Morbak's Home
Bienvenue sur Morbak's Home.

Ce pop-up a pour but de vous aider à utiliser le forum.

Voici donc quelques liens que nous vous conseillons de consulter :
Pour vous familiariser avec le forum, le règlement et notre équipe, cliquez ici

Si vous avez des problèmes informatiques, regardez cette catégorie.

Certains programmes de désinfection peuvent s'avérer dangereux, ne suivez pas aveuglément les indications d'autres sujets même s'ils sont similaires à votre cas. Exemples ici et ici

Si vous souhaitez faire désinfecter votre pc, lisez ce message et postez un nouveau sujet sur le forum (hébergez les rapports demandés et postez les liens dans votre sujet).

Si vous avez des soucis liés au forum (connexion, bugs divers) ou tout simplement des suggestions pour l'améliorer, vous pouvez poster ici ou contacter un administrateur en utilisant le formulaire de contact ici.

Pour bloquer la plupart des pubs sur internet, vous pouvez installer Adblock Plus, uBlock, ou un équivalent sur votre navigateur. Si certaines pubs s'affichent quand même sur le forum, nous n'y sommes pas liés. Par précaution, ne cliquez pas dessus.


Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilFAQRechercherMembresGroupesS'enregistrerConnexionCalendrierGalerie
Septembre/Octobre
Sam 3 Sep - 20:54 par Morbak
Pour commencer ce mois de septembre, j’ai mis en ligne de nouvelles vidéos comme je l'ai dit dans le dernier message des news d'aout. Une video sur la terre du …

Commentaires: 5
Sondage
Comment avez vous connu le forum?
 conseil d'un proche
 conseillé sur un forum
 lien sur un réseau social
 lien sur un sujet similaire
 google, yahoo, etc...
Voir les résultats
Don avec Paypal

Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 Disques amovibles infectés [résolu]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3  Suivant
AuteurMessage
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Disques amovibles infectés [résolu]   Lun 8 Oct - 15:47

Bonjour,

J'aimerais de l'aide car je suis face à un problème de taille.

Je viens d'investir dans un HDD extene Tvix Dvico et je souhaite transférer tous mes fichiers stockés sur mes PC et clés USB.

Le hic, c'est que lorsque je branche mes anciens hdd et clés usb, AVIRA fait un bip pour me signaler des VIRUS ou malware. Donc j'aimerais nettoyer tous mes supports avant de transférer mes fichiers.

Je suis dispo pour les rapports Hijack et autres alors n'hésitez pas je garde un oeil sur mon post durant les prochaines heures alors n'hésitez pas à me solliciter si vous souhaitez m'aider.

Merci d'avance

Mes log:
AVIRA
MALWARE ANTI MALWARE
COMODO FIREWALL
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 15:52

Bonjour,

Antivir detecte quoi comme danger? autorun.inf?

Fais ceci pour voir :
Télécharger UsbFix (de El Desaparecido) sur le Bureau :
http://eldesaparecido.com/usbfix.html
ou directement : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
Si l'antivirus affiche une alerte, désactiver l'antivirus temporairement (il n'y a aucun risque)
Brancher toutes les sources de données externes au PC (clef USB, disque dur externe, etc...) sans les ouvrir
Double-cliquer sur UsbFix.exe
Sous Vista et Seven, clic droit/exécuter en tant qu'admin.
Cliquer sur Recherche
Laisser travailler l'outil jusqu'à la fin complète du scan
À la fin du scan, un rapport va s'afficher, poster le contenu sur le forum
Le rapport est aussi sauvegardé à la racine du disque système (C:\UsbFix.txt )
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

Note: "Process.exe", un composant de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 21:23

Merci Morbak,

antivir détecte AdobeR.exe entre autres.
Je télécharge et je lance le soft de suite Morbak.

Merci Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 21:30

J'ai cru comprendre dans ton premier message que tu as fait un scan avec Malwarebytes, si c'est le cas et qu'il a trouvé quelque chose, je veux bien le rapport aussi.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 21:44

Voilà le résultat d'UsbFix:
Code:

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: HP_Administrateur (Administrateur) # NOM-FB.........
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 21:28:48 | 08/10/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (RF758AA-ABF s7610.fr) (X86-based PC
CPU: AMD Sempron(tm) Processor 3200+ (1803)
RAM -> [Total : 958 | Free : 193]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (38 Go libre(s) - 27%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (832 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 40%) [ZIK] # FAT32
G:\ -> Disque fixe # 112 Go (20 Go libre(s) - 18%) [VERBATIM] # FAT32
H:\ -> Disque fixe # 373 Go (22 Go libre(s) - 6%) [TANYA 400Go] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (800)
C:\WINDOWS\system32\winlogon.exe (920)
C:\WINDOWS\system32\services.exe (964)
C:\WINDOWS\system32\lsass.exe (976)
C:\WINDOWS\system32\nvsvc32.exe (1140)
C:\WINDOWS\system32\svchost.exe (1172)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1368)
C:\WINDOWS\system32\svchost.exe (1408)
C:\WINDOWS\system32\svchost.exe (1512)
C:\WINDOWS\Explorer.EXE (1796)
C:\WINDOWS\system32\spoolsv.exe (1984)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2032)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (592)
C:\WINDOWS\arservice.exe (604)
C:\WINDOWS\eHome\ehRecvr.exe (636)
C:\WINDOWS\eHome\ehSched.exe (656)
C:\WINDOWS\System32\svchost.exe (720)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (776)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (840)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (1340)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (1468)
C:\WINDOWS\system32\HPZipm12.exe (1568)
C:\Program Files\Secunia\PSI\sua.exe (1740)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2272)
C:\WINDOWS\system32\svchost.exe (2400)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3220)
C:\WINDOWS\system32\dllhost.exe (3460)
C:\WINDOWS\ehome\ehtray.exe (1240)
C:\WINDOWS\RTHDCPL.EXE (3076)
C:\WINDOWS\eHome\ehmsas.exe (3420)
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe (204)
C:\WINDOWS\PixArt\PAC7302\Monitor.exe (3696)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1668)
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (3896)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (1444)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4092)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (324)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (872)
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (1720)
C:\WINDOWS\system32\ctfmon.exe (876)
C:\Program Files\Windows Media Player\WMPNSCFG.exe (2128)
C:\Program Files\Mozilla Firefox\firefox.exe (360)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4064)
C:\HP\KBD\KBD.EXE (2160)
c:\windows\system\hpsysdrv.exe (2248)
C:\UsbFix\Go.exe (2812)
C:\WINDOWS\system32\wscntfy.exe (2332)

################## | Éléments infectieux |

Présent! G:\RavMonLog
Présent! G:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{071d6f5b-0006-11dd-98c7-0014a5e5b7ac}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{22ef3949-f6ea-11dd-885d-0018f3e7de8f}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{302908bc-a978-11dc-9875-0014a5e5b7ac}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{5cb3d876-c617-11de-8a14-0018f3e7de8f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bEuZelEcLAiR.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{672cd7a0-8c18-11df-8b83-0018f3e7de8f}
Shell\Auto\Command = I:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{7244803c-d08d-11de-8a29-0018f3e7de8f}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{76258a7d-b16a-11dc-987b-0014a5e5b7ac}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{8468f247-ce4a-11df-8c01-0018f3e7de8f}
Shell\AutoRun\Command = G:\DPFMate.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{98a614e3-45c7-11dd-8715-0014a5e5b7ac}
Shell\AutoRun\Command = F:\open.exe
Shell\explore\Command = F:\open.exe
Shell\open\Command = F:\open.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ec5b2717-b978-11dd-87ed-0018f3e7de8f}
Shell\AutoRun\Command = Autorun\autorun.exe
Shell\explore\Command = Autorun\autorun.exe
Shell\open\Command = Autorun\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f2fb8c46-7f0b-11df-8b68-0018f3e7de8f}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true



################## | Vaccin |

G:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F |
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 21:46

Ok, fais ca maintenant (avec tout les support amovibles connectés):
Desactiver la protection résidente de l'antivirus
Relancer UsbFix et cliquer sur suppression.
UsbFix fermera tout les programmes y compris le bureau
Un rapport apparaitra après le nettoyage
Héberger le rapport et coller le lien sur le forum

Lors de la Suppression, il se peut que le programme semble bloquer autour de 48 puis de 70%, c'est normal, il faut le laisser faire. Toutefois si le blocage dure plusieurs minutes, comme ca peut être le cas a 14% sous Windows 7, il faut relancer en mode sans echec sans prise en charge réseau.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 21:49

Voila le rapport MBAM
Code:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.30.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur :: NOM-FB......... [administrateur]

04/10/2012 18:25:54
mbam-log-2012-10-04 (18-25-54).txt

Type d'examen: Examen personnalisé (F:\|)
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
Elément(s) analysé(s): 94780
Temps écoulé: 2 heure(s), 29 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 21
F:\A CONSULTER MAO\PLUGINS\pac\plugs pc diskal\vsti\Arturia\Arturia cs80\Crack.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
F:\A CONSULTER MAO\PLUGINS\pac\plugs pc diskal\vsti\Key generators\Keygen QuickTime Pro 6.5.1.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
F:\A CONSULTER MAO\PLUGINS\pac\plugs pc diskal\vsti\battery2\keygen_ for Native Instruments vsti.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
F:\A CONSULTER MAO\PLUGINS\pac\plugs pc diskal\vsti\Key generators\Native\keygen_ for Native Instruments vsti.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
F:\A CONSULTER MAO\PLUGINS\pac\plugs pc diskal\vsti\native keygen\keygen.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
F:\A CONSULTER MAO\PLUGINS\pac\plugs pc diskal\vsti\Key generators\nvsta120.exe (Malware.Packer.Gen) -> Aucune action effectuée.
F:\A CONSULTER MAO\PLUGINS\pac\plugs pc diskal\vsti\Novation\Novation V-Station Vsti v1.20 Incl Keygen-H2o\nvsta120.exe (Malware.Packer.Gen) -> Aucune action effectuée.
F:\LOGICIELS\MES LOGICIELS M.A.O\DSP FX virtual Pack v6.2-ROR\keygen.exe (Malware.Packer.Gen) -> Aucune action effectuée.
F:\LOGICIELS\MES LOGICIELS M.A.O\VST PLUGINS\DSP FX virtual Pack v6.2-ROR\DSP-FX Virtual Pack v6.2-ROR BOBBY\keygen.exe (Malware.Packer.Gen) -> Aucune action effectuée.
F:\LOGICIELS\MES LOGICIELS M.A.O\VST PLUGINS\DSP FX virtual Pack v6.2-ROR\keygen.exe (Malware.Packer.Gen) -> Aucune action effectuée.
F:\LOGICIELS\MES LOGICIELS M.A.O\DSP FX virtual Pack v6.2-ROR\DSP-FX Virtual Pack v6.2-ROR BOBBY\keygen.exe (Malware.Packer.Gen) -> Aucune action effectuée.
F:\AdobeR.exe (Worm.RJump) -> Mis en quarantaine et supprimé avec succès.
F:\A CONSULTER MAO\PLUGINS\pac\plugs pc diskal\vst fx plus mastering fx\Sony Sound Forge 8.0d Build 128\Sony Sound Forge 8.0d Build 128\Crack\SoundForge8_Trial.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
F:\LOGICIELS\MES LOGICIELS M.A.O\Sony Sound Forge 8.0\KeyGenerators\Multi-KeyGenerator.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
F:\LOGICIELS\MES LOGICIELS M.A.O\Soundforge 7 + crack & mp3 keygen\Sonic Foundry SoundForge v7.0 build 214\keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
F:\LOGICIELS\MES LOGICIELS M.A.O\Sony Sound Forge 8.0\RENEGADE KeyGen\SF8_Retail.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
F:\LOGICIELS\MES LOGICIELS M.A.O\Sony Sound Forge 8.0\RENEGADE KeyGen\SF8_Trial.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
F:\LOGICIELS\MES LOGICIELS M.A.O\Sony Vegas 6.0a\SSG KeyGen\keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
F:\A CONSULTER MAO\PLUGINS\pac\plugs pc diskal\vst fx plus mastering fx\Sony Sound Forge 8.0d Build 128\Sony Sound Forge 8.0d Build 128\Crack\SoundForge8_Retail_KG.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
F:\LOGICIELS\MES LOGICIELS M.A.O\Soundforge 7 + crack & mp3 keygen\damn_MP3Plugin_kg.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
F:\LOGICIELS\MES LOGICIELS M.A.O\Sony Sound Forge 8.0\KeyGenerators\DAMN_MainConcept_MPEG_1&2_Plugin_v1.0_Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 21:52

ok je lance la suppression Clin d oeil
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 21:55

Le fait que tu ai des cracks ne me concerne pas mais c'est le 1er vecteur d'infection et tu peux trouver des cracks et keygen sains, ce qui n'est pas le cas de ceux qui indiquent Malware.Packer.Gen qui n'ont pas été supprimésLes riskwares ne sont pas forcemment dangereux, mais tu devrais les scanner sur www.virustotal pour te faire une idée. Par contre supprimé bien les autres.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 22:40

ça y est c'est terminé.
Voila le rapport:
Code:

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 21:54:41 | 08/10/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (RF758AA-ABF s7610.fr) (X86-based PC
CPU: AMD Sempron(tm) Processor 3200+ (1803)
RAM -> [Total : 958 | Free : 304]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (38 Go libre(s) - 27%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (832 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 40%) [ZIK] # FAT32
G:\ -> Disque fixe # 112 Go (20 Go libre(s) - 18%) [VERBATIM] # FAT32
H:\ -> Disque fixe # 373 Go (22 Go libre(s) - 6%) [TANYA 400Go] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (800)
C:\WINDOWS\system32\winlogon.exe (920)
C:\WINDOWS\system32\services.exe (964)
C:\WINDOWS\system32\lsass.exe (976)
C:\WINDOWS\system32\nvsvc32.exe (1140)
C:\WINDOWS\system32\svchost.exe (1172)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1368)
C:\WINDOWS\system32\svchost.exe (1408)
C:\WINDOWS\system32\svchost.exe (1512)
C:\WINDOWS\Explorer.EXE (1796)
C:\WINDOWS\system32\spoolsv.exe (1984)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2032)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (592)
C:\WINDOWS\arservice.exe (604)
C:\WINDOWS\eHome\ehRecvr.exe (636)
C:\WINDOWS\eHome\ehSched.exe (656)
C:\WINDOWS\System32\svchost.exe (720)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (776)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (840)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (1340)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (1468)
C:\WINDOWS\system32\HPZipm12.exe (1568)
C:\Program Files\Secunia\PSI\sua.exe (1740)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2272)
C:\WINDOWS\system32\svchost.exe (2400)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3220)
C:\WINDOWS\system32\dllhost.exe (3460)
C:\WINDOWS\ehome\ehtray.exe (1240)
C:\WINDOWS\RTHDCPL.EXE (3076)
C:\WINDOWS\eHome\ehmsas.exe (3420)
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe (204)
C:\WINDOWS\PixArt\PAC7302\Monitor.exe (3696)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1668)
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (3896)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (1444)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4092)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (324)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (872)
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (1720)
C:\WINDOWS\system32\ctfmon.exe (876)
C:\Program Files\Windows Media Player\WMPNSCFG.exe (2128)
C:\HP\KBD\KBD.EXE (2160)
c:\windows\system\hpsysdrv.exe (2248)
C:\WINDOWS\system32\wscntfy.exe (2332)
C:\Program Files\Avira\AntiVir Desktop\update.exe (3040)
C:\Program Files\Avira\AntiVir Desktop\updrgui.exe (3100)
C:\UsbFix\Go.exe (1080)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1140)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1368)
Stoppé! C:\WINDOWS\Explorer.EXE (1796)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1984)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (2032)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (592)
Stoppé! C:\WINDOWS\arservice.exe (604)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (636)
Stoppé! C:\WINDOWS\eHome\ehSched.exe (656)
Stoppé! C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (776)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (840)
Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (1340)
Stoppé! C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (1468)
Stoppé! C:\WINDOWS\system32\HPZipm12.exe (1568)
Stoppé! C:\Program Files\Secunia\PSI\sua.exe (1740)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2272)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3220)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3460)
Stoppé! C:\WINDOWS\ehome\ehtray.exe (1240)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (3076)
Stoppé! C:\WINDOWS\eHome\ehmsas.exe (3420)
Stoppé! C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe (204)
Stoppé! C:\WINDOWS\PixArt\PAC7302\Monitor.exe (3696)
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1668)
Stoppé! C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (3896)
Stoppé! C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (1444)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4092)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (324)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (872)
Stoppé! C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (1720)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (876)
Stoppé! C:\Program Files\Windows Media Player\WMPNSCFG.exe (2128)
Stoppé! C:\HP\KBD\KBD.EXE (2160)
Stoppé! c:\windows\system\hpsysdrv.exe (2248)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2332)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1016853764-2795966855-966739662-1007
Supprimé! C:\Recycler\S-1-5-21-1016853764-2795966855-966739662-500
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1047867750-1344589685-3249650544-1000
Supprimé! H:\Recycler\S-1-5-21-1016853764-2795966855-966739662-1007
Supprimé! H:\Recycler\S-1-5-21-1482476501-1770027372-1801674531-1005
Supprimé! H:\Recycler\S-1-5-21-1907411925-2690133624-1694720459-1004
Supprimé! H:\Recycler\S-1-5-21-2553090990-4106642943-3248800300-1007
Supprimé! H:\Recycler\S-1-5-21-3018703190-118942448-2282492578-1007
Supprimé! H:\Recycler\S-1-5-21-3730793169-257067734-1752209878-1005
Supprimé! H:\Recycler\S-1-5-21-3904962812-2502402435-1072184730-1006
Supprimé! H:\Recycler\S-1-5-21-4104482183-3444815303-3630780489-1008
Supprimé! H:\Recycler\S-1-5-21-4104482183-3444815303-3630780489-1010
Supprimé! G:\RavMonLog
Supprimé! G:\msvcr71.dll
Supprimé! H:\msvcr71.dll

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{071d6f5b-0006-11dd-98c7-0014a5e5b7ac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22ef3949-f6ea-11dd-885d-0018f3e7de8f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{302908bc-a978-11dc-9875-0014a5e5b7ac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5cb3d876-c617-11de-8a14-0018f3e7de8f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{672cd7a0-8c18-11df-8b83-0018f3e7de8f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7244803c-d08d-11de-8a29-0018f3e7de8f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{76258a7d-b16a-11dc-987b-0014a5e5b7ac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8468f247-ce4a-11df-8c01-0018f3e7de8f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{98a614e3-45c7-11dd-8715-0014a5e5b7ac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec5b2717-b978-11dd-87ed-0018f3e7de8f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2fb8c46-7f0b-11df-8b68-0018f3e7de8f}

################## | Listing |

[26/12/2008 - 00:38:45 | N | 26558]    C:\1.bmp
[09/08/2009 - 02:10:36 | D ]    C:\97dc5a890d757d0a1f58698753922587
[12/09/2006 - 05:47:27 | N | 100]    C:\AUTOEXEC.BAT
[28/04/2008 - 17:00:55 | RASHD ]    C:\autorun.inf
[13/11/2007 - 20:57:02 | N | 211]    C:\BOOT.BAK
[13/11/2007 - 21:01:40 | N | 291]    C:\boot.ini
[09/08/2004 - 23:00:00 | N | 4952]    C:\Bootfont.bin
[14/01/2009 - 02:06:55 | D ]    C:\c800db6309abde9548
[15/07/2009 - 19:11:24 | D ]    C:\c8737dbc6847ea841c
[13/11/2007 - 21:01:39 | D ]    C:\cmdcons
[09/08/2004 - 23:00:00 | N | 263488]    C:\cmldr
[15/11/2005 - 04:22:08 | D ]    C:\CMPNENTS
[13/09/2012 - 23:09:16 | D ]    C:\Config.Msi
[10/10/2005 - 13:34:04 | N | 0]    C:\CONFIG.SYS
[22/01/2008 - 18:19:02 | D ]    C:\ConvertTemp
[13/11/2007 - 20:58:23 | D ]    C:\Documents and Settings
[15/08/2012 - 21:27:27 | N | 13796]    C:\drwtsn32.log
[18/08/2008 - 16:27:19 | D ]    C:\EPSON
[11/04/2008 - 10:07:18 | N | 3820]    C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428]    C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058]    C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246]    C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912]    C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868]    C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970]    C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134]    C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814]    C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936]    C:\eula.3082.txt
[11/04/2008 - 10:07:18 | N | 1110]    C:\globdata.ini
[08/10/2012 - 18:23:44 | ASH | 1005113344]    C:\hiberfil.sys
[14/11/2007 - 13:19:31 | D ]    C:\hp
[09/11/2009 - 22:51:57 | D ]    C:\I-Magic
[11/04/2008 - 08:03:48 | N | 562688]    C:\install.exe
[11/04/2008 - 10:07:18 | N | 843]    C:\install.ini
[30/10/2008 - 22:37:06 | N | 2296]    C:\INSTALL.LOG
[11/04/2008 - 08:03:48 | N | 76304]    C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272]    C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152]    C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296]    C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248]    C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424]    C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888]    C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200]    C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792]    C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272]    C:\install.res.3082.dll
[10/10/2005 - 13:34:04 | N | 0]    C:\IO.SYS
[04/11/2010 - 21:46:22 | N | 127]    C:\mbam-error.txt
[06/04/2005 - 16:05:50 | N | 1176432]    C:\minimoogvDx.dll
[10/10/2005 - 13:34:04 | N | 0]    C:\MSDOS.SYS
[22/02/2008 - 00:04:39 | RHD ]    C:\MSOCache
[09/08/2004 - 23:00:00 | N | 47564]    C:\NTDETECT.COM
[02/12/2008 - 01:58:10 | N | 252240]    C:\ntldr
[17/10/2009 - 21:35:01 | D ]    C:\NVIDIA
[08/11/2011 - 22:24:16 | N | 304160]    C:\PA7302.DAT
[08/10/2012 - 18:23:41 | ASH | 1509949440]    C:\pagefile.sys
[10/09/2012 - 20:12:45 | D ]    C:\Program Files
[15/08/2011 - 17:42:11 | D ]    C:\Python22
[08/10/2012 - 22:17:39 | SHD ]    C:\RECYCLER
[17/09/2009 - 22:46:16 | D ]    C:\save
[17/09/2009 - 22:46:15 | D ]    C:\skins
[04/05/2009 - 13:55:45 | N | 268]    C:\sqmdata00.sqm
[04/05/2009 - 21:49:44 | N | 268]    C:\sqmdata01.sqm
[05/05/2009 - 13:28:37 | N | 268]    C:\sqmdata02.sqm
[06/05/2009 - 01:27:00 | N | 268]    C:\sqmdata03.sqm
[07/05/2009 - 01:20:25 | N | 268]    C:\sqmdata04.sqm
[07/05/2009 - 23:00:22 | N | 268]    C:\sqmdata05.sqm
[08/05/2009 - 02:08:57 | N | 268]    C:\sqmdata06.sqm
[09/05/2009 - 00:44:28 | N | 268]    C:\sqmdata07.sqm
[09/05/2009 - 14:07:59 | N | 268]    C:\sqmdata08.sqm
[10/05/2009 - 00:50:21 | N | 268]    C:\sqmdata09.sqm
[10/05/2009 - 17:19:22 | N | 268]    C:\sqmdata10.sqm
[12/05/2009 - 00:19:46 | N | 268]    C:\sqmdata11.sqm
[12/05/2009 - 22:46:11 | N | 268]    C:\sqmdata12.sqm
[13/05/2009 - 15:12:11 | N | 268]    C:\sqmdata13.sqm
[14/05/2009 - 00:26:04 | N | 268]    C:\sqmdata14.sqm
[14/04/2009 - 02:19:03 | N | 268]    C:\sqmdata15.sqm
[14/04/2009 - 14:29:22 | N | 268]    C:\sqmdata16.sqm
[30/04/2009 - 02:19:10 | N | 268]    C:\sqmdata17.sqm
[01/05/2009 - 00:57:43 | N | 268]    C:\sqmdata18.sqm
[03/05/2009 - 22:34:11 | N | 268]    C:\sqmdata19.sqm
[04/05/2009 - 13:55:45 | N | 244]    C:\sqmnoopt00.sqm
[04/05/2009 - 21:49:44 | N | 244]    C:\sqmnoopt01.sqm
[05/05/2009 - 13:28:37 | N | 244]    C:\sqmnoopt02.sqm
[06/05/2009 - 01:27:00 | N | 244]    C:\sqmnoopt03.sqm
[07/05/2009 - 01:20:25 | N | 244]    C:\sqmnoopt04.sqm
[07/05/2009 - 23:00:22 | N | 244]    C:\sqmnoopt05.sqm
[08/05/2009 - 02:08:57 | N | 244]    C:\sqmnoopt06.sqm
[09/05/2009 - 00:44:28 | N | 244]    C:\sqmnoopt07.sqm
[09/05/2009 - 14:07:59 | N | 244]    C:\sqmnoopt08.sqm
[10/05/2009 - 00:50:21 | N | 244]    C:\sqmnoopt09.sqm
[10/05/2009 - 17:19:22 | N | 244]    C:\sqmnoopt10.sqm
[12/05/2009 - 00:19:46 | N | 244]    C:\sqmnoopt11.sqm
[12/05/2009 - 22:46:10 | N | 244]    C:\sqmnoopt12.sqm
[13/05/2009 - 15:12:10 | N | 244]    C:\sqmnoopt13.sqm
[14/05/2009 - 00:26:04 | N | 244]    C:\sqmnoopt14.sqm
[14/04/2009 - 02:19:03 | N | 244]    C:\sqmnoopt15.sqm
[14/04/2009 - 14:29:22 | N | 244]    C:\sqmnoopt16.sqm
[30/04/2009 - 02:19:10 | N | 244]    C:\sqmnoopt17.sqm
[01/05/2009 - 00:57:43 | N | 244]    C:\sqmnoopt18.sqm
[03/05/2009 - 22:34:11 | N | 244]    C:\sqmnoopt19.sqm
[30/09/2012 - 19:16:54 | SHD ]    C:\System Volume Information
[12/09/2006 - 05:06:30 | D ]    C:\system.sav
[22/02/2008 - 01:20:48 | D ]    C:\temp
[05/11/2001 - 10:30:50 | N | 129088]    C:\Unwise.exe
[08/10/2012 - 22:17:40 | D ]    C:\UsbFix
[08/10/2012 - 22:20:11 | A | 7020]    C:\UsbFix.txt
[11/04/2008 - 10:07:18 | N | 5686]    C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292]    C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472]    C:\VC_RED.MSI
[25/02/2009 - 04:11:09 | D ]    C:\Westwood
[08/10/2012 - 18:26:29 | D ]    C:\WINDOWS
[27/07/2001 - 08:07:38 | N | 0]    D:\AUTOEXEC.BAT
[12/11/2007 - 04:01:28 | RASHD ]    D:\autorun.inf
[09/01/2002 - 18:52:30 | N | 244]    D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ]    D:\cmdcons
[16/08/2001 - 11:26:26 | N | 237728]    D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0]    D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 102]    D:\Desktop.ini
[10/09/2002 - 02:21:08 | N | 7850]    D:\Folder.htt
[17/06/2001 - 09:31:08 | N | 0]    D:\GRAPH
[25/01/2002 - 02:21:24 | N | 0]    D:\GRAPH16
[29/11/2004 - 21:01:50 | N | 73728]    D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0]    D:\IO.SYS
[17/08/2006 - 07:21:10 | D ]    D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0]    D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124]    D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880]    D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ]    D:\PRELOAD
[09/09/2002 - 23:58:12 | N | 181616]    D:\protect.ed
[11/09/2006 - 23:27:14 | N | 36]    D:\SAVEFILE.DIR
[08/02/2002 - 01:44:24 | N | 88038]    D:\Warning.bmp
[11/09/2006 - 23:27:54 | D ]    D:\I386
[11/09/2006 - 23:31:20 | D ]    D:\HP
[11/09/2006 - 23:32:24 | D ]    D:\TOOLS
[11/09/2006 - 23:56:44 | N | 926]    D:\MASTER.LOG
[17/08/2001 - 00:32:24 | N | 0]    D:\Ntfs
[23/05/2001 - 13:19:06 | N | 0]    D:\Svga
[18/08/2001 - 00:00:00 | N | 10]    D:\Win51
[21/01/2001 - 23:00:00 | N | 11]    D:\Win51.b2
[25/07/2001 - 00:00:00 | N | 11]    D:\Win51.rc1
[25/07/2001 - 05:47:04 | N | 11]    D:\Win51.rc2
[18/08/2001 - 00:00:00 | N | 10]    D:\Win51ic
[19/03/2001 - 23:00:00 | N | 11]    D:\Win51ic.b2
[25/07/2001 - 00:00:00 | N | 11]    D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | N | 11]    D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | N | 10]    D:\Win51ip
[21/01/2001 - 23:00:00 | N | 11]    D:\Win51ip.b2
[25/07/2001 - 05:47:04 | N | 11]    D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | N | 184]    D:\Winbom.ini
[11/09/2006 - 23:56:16 | N | 6]    D:\BLOCK.RIN
[11/09/2006 - 23:59:46 | N | 0]    D:\USER
[11/09/2006 - 23:59:46 | D ]    D:\Réinstallation Système
[26/12/2006 - 21:31:12 | SHD ]    D:\System Volume Information
[21/10/2007 - 04:43:00 | SHD ]    D:\Recycled
[15/08/2012 - 21:15:26 | D ]    F:\PODCAST 2012
[15/08/2012 - 21:17:58 | D ]    F:\MES SONS EN VRAC
[05/10/2007 - 13:42:14 | D ]    G:\BounceBack_Express
[13/05/2010 - 12:16:04 | D ]    G:\Actions AFPA
[13/11/2010 - 17:19:02 | N | 1086630]    G:\IMG_0272.JPG
[12/05/2010 - 23:13:48 | D ]    G:\PHOTOS
[07/03/2010 - 19:31:58 | D ]    G:\Anniv Vieux Sec 2008
[13/11/2010 - 17:19:18 | N | 1091832]    G:\IMG_0273.JPG
[13/11/2010 - 17:19:24 | N | 1077326]    G:\IMG_0274.JPG
[13/11/2010 - 17:19:32 | N | 1130786]    G:\IMG_0275.JPG
[14/11/2010 - 22:04:30 | N | 1102967]    G:\IMG_0276.JPG
[04/11/2009 - 15:00:00 | SHD ]    G:\$RECYCLE.BIN
[13/11/2010 - 17:20:02 | N | 1029977]    G:\IMG_0277.JPG
[13/11/2010 - 17:20:04 | N | 1006522]    G:\IMG_0278.JPG
[14/11/2010 - 22:04:30 | N | 1026598]    G:\IMG_0279.JPG
[24/02/2009 - 12:51:44 | SHD ]    G:\Recycled
[14/11/2010 - 22:04:30 | N | 1079743]    G:\IMG_0280.JPG
[13/11/2010 - 17:58:12 | N | 171273]    G:\IMG_0281.JPG
[13/11/2010 - 22:06:54 | N | 1248071]    G:\IMG_0282.JPG
[13/11/2010 - 22:07:06 | N | 1331657]    G:\IMG_0283.JPG
[14/11/2010 - 22:04:30 | N | 1259438]    G:\IMG_0284.JPG
[13/11/2010 - 22:07:24 | N | 1319287]    G:\IMG_0285.JPG
[14/11/2010 - 22:04:30 | N | 1018063]    G:\IMG_0286.JPG
[13/11/2010 - 22:07:36 | N | 1257958]    G:\IMG_0287.JPG
[14/11/2010 - 01:05:36 | N | 1088604]    G:\IMG_0288.JPG
[14/11/2010 - 01:11:56 | N | 169213470]    G:\IMG_0289.MOV
[14/11/2010 - 03:08:28 | N | 1182446]    G:\IMG_0290.JPG
[14/11/2010 - 03:08:36 | N | 1136194]    G:\IMG_0291.JPG
[14/11/2010 - 03:08:52 | N | 1188763]    G:\IMG_0292.JPG
[14/11/2010 - 22:04:46 | N | 1006837]    G:\IMG_0293.JPG
[14/11/2010 - 22:04:46 | N | 1277544]    G:\IMG_0294.JPG
[14/11/2010 - 03:09:16 | N | 1314604]    G:\IMG_0295.JPG
[14/11/2010 - 03:09:24 | N | 1132243]    G:\IMG_0296.JPG
[14/11/2010 - 04:25:38 | N | 1275903]    G:\IMG_0297.JPG
[14/11/2010 - 04:25:58 | N | 1307308]    G:\IMG_0298.JPG
[14/11/2010 - 22:04:46 | N | 1269563]    G:\IMG_0299.JPG
[14/11/2010 - 04:26:16 | N | 1366055]    G:\IMG_0300.JPG
[14/11/2010 - 04:26:30 | N | 1382076]    G:\IMG_0301.JPG
[14/11/2010 - 22:04:46 | N | 1369550]    G:\IMG_0302.JPG
[07/03/2011 - 14:52:28 | D ]    G:\SOIREE PACS
[27/09/2008 - 10:18:22 | SHD ]    G:\System Volume Information
[28/09/2009 - 18:42:12 | N | 42261]    G:\9329_1259227640901_1235956646_2023975_1854087_n.jpg
[28/09/2009 - 18:41:12 | N | 82980]    G:\9329_1259228840931_1235956646_2024005_3858144_n.jpg
[28/09/2009 - 18:41:50 | N | 73153]    G:\9329_1259229200940_1235956646_2024014_1024197_n.jpg
[28/09/2009 - 18:41:32 | N | 60690]    G:\9329_1259229400945_1235956646_2024019_1373115_n.jpg
[21/05/2011 - 20:04:36 | ASH | 131072]    G:\Thumbs.db
[22/04/2012 - 20:03:08 | D ]    G:\CAROLE
[22/04/2012 - 23:02:46 | RASHD ]    G:\autorun.inf
[11/03/2009 - 01:26:20 | D ]    G:\FILMS
[02/05/2008 - 00:03:29 | SHD ]    H:\$RECYCLE.BIN
[21/05/2012 - 15:54:26 | D ]    H:\2012 MAO
[17/07/2003 - 07:00:16 | N | 25540736]    H:\A 7.36 découper et a suprimer.mp3
[16/07/2008 - 13:03:14 | D ]    H:\A CONSULTER MAO
[05/05/2012 - 19:29:01 | D ]    H:\AGRAVER ET A METTRE SUR LE DISQUE EXT
[05/05/2012 - 19:29:19 | D ]    H:\ARNAUD
[05/09/2007 - 16:43:20 | RASHD ]    H:\autorun.inf
[09/04/2007 - 02:31:48 | N | 97222]    H:\Clip audio laurent marmande.amr
[10/05/2011 - 00:35:07 | D ]    H:\Cour Power Point
[25/11/2008 - 22:37:25 | D ]    H:\CREATION MUSICALE
[05/05/2012 - 19:32:22 | D ]    H:\DIVERS NEW
[13/12/2006 - 01:16:49 | D ]    H:\DOC PROFESSIONEL
[24/11/2007 - 15:26:02 | N | 1567232]    H:\ehthumbs.db
[23/05/2009 - 16:23:54 | D ]    H:\FORMATION DJ
[23/05/2009 - 16:23:00 | D ]    H:\FORMATIONS
[14/04/2008 - 15:36:05 | D ]    H:\FruityLoops 3.56
[12/10/2007 - 22:22:41 | D ]    H:\GROS MORCEAU
[01/05/2008 - 00:53:46 | D ]    H:\IMPORTANT LOGICIEL PRO
[05/05/2012 - 19:47:35 | D ]    H:\LOGICIELS
[09/05/2011 - 16:20:12 | D ]    H:\M.A.O + FORMATIONS DJ
[05/05/2012 - 19:23:06 | D ]    H:\MAO 2012
[18/01/2010 - 23:33:23 | D ]    H:\MAO NEW
[23/05/2009 - 01:08:12 | D ]    H:\MULTIMEDIA
[03/02/2009 - 04:26:57 | D ]    H:\NEW SAMPLE A VIRER PC MAO
[09/05/2011 - 16:13:51 | D ]    H:\OZ
[01/05/2008 - 00:52:51 | D ]    H:\pti nono very important
[06/05/2008 - 22:57:24 | D ]    H:\RECHERCHE DE MORCEAUX A FAIRE
[08/10/2012 - 22:17:40 | SHD ]    H:\RECYCLER
[05/05/2012 - 19:43:08 | D ]    H:\SOIREE BAIGNES
[05/05/2012 - 21:18:11 | D ]    H:\Son julien
[19/03/2011 - 16:53:13 | SHD ]    H:\System Volume Information
[27/12/2007 - 19:33:47 | ASH | 12800]    H:\Thumbs.db
[01/05/2008 - 01:07:01 | D ]    H:\WARCRAFT 3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 22:46

Antiivir pose toujours problème? (il devrait detecter les autoruns créés par usbfix, pour cela il suffit dde desactiver l'analyse des secteurs d'amorçages dans la configuration du guard)

Edit : les vaccins d'usbfix sont sains, mais antivir detecte tout les autoruns sans distinctions, c'est un peu son point faiible. (les vaccins d'usbfix empêchent l’exécution automatique des virus et donc la contamination des autres périphériques)

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 23:04

@Morbak a écrit:
Le fait que tu ai des cracks ne me concerne pas mais c'est le 1er vecteur d'infection et tu peux trouver des cracks et keygen sains, ce qui n'est pas le cas de ceux qui indiquent Malware.Packer.Gen qui n'ont pas été supprimésLes riskwares ne sont pas forcemment dangereux, mais tu devrais les scanner sur www.virustotal pour te faire une idée. Par contre supprimé bien les autres.

Je ne télécharge plus depuis plusieurs années pas parce que j'ai peur d'Hadopi! mais parce que je suis producteur de zik et que je me suis rendu compte que cela faisait mal de se faire souffler ses projets après avoir bossé dessus comme un ouf. Par contre je continue à utiliser certains soft n'ayant pas les moyens de me les acheter.
Je ne savais pas que des cracks pouvaient être si dangereux, je mets les cracks sur virus total et je les scanne pour voir s'ils sont dangereux alors? les autres qui ne sont pas malware.packer je peux les supprimer alors?

Je sais pas si t'arrives à me suivre mais imaginons que je supprime un de ses fichiers infectés est ce que je ne pourrais plus les utiliser ou est ce que cela supprime uniquement le virus?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 23:08

je procède toujours comme ceci:

Je lance Ccleaner nettoyage mozilla puis base de registre.
Ensuite MAJ de MBAM et scan complet
puis antivir scan complet

Est ce que la procédure te parait bonne?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 23:10

Ce sont les keygens qui sont detecté, pas les programmes installés, donc ceux ci resteront valides.
ceux a scanner si tu ne souhaite pas les supprimés sont ceux detectés comme riskware.
Ceux detectés comme malware packer sont infectieux et tu devrais les supprimer sans réfléchir.

Edit : Ccleaner ne fera que supprimer les fichiers temporaires et le cache des navigateur donc tu gagnera temporairement de la place (le cache sera a nouveau rempli tôt ou tard).

Les détections de malwarebytes sont très précises, si il détecte un fichier c'est qu'il est infecté (ou risque de l'être pour les détections riskware)
En ce qui concerne antivir il ne faut pas toujours supprimer les détections, il peut détecter des fichiers légitimes qui sont patchés par les virus (tout comme le feront les autres antivirus) et donc mettre en quarantaine un fichier nécessaire a windows. Il faut voir au cas par cas les fichiers detectés.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 23:26

Franchement Morbak tu m'as bien aidé aujourd'hui je vais parler de ton site à des potes. Tu m'as bien éclairé sur tout ça.
Je vais lancer un scan demain de MBAM et je te tiens au courant du résultat.
Je vais supprimer tous les keygen et tous les fichiers infectieux.
Je pense que j'aurais du mal à retrouver des cracks pour ces logiciels mais bon...

Merci beaucoup

Bonne soirée, merci de ta disponibilité et de ta patience
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Disques amovibles infectés [résolu]   Lun 8 Oct - 23:36

Si tu veux analyser ton pc a la recherche d'autres infections, fais moi signe et on poursuivra Clin d oeil

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Mar 9 Oct - 22:24

Bonsoir Morbak,

bon et bien ce sera pas pour ce soir l'analyse antivirus...
en effet, lorsque j'ai allumé mon pc en débauchant, il restait bloqué sur une page noir sans ligne de cmde... J'ai donc tapé f8 pour redémarrer en mode sans echec à la recherche du problème en vain...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Disques amovibles infectés [résolu]   Mar 9 Oct - 22:25

Depuis le passage d'usbfix tu as telechargé quelque chose? installé un programme ou une mise a jour?

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Mar 9 Oct - 22:26

je t'écris de mon autre pc, je vais essayer de désactiver comodo et de rédémarrer sous windows normalement je teste et je remonte... (à l'étage)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Mar 9 Oct - 22:27

non j'ai éteint l'ordi après t'avoir quitté hier soir et je me suis couché.
Je suis rentré ce soir et je l'ai allumé en vain.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Mar 9 Oct - 22:28

bonsoir au fait morbak, excuse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Disques amovibles infectés [résolu]   Mar 9 Oct - 22:29

Bonsoir oui ^^

Sur xp parfois après certaines manipulations le pc a du mal a démarrer, il reste quelques minutes sur un ecran noir avec simplement un tiret qui clignote en haut a gauche.

Si c'est ton problème, essaye de laisser quelques minutes le pc comme ca pour voir si il démarre (ca ne le fera qu'une fois selon mon expérience personnelle) et windows démarre bien après ca.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Mar 9 Oct - 22:31

c'est exactement ça, il y a un tiré à gauche et ça ne bouge pas...J'ai attendu 5 min c'était pas assez mais je flippais grave. je redescends pour voir si la désactivation de comodo a fonctionné....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pti no
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 40
Réputation : 0

MessageSujet: Re: Disques amovibles infectés [résolu]   Mar 9 Oct - 22:32

ça fonctionne *censuré* c'est cool j'ai désactiver comodo et redémarrer et c'est bueno!!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Disques amovibles infectés [résolu]   Mar 9 Oct - 22:35

il y a peut-être un conflit sur ton pc ce qui a empêché windows de démarrer. Ou alors le pc a eu du mal a configurer comodo et le fait de patienter (il ne faut pas avoir peur de patienter 20 minutes parfois) aurait peut-être suffit Clin d oeil

Enfin si il marche c'est le principal, et si tu veux l'analyser fais moi signe.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
Contenu sponsorisé




MessageSujet: Re: Disques amovibles infectés [résolu]   Aujourd'hui à 6:44

Revenir en haut Aller en bas
 
Disques amovibles infectés [résolu]
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivant
 Sujets similaires
-
» Disques amovibles infectés [résolu]
» [résolu]pc infecté par wwwzuc32.exe
» [résolu]Infecté par l"Antivirus System 2011"...
» [résolu]Sans doute infecté, j'ai besoin d'aide, svp
» [résolu]PC infecté par winlogon.exe?

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Sujets résolus :: Désinfections-
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Sauter vers: