Malware
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4309
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
13/07/2010 18:38:29
mbam-log-2010-07-13 (18-38-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 318680
Temps écoulé: 1 heure(s), 59 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\Users\Tanita\AppData\Roaming\Microsoft\cupoommoukyz.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ue4evayah2u (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hounopyc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hounopyc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Tanita\AppData\Roaming\Microsoft\cupoommoukyz.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Tanita\AppData\Roaming\Microsoft\jammiroub.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Tanita\Desktop\UsbFix_Upload_Me\9263383.exe.UsbFix (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Tanita\Desktop\UsbFix_Upload_Me\EXPLORER.EXE.UsbFix (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\jammiroub.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Tanita\csrss.exe (Trojan.Agent) -> Delete on reboot.
Voici le rapport de Malwarebytes' Anti-Malware:
Malwarebytes' Anti-Malware
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4309
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
13/07/2010 18:38:29
mbam-log-2010-07-13 (18-38-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 318680
Temps écoulé: 1 heure(s), 59 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\Users\Tanita\AppData\Roaming\Microsoft\cupoommoukyz.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ue4evayah2u (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hounopyc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hounopyc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Tanita\AppData\Roaming\Microsoft\cupoommoukyz.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Tanita\AppData\Roaming\Microsoft\jammiroub.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Tanita\Desktop\UsbFix_Upload_Me\9263383.exe.UsbFix (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Tanita\Desktop\UsbFix_Upload_Me\EXPLORER.EXE.UsbFix (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\jammiroub.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Tanita\csrss.exe (Trojan.Agent) -> Delete on reboot.
Entre-temps, j'ai encore une fois essayé USBFIX et ce coup-ci il a fonctionné :
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Tanita (Administrateur) # PC-DE-TANITA [SAMSUNG ELECTRONICS CO., LTD. R510/P510]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 18:51:19 | 13/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 51 Go (9 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 237 Go (125 Go libre(s) - 53%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (744 Mo libre(s) - 10%) [USB DISK] # FAT32
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [USB2] # FAT32
################## | Éléments infectieux |
Non supprimé ! E:\Autorun.inf
Supprimé! F:\HONEY
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[13/07/2010 - 18:54:21 | SHD ] C:\$Recycle.Bin
[20/01/2010 - 14:56:30 | D ] C:\Ad-Remover
[20/01/2010 - 14:56:30 | A | 4807] C:\Ad-Report-CLEAN[1].log
[12/07/2010 - 18:15:59 | A | 2661] C:\Ad-Report-CLEAN[1].txt
[13/07/2010 - 00:36:09 | A | 506] C:\Ad-Report-CLEAN[2].txt
[13/07/2010 - 00:38:29 | A | 506] C:\Ad-Report-CLEAN[3].txt
[13/07/2010 - 00:49:05 | A | 2546] C:\Ad-Report-CLEAN[4].txt
[13/07/2010 - 00:31:56 | A | 505] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[13/07/2010 - 10:54:01 | RASHD ] C:\autorun.inf
[22/01/2010 - 16:56:50 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[08/02/2008 - 11:31:21 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[13/07/2010 - 18:40:15 | ASH | 3215577088] C:\hiberfil.sys
[21/10/2008 - 10:56:38 | D ] C:\Intel
[23/10/2008 - 09:13:47 | RASH | 0] C:\IO.SYS
[23/10/2008 - 09:13:47 | RASH | 0] C:\MSDOS.SYS
[21/10/2008 - 11:19:01 | RHD ] C:\MSOCache
[17/07/2009 - 17:40:01 | D ] C:\MyWorks
[13/07/2010 - 18:40:13 | ASH | 3529379840] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[12/07/2010 - 18:10:41 | RD ] C:\Program Files
[20/06/2010 - 09:39:17 | HD ] C:\ProgramData
[21/10/2008 - 11:01:23 | A | 366] C:\RHDSetup.log
[21/01/2010 - 21:26:39 | D ] C:\rsit
[15/07/2009 - 21:55:50 | D ] C:\Samsung
[15/07/2009 - 21:58:31 | A | 173] C:\setup.log
[13/07/2010 - 13:13:10 | SHD ] C:\System Volume Information
[13/07/2010 - 18:54:22 | D ] C:\UsbFix
[13/07/2010 - 18:51:20 | A | 2714] C:\UsbFix.txt
[12/11/2009 - 16:12:53 | RD ] C:\Users
[13/07/2010 - 16:29:27 | D ] C:\Windows
[13/07/2010 - 18:54:21 | SHD ] D:\$RECYCLE.BIN
[16/12/2009 - 16:54:50 | D ] D:\A imprimer
[29/06/2010 - 15:02:47 | D ] D:\ASA
[13/07/2010 - 10:54:01 | RASHD ] D:\autorun.inf
[07/01/2010 - 18:21:06 | D ] D:\Cours de psychophysiologie - Colin (audios)
[25/09/2009 - 18:14:12 | A | 28978304] D:\cours1-1ère.wav
[25/09/2009 - 18:18:38 | A | 32854656] D:\Cours1-2ème.wav
[01/12/2009 - 23:28:12 | A | 95693068] D:\Cours10a.wav
[01/12/2009 - 23:31:52 | A | 86532524] D:\Cours10b.wav
[09/12/2009 - 02:45:14 | A | 177187116] D:\Cours11.wav
[22/09/2009 - 18:15:56 | A | 75251840] D:\Cours2.wav
[22/09/2009 - 18:08:10 | A | 72932480] D:\Cours2geronto.wav
[12/10/2009 - 20:53:26 | A | 75019904] D:\Cours3.wav
[05/10/2009 - 18:32:32 | A | 77638784] D:\Cours3geronto.wav
[21/10/2009 - 13:57:38 | A | 75027584] D:\Cours4.wav
[12/10/2009 - 20:45:58 | A | 76030592] D:\Cours4geronto.wav
[21/10/2009 - 14:01:38 | A | 40784000] D:\Cours5-1ère.wav
[21/10/2009 - 14:04:40 | A | 30518912] D:\Cours5-2ème.wav
[02/11/2009 - 17:05:16 | A | 76492928] D:\Cours6.wav
[10/11/2009 - 11:28:00 | A | 56627840] D:\Cours7.wav
[17/11/2009 - 13:29:18 | A | 71146112] D:\Cours8.wav
[16/12/2009 - 14:38:26 | A | 76743296] D:\Cours9.wav
[29/11/2009 - 23:54:02 | A | 112776460] D:\Cours9a.wav
[29/11/2009 - 23:58:18 | A | 87284172] D:\Cours9b.wav
[08/01/2010 - 23:38:38 | D ] D:\CV Cath
[12/07/2010 - 17:40:02 | RD ] D:\Documents
[16/12/2009 - 16:54:52 | D ] D:\Ethique
[02/05/2010 - 21:31:50 | D ] D:\FILMS
[09/12/2009 - 19:35:12 | A | 7501] D:\Fin.htm
[16/12/2009 - 16:54:52 | D ] D:\Fin_files
[25/05/2010 - 23:36:17 | RD ] D:\IMAGES
[12/04/2010 - 21:50:08 | D ] D:\Jeux vidéo
[23/10/2007 - 10:45:40 | RA | 1336632] D:\LaunchU3.exe
[24/11/2009 - 16:09:12 | A | 1001472] D:\lecteur-dvd3.doc
[24/11/2009 - 16:07:36 | A | 585] D:\lecteur-dvd3.txt
[16/12/2009 - 16:54:52 | D ] D:\MA psychose
[06/07/2010 - 17:56:54 | D ] D:\Microsoft Office
[28/04/2010 - 21:08:42 | RD ] D:\Music
[11/07/2010 - 09:13:33 | D ] D:\Mémoire
[12/05/2010 - 21:08:21 | D ] D:\Mémoire_Tania_Croes
[29/06/2010 - 16:36:32 | D ] D:\Nouveau téléchargé
[11/07/2010 - 09:11:34 | D ] D:\Pendaison de crémaillère Volontaires
[09/12/2009 - 14:25:44 | A | 1023613] D:\psychophysio PEtechnique.pdf
[01/12/2009 - 16:55:46 | A | 2071715] D:\psychophysio.pdf
[16/12/2009 - 16:54:53 | D ] D:\REEDUC
[11/07/2010 - 13:40:56 | D ] D:\Sommeil et cognition
[16/12/2009 - 16:53:12 | D ] D:\STAGE
[15/07/2009 - 21:39:20 | SHD ] D:\System Volume Information
[16/12/2009 - 16:56:17 | D ] D:\TOUT
[08/01/2010 - 20:09:38 | D ] D:\toutle reste
[31/01/2010 - 18:58:34 | D ] D:\ZIK
[25/08/2004 - 02:23:31 | D ] E:\AUTORUN
[31/10/2003 - 23:09:16 | R | 5417] E:\AUTORUN.APM
[10/12/2002 - 12:00:30 | R | 1089536] E:\AUTORUN.EXE
[11/11/2001 - 18:11:12 | R | 3262] E:\AUTORUN.ICO
[31/10/2003 - 23:09:16 | R | 47] E:\AUTORUN.INF
[25/08/2004 - 04:02:14 | R | 5548] E:\AUTORUN.INI
[25/08/2004 - 02:00:57 | D ] E:\CD1PROF
[25/08/2004 - 02:01:11 | D ] E:\CD2FRONT
[25/08/2004 - 02:01:22 | D ] E:\CD3VISIO
[25/08/2004 - 02:01:43 | D ] E:\CD4PRJCT
[25/08/2004 - 02:01:48 | D ] E:\CD5ONNTE
[25/08/2004 - 04:01:45 | D ] E:\FIX
[25/08/2004 - 03:47:17 | R | 6495] E:\README.TXT
[25/08/2004 - 03:16:15 | D ] E:\SP1
[25/08/2004 - 02:20:14 | D ] E:\SUPPL
[25/08/2004 - 02:21:54 | D ] E:\UTIL
[17/06/2010 - 13:43:46 | RSHD ] F:\RECYCLER
[15/06/2010 - 18:38:42 | D ] F:\Mémoire
[05/07/2010 - 22:29:38 | D ] F:\Potentiels évoqués
[07/07/2010 - 15:29:12 | RSH | 133632] F:\check.exe
[07/07/2010 - 20:36:58 | D ] F:\Total
[07/07/2010 - 20:36:40 | A | 2179072] F:\grandmoyennage.xls
[07/07/2010 - 23:28:24 | D ] F:\Tania
[10/07/2010 - 11:31:46 | A | 1572] F:\BOOTEX.LOG
[12/07/2010 - 09:06:10 | D ] F:\Tableaux pour stats
[13/07/2010 - 10:54:02 | RASHD ] F:\autorun.inf
[13/07/2010 - 10:54:02 | RASHD ] G:\autorun.inf
[27/04/2010 - 10:10:06 | D ] G:\data_ExcelTania_Croes
[27/04/2010 - 10:14:10 | AH | 12292] G:\.DS_Store
[27/04/2010 - 11:38:38 | A | 589873] G:\sdarticle.pdf
[20/04/2010 - 15:29:40 | AH | 124] G:\.~lock.MATRICES DE RAVEN, présentation.pptx#
[03/03/2010 - 14:27:22 | D ] G:\Mémoire
[09/03/2010 - 10:17:24 | AH | 165] G:\~$PWP Méthodologie.pptx
[27/04/2010 - 11:40:22 | A | 820653] G:\sdartlicle.pdf
[27/04/2010 - 11:41:06 | A | 641422] G:\sdartmicle.pdf
[23/04/2010 - 20:34:38 | D ] G:\Stage
[21/05/2010 - 16:40:42 | D ] G:\graphes Pz grand smoyennages
[28/05/2010 - 11:59:34 | A | 242] G:\conditions XP comp num.txt
[22/02/2010 - 11:53:14 | RSHD ] G:\RECYCLER
[21/02/2010 - 14:35:36 | AH | 4096] G:\._.Trashes
[25/02/2010 - 15:58:48 | D ] G:\tout
[21/02/2010 - 14:35:36 | HD ] G:\.Trashes
[21/02/2010 - 14:35:36 | HD ] G:\.Spotlight-V100
[20/04/2010 - 13:43:14 | A | 1184008] G:\MATRICES DE RAVEN, présentation.pptx
[20/04/2010 - 13:43:32 | A | 1830400] G:\MATRICES DE RAVEN, présentation.ppt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-TANITA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Du coup, dois-je re-faire tourner l'analyse Malwarebytes ??
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Tanita (Administrateur) # PC-DE-TANITA [SAMSUNG ELECTRONICS CO., LTD. R510/P510]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 18:51:19 | 13/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 51 Go (9 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 237 Go (125 Go libre(s) - 53%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (744 Mo libre(s) - 10%) [USB DISK] # FAT32
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [USB2] # FAT32
################## | Éléments infectieux |
Non supprimé ! E:\Autorun.inf
Supprimé! F:\HONEY
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[13/07/2010 - 18:54:21 | SHD ] C:\$Recycle.Bin
[20/01/2010 - 14:56:30 | D ] C:\Ad-Remover
[20/01/2010 - 14:56:30 | A | 4807] C:\Ad-Report-CLEAN[1].log
[12/07/2010 - 18:15:59 | A | 2661] C:\Ad-Report-CLEAN[1].txt
[13/07/2010 - 00:36:09 | A | 506] C:\Ad-Report-CLEAN[2].txt
[13/07/2010 - 00:38:29 | A | 506] C:\Ad-Report-CLEAN[3].txt
[13/07/2010 - 00:49:05 | A | 2546] C:\Ad-Report-CLEAN[4].txt
[13/07/2010 - 00:31:56 | A | 505] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[13/07/2010 - 10:54:01 | RASHD ] C:\autorun.inf
[22/01/2010 - 16:56:50 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[08/02/2008 - 11:31:21 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[13/07/2010 - 18:40:15 | ASH | 3215577088] C:\hiberfil.sys
[21/10/2008 - 10:56:38 | D ] C:\Intel
[23/10/2008 - 09:13:47 | RASH | 0] C:\IO.SYS
[23/10/2008 - 09:13:47 | RASH | 0] C:\MSDOS.SYS
[21/10/2008 - 11:19:01 | RHD ] C:\MSOCache
[17/07/2009 - 17:40:01 | D ] C:\MyWorks
[13/07/2010 - 18:40:13 | ASH | 3529379840] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[12/07/2010 - 18:10:41 | RD ] C:\Program Files
[20/06/2010 - 09:39:17 | HD ] C:\ProgramData
[21/10/2008 - 11:01:23 | A | 366] C:\RHDSetup.log
[21/01/2010 - 21:26:39 | D ] C:\rsit
[15/07/2009 - 21:55:50 | D ] C:\Samsung
[15/07/2009 - 21:58:31 | A | 173] C:\setup.log
[13/07/2010 - 13:13:10 | SHD ] C:\System Volume Information
[13/07/2010 - 18:54:22 | D ] C:\UsbFix
[13/07/2010 - 18:51:20 | A | 2714] C:\UsbFix.txt
[12/11/2009 - 16:12:53 | RD ] C:\Users
[13/07/2010 - 16:29:27 | D ] C:\Windows
[13/07/2010 - 18:54:21 | SHD ] D:\$RECYCLE.BIN
[16/12/2009 - 16:54:50 | D ] D:\A imprimer
[29/06/2010 - 15:02:47 | D ] D:\ASA
[13/07/2010 - 10:54:01 | RASHD ] D:\autorun.inf
[07/01/2010 - 18:21:06 | D ] D:\Cours de psychophysiologie - Colin (audios)
[25/09/2009 - 18:14:12 | A | 28978304] D:\cours1-1ère.wav
[25/09/2009 - 18:18:38 | A | 32854656] D:\Cours1-2ème.wav
[01/12/2009 - 23:28:12 | A | 95693068] D:\Cours10a.wav
[01/12/2009 - 23:31:52 | A | 86532524] D:\Cours10b.wav
[09/12/2009 - 02:45:14 | A | 177187116] D:\Cours11.wav
[22/09/2009 - 18:15:56 | A | 75251840] D:\Cours2.wav
[22/09/2009 - 18:08:10 | A | 72932480] D:\Cours2geronto.wav
[12/10/2009 - 20:53:26 | A | 75019904] D:\Cours3.wav
[05/10/2009 - 18:32:32 | A | 77638784] D:\Cours3geronto.wav
[21/10/2009 - 13:57:38 | A | 75027584] D:\Cours4.wav
[12/10/2009 - 20:45:58 | A | 76030592] D:\Cours4geronto.wav
[21/10/2009 - 14:01:38 | A | 40784000] D:\Cours5-1ère.wav
[21/10/2009 - 14:04:40 | A | 30518912] D:\Cours5-2ème.wav
[02/11/2009 - 17:05:16 | A | 76492928] D:\Cours6.wav
[10/11/2009 - 11:28:00 | A | 56627840] D:\Cours7.wav
[17/11/2009 - 13:29:18 | A | 71146112] D:\Cours8.wav
[16/12/2009 - 14:38:26 | A | 76743296] D:\Cours9.wav
[29/11/2009 - 23:54:02 | A | 112776460] D:\Cours9a.wav
[29/11/2009 - 23:58:18 | A | 87284172] D:\Cours9b.wav
[08/01/2010 - 23:38:38 | D ] D:\CV Cath
[12/07/2010 - 17:40:02 | RD ] D:\Documents
[16/12/2009 - 16:54:52 | D ] D:\Ethique
[02/05/2010 - 21:31:50 | D ] D:\FILMS
[09/12/2009 - 19:35:12 | A | 7501] D:\Fin.htm
[16/12/2009 - 16:54:52 | D ] D:\Fin_files
[25/05/2010 - 23:36:17 | RD ] D:\IMAGES
[12/04/2010 - 21:50:08 | D ] D:\Jeux vidéo
[23/10/2007 - 10:45:40 | RA | 1336632] D:\LaunchU3.exe
[24/11/2009 - 16:09:12 | A | 1001472] D:\lecteur-dvd3.doc
[24/11/2009 - 16:07:36 | A | 585] D:\lecteur-dvd3.txt
[16/12/2009 - 16:54:52 | D ] D:\MA psychose
[06/07/2010 - 17:56:54 | D ] D:\Microsoft Office
[28/04/2010 - 21:08:42 | RD ] D:\Music
[11/07/2010 - 09:13:33 | D ] D:\Mémoire
[12/05/2010 - 21:08:21 | D ] D:\Mémoire_Tania_Croes
[29/06/2010 - 16:36:32 | D ] D:\Nouveau téléchargé
[11/07/2010 - 09:11:34 | D ] D:\Pendaison de crémaillère Volontaires
[09/12/2009 - 14:25:44 | A | 1023613] D:\psychophysio PEtechnique.pdf
[01/12/2009 - 16:55:46 | A | 2071715] D:\psychophysio.pdf
[16/12/2009 - 16:54:53 | D ] D:\REEDUC
[11/07/2010 - 13:40:56 | D ] D:\Sommeil et cognition
[16/12/2009 - 16:53:12 | D ] D:\STAGE
[15/07/2009 - 21:39:20 | SHD ] D:\System Volume Information
[16/12/2009 - 16:56:17 | D ] D:\TOUT
[08/01/2010 - 20:09:38 | D ] D:\toutle reste
[31/01/2010 - 18:58:34 | D ] D:\ZIK
[25/08/2004 - 02:23:31 | D ] E:\AUTORUN
[31/10/2003 - 23:09:16 | R | 5417] E:\AUTORUN.APM
[10/12/2002 - 12:00:30 | R | 1089536] E:\AUTORUN.EXE
[11/11/2001 - 18:11:12 | R | 3262] E:\AUTORUN.ICO
[31/10/2003 - 23:09:16 | R | 47] E:\AUTORUN.INF
[25/08/2004 - 04:02:14 | R | 5548] E:\AUTORUN.INI
[25/08/2004 - 02:00:57 | D ] E:\CD1PROF
[25/08/2004 - 02:01:11 | D ] E:\CD2FRONT
[25/08/2004 - 02:01:22 | D ] E:\CD3VISIO
[25/08/2004 - 02:01:43 | D ] E:\CD4PRJCT
[25/08/2004 - 02:01:48 | D ] E:\CD5ONNTE
[25/08/2004 - 04:01:45 | D ] E:\FIX
[25/08/2004 - 03:47:17 | R | 6495] E:\README.TXT
[25/08/2004 - 03:16:15 | D ] E:\SP1
[25/08/2004 - 02:20:14 | D ] E:\SUPPL
[25/08/2004 - 02:21:54 | D ] E:\UTIL
[17/06/2010 - 13:43:46 | RSHD ] F:\RECYCLER
[15/06/2010 - 18:38:42 | D ] F:\Mémoire
[05/07/2010 - 22:29:38 | D ] F:\Potentiels évoqués
[07/07/2010 - 15:29:12 | RSH | 133632] F:\check.exe
[07/07/2010 - 20:36:58 | D ] F:\Total
[07/07/2010 - 20:36:40 | A | 2179072] F:\grandmoyennage.xls
[07/07/2010 - 23:28:24 | D ] F:\Tania
[10/07/2010 - 11:31:46 | A | 1572] F:\BOOTEX.LOG
[12/07/2010 - 09:06:10 | D ] F:\Tableaux pour stats
[13/07/2010 - 10:54:02 | RASHD ] F:\autorun.inf
[13/07/2010 - 10:54:02 | RASHD ] G:\autorun.inf
[27/04/2010 - 10:10:06 | D ] G:\data_ExcelTania_Croes
[27/04/2010 - 10:14:10 | AH | 12292] G:\.DS_Store
[27/04/2010 - 11:38:38 | A | 589873] G:\sdarticle.pdf
[20/04/2010 - 15:29:40 | AH | 124] G:\.~lock.MATRICES DE RAVEN, présentation.pptx#
[03/03/2010 - 14:27:22 | D ] G:\Mémoire
[09/03/2010 - 10:17:24 | AH | 165] G:\~$PWP Méthodologie.pptx
[27/04/2010 - 11:40:22 | A | 820653] G:\sdartlicle.pdf
[27/04/2010 - 11:41:06 | A | 641422] G:\sdartmicle.pdf
[23/04/2010 - 20:34:38 | D ] G:\Stage
[21/05/2010 - 16:40:42 | D ] G:\graphes Pz grand smoyennages
[28/05/2010 - 11:59:34 | A | 242] G:\conditions XP comp num.txt
[22/02/2010 - 11:53:14 | RSHD ] G:\RECYCLER
[21/02/2010 - 14:35:36 | AH | 4096] G:\._.Trashes
[25/02/2010 - 15:58:48 | D ] G:\tout
[21/02/2010 - 14:35:36 | HD ] G:\.Trashes
[21/02/2010 - 14:35:36 | HD ] G:\.Spotlight-V100
[20/04/2010 - 13:43:14 | A | 1184008] G:\MATRICES DE RAVEN, présentation.pptx
[20/04/2010 - 13:43:32 | A | 1830400] G:\MATRICES DE RAVEN, présentation.ppt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-TANITA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Du coup, dois-je re-faire tourner l'analyse Malwarebytes ??
