[Résolu] PC infecté

[je-rom]

Re,

 

Voici le rapport USBFix:

 

############################## | UsbFix V 7.072 | [suppression]

 

Utilisateur: jerôme (Administrateur) # JERÔME-PC

Mis à jour le 04/12/2011 par El Desaparecido

Lancé à 17:25:49 | 11/12/2011

 

Site Web: El Desaparecido

Fichier suspect ? : Support

Contact: contact@eldesaparecido.com

 

PC: Acer, inc. (Aspire 7730G ) (X86-based PC) # Desktop Computer

CPU: Intel® Core2 Duo CPU T6500 @ 2.10GHz (2100)

RAM -> [ Total : 3037 | Free : 2020 ]

BIOS: ZY2 v0.3636 3F36

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: AntiVir Desktop [ Enabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 226 Go (188 Go libre(s) - 83%) [] # NTFS

D:\ -> Disque fixe # 466 Go (414 Go libre(s) - 89%) [DATA] # NTFS

E:\ -> Disque fixe # 226 Go (174 Go libre(s) - 77%) [DATA] # NTFS

F:\ -> CD-ROM

G:\ -> Disque amovible # 7 Go (3 Go libre(s) - 45%) [uDISK] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (436)

C:\Windows\system32\wininit.exe (496)

C:\Windows\system32\csrss.exe (508)

C:\Windows\system32\services.exe (552)

C:\Windows\system32\lsass.exe (568)

C:\Windows\system32\lsm.exe (576)

C:\Windows\system32\winlogon.exe (668)

C:\Windows\system32\svchost.exe (728)

C:\Windows\system32\nvvsvc.exe (820)

C:\Windows\system32\svchost.exe (860)

C:\Windows\System32\svchost.exe (980)

C:\Windows\System32\svchost.exe (1032)

C:\Windows\system32\svchost.exe (1076)

C:\Windows\system32\svchost.exe (1184)

C:\Windows\system32\svchost.exe (1312)

C:\Program Files\Acer Bio Protection\CompPtcVUI.exe (1416)

C:\Windows\System32\spoolsv.exe (1536)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1564)

C:\Windows\system32\svchost.exe (1592)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1688)

C:\Program Files\LSI SoftModem\agrsmsvc.exe (1724)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1748)

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1792)

C:\Program Files\Acer Bio Protection\BASVC.exe (1820)

C:\Windows\system32\PnkBstrA.exe (1872)

D:\Téléchargements\TomTom HOME 2\TomTomHOMEService.exe (1928)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1964)

C:\Windows\system32\Dwm.exe (320)

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (448)

D:\Téléchargements\Spybot - Search & Destroy\Spybot - Search & Destroy\SDWinSec.exe (1948)

C:\Windows\Explorer.EXE (2028)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2072)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2380)

C:\Windows\system32\conhost.exe (2392)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2480)

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2488)

C:\Windows\PLFSetI.exe (2496)

C:\Program Files\Acer Bio Protection\PdtWzd.exe (2508)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2520)

C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2540)

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe (2548)

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe (2608)

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe (2616)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (2664)

C:\Windows\system32\wbem\wmiprvse.exe (2920)

C:\Program Files\Windows Sidebar\sidebar.exe (2996)

D:\Téléchargements\TomTom HOME 2\TomTomHOMERunner.exe (3020)

C:\Program Files\BitTorrent\BitTorrent.exe (3044)

C:\Windows\STK02N\STK02NM.exe (3120)

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe (3192)

C:\Windows\system32\svchost.exe (3572)

C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (3828)

C:\Windows\system32\nvvsvc.exe (3852)

C:\Windows\system32\taskhost.exe (3948)

C:\Windows\system32\svchost.exe (2840)

C:\Windows\system32\SearchIndexer.exe (3004)

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1084)

C:\Windows\System32\svchost.exe (4544)

C:\Windows\system32\WUDFHost.exe (4192)

C:\Windows\system32\taskhost.exe (2296)

C:\UsbFix\UsbFix.exe (1288)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\nvvsvc.exe (820)

Stoppé! C:\Program Files\Acer Bio Protection\CompPtcVUI.exe (1416)

Stoppé! C:\Windows\System32\spoolsv.exe (1536)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1564)

Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1688)

Stoppé! C:\Program Files\LSI SoftModem\agrsmsvc.exe (1724)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1748)

Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1792)

Stoppé! C:\Program Files\Acer Bio Protection\BASVC.exe (1820)

Stoppé! C:\Windows\system32\PnkBstrA.exe (1872)

Stoppé! D:\Téléchargements\TomTom HOME 2\TomTomHOMEService.exe (1928)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1964)

Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (448)

Stoppé! D:\Téléchargements\Spybot - Search & Destroy\Spybot - Search & Destroy\SDWinSec.exe (1948)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2380)

Stoppé! C:\Windows\system32\conhost.exe (2392)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2480)

Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2488)

Stoppé! C:\Windows\PLFSetI.exe (2496)

Stoppé! C:\Program Files\Acer Bio Protection\PdtWzd.exe (2508)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2520)

Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2540)

Stoppé! C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe (2548)

Stoppé! C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe (2608)

Stoppé! C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe (2616)

Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2664)

Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2996)

Stoppé! D:\Téléchargements\TomTom HOME 2\TomTomHOMERunner.exe (3020)

Stoppé! C:\Program Files\BitTorrent\BitTorrent.exe (3044)

Stoppé! C:\Windows\STK02N\STK02NM.exe (3120)

Stoppé! C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe (3192)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (3828)

Stoppé! C:\Windows\system32\nvvsvc.exe (3852)

Stoppé! C:\Windows\system32\taskhost.exe (3948)

Stoppé! C:\Windows\system32\SearchIndexer.exe (3004)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1084)

Stoppé! C:\Windows\system32\WUDFHost.exe (4192)

Stoppé! C:\Windows\system32\taskhost.exe (2296)

 

################## | Éléments infectieux |

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2066270090-2916732561-56594420-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2066270090-2916732561-56594420-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-385214012-4171560128-1132924380-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-385214012-4171560128-1132924380-1001

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-385214012-4171560128-1132924380-500

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-631917802-4251583724-3630231194-1001

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2066270090-2916732561-56594420-1000

Supprimé! G:\MS32DLL.dll.vbs

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{10a45cd1-8f52-11e0-811c-00238bab9e3d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{264c5c07-8892-11e0-979e-00238bab9e3d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{65daf03e-9074-11e0-803b-00238bab9e3d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ca7eb68-8dc5-11e0-8132-00238bab9e3d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0990629-8df1-11e0-8f72-00238bab9e3d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c59b4-9111-11e0-8753-00238bab9e3d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c5a3c-9111-11e0-8753-00238bab9e3d}

 

################## | Listing |

 

[11/12/2011 - 17:26:25 | SHD ] C:\$Recycle.Bin

[11/12/2011 - 13:49:09 | N | 22259] C:\AdwCleaner[s1].txt

[01/01/2011 - 14:51:26 | D ] C:\AuthLog

[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat

[21/06/2011 - 17:59:48 | D ] C:\Boot

[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr

[29/12/2010 - 19:01:25 | N | 8192] C:\BOOTSECT.BAK

[10/06/2009 - 22:42:20 | N | 10] C:\config.sys

[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings

[17/04/2008 - 02:35:11 | N | 171136] C:\grldr

[11/12/2011 - 13:50:34 | ASH | 2388287488] C:\hiberfil.sys

[01/01/2011 - 14:36:20 | D ] C:\Intel

[16/02/2011 - 20:43:35 | N | 0] C:\IO.SYS

[16/02/2011 - 20:43:35 | N | 0] C:\MSDOS.SYS

[05/01/2011 - 21:58:12 | D ] C:\NVIDIA

[11/12/2011 - 13:50:38 | ASH | 3184386048] C:\pagefile.sys

[09/01/2011 - 20:06:39 | D ] C:\PerfLogs

[11/12/2011 - 13:49:07 | D ] C:\Program Files

[10/12/2011 - 20:23:12 | HD ] C:\ProgramData

[29/12/2010 - 20:10:39 | SHD ] C:\Recovery

[10/12/2011 - 21:19:33 | SHD ] C:\System Volume Information

[04/10/2011 - 18:48:14 | D ] C:\Ubisoft Game Launcher

[11/12/2011 - 17:26:25 | D ] C:\UsbFix

[11/12/2011 - 17:25:59 | A | 9418] C:\UsbFix.txt

[29/12/2010 - 20:10:46 | D ] C:\Users

[10/12/2011 - 20:27:46 | D ] C:\Windows

[10/12/2011 - 20:23:13 | D ] C:\ZHP

[11/12/2011 - 17:26:25 | SHD ] D:\$RECYCLE.BIN

[13/02/2011 - 20:22:46 | D ] D:\Blocs note

[30/04/2011 - 12:09:56 | D ] D:\Clé USB 1Go

[07/12/2011 - 17:41:48 | D ] D:\Clé USB 8GB

[21/09/2011 - 15:59:37 | D ] D:\Config.Msi

[23/01/2010 - 22:57:31 | D ] D:\DownloadPacks

[23/01/2010 - 22:57:04 | D ] D:\eSobi2

[09/02/2011 - 20:54:07 | N | 254785] D:\extrait compte.pdf

[18/04/2010 - 20:17:38 | N | 5138] D:\ffastun.ffa

[18/04/2010 - 20:17:38 | N | 131072] D:\ffastun.ffl

[18/04/2010 - 20:17:38 | N | 73728] D:\ffastun.ffo

[18/04/2010 - 20:17:38 | N | 16175104] D:\ffastun0.ffx

[10/12/2011 - 21:44:16 | D ] D:\Films téléchargés

[19/07/2011 - 20:48:57 | N | 7410741] D:\Graupner-mc12-fr.pdf

[21/05/2011 - 14:16:50 | N | 17206] D:\Impôts 2010(AccuseReception).pdf

[21/06/2011 - 09:51:52 | N | 1581] D:\invoice-633172248.txt

[03/04/2011 - 10:14:00 | N | 27648] D:\ITEMS ETDE.doc

[18/11/2011 - 15:38:50 | D ] D:\Jeux vidéos

[19/02/2011 - 15:02:31 | N | 3923347] D:\Mode d'emploi Samsung CERRUTI.pdf

[07/09/2011 - 16:36:02 | N | 26624] D:\NATIXIS.doc

[03/10/2011 - 17:30:10 | D ] D:\Photos Jérôme

[07/09/2011 - 11:47:53 | D ] D:\Plainte INSUP

[07/06/2011 - 15:30:35 | SHD ] D:\System Volume Information

[21/09/2011 - 18:05:47 | D ] D:\Téléchargements

[02/04/2010 - 23:42:05 | D ] D:\Vaccin USB

[06/03/2011 - 16:46:46 | D ] D:\Vidéos caméra espion

[11/12/2011 - 17:26:25 | SHD ] E:\$RECYCLE.BIN

[09/01/2011 - 17:47:25 | D ] E:\PerfLogs

[09/01/2011 - 17:53:08 | D ] E:\Program Files

[26/06/2011 - 19:19:59 | SHD ] E:\System Volume Information

[09/01/2011 - 17:53:07 | D ] E:\Users

[09/01/2011 - 17:49:00 | D ] E:\Windows

[09/01/2011 - 17:51:42 | D ] E:\Windows.old

[09/01/2011 - 16:22:39 | D ] E:\WindowsImageBackup (réparation Windows)

[16/06/2009 - 13:57:28 | N | 807] G:\Gof.txt

[25/05/2008 - 18:08:42 | N | 54726] G:\VaccinUSB.exe

[25/05/2008 - 18:20:00 | RASHD ] G:\ravmon.exe

[25/05/2008 - 18:20:02 | RASHD ] G:\ravmon.log

[25/05/2008 - 18:20:02 | RASHD ] G:\winfile.exe

[25/05/2008 - 18:20:02 | RASHD ] G:\copy.exe

[27/06/2008 - 18:36:20 | N | 782782] G:\Facture EDF.jpg

[28/09/2008 - 16:26:26 | D ] G:\zik

[25/05/2008 - 18:20:02 | RASHD ] G:\host.exe

[07/10/2009 - 13:51:04 | N | 874963] G:\RIB.jpg

[25/05/2008 - 18:20:02 | RASHD ] G:\msvcr71.dll

[25/05/2008 - 18:20:02 | RASHD ] G:\adober.exe

[25/05/2008 - 18:20:02 | D ] G:\found.000

[25/05/2008 - 18:20:04 | RASHD ] G:\comment.htt

[25/05/2008 - 18:20:04 | D ] G:\desktop.ini

[13/10/2009 - 13:16:40 | N | 28672] G:\CV PPG.doc

[29/06/2009 - 20:14:16 | N | 41472] G:\CV de Jérôme LAGARDE.doc

[27/06/2008 - 18:19:56 | D ] G:\Photos PC portable

[23/11/2008 - 10:32:26 | N | 1619456] G:\Soutenance d'immersion.ppt

[27/06/2008 - 18:20:36 | D ] G:\Photos avions

[23/07/2008 - 20:31:58 | N | 21504] G:\lettre de motivation.doc

[01/06/2008 - 15:39:00 | N | 130552320] G:\Thème après M.Kontzler 1.ppt

[12/11/2009 - 21:27:30 | N | 24576] G:\CV Adecco.doc

[25/07/2008 - 18:12:02 | N | 35328] G:\lettre de motivation 2.doc

[04/11/2008 - 10:52:16 | N | 342528] G:\1ère visite à Saint Alban.ppt

[25/07/2008 - 18:12:48 | N | 34304] G:\lettre de motivation 3.doc

[22/06/2011 - 17:26:02 | N | 20992] G:\lettre de motivation 4.doc

[28/09/2008 - 16:05:18 | N | 30720] G:\calendrier 2008 SMEN-1.xls

[13/09/2008 - 18:28:20 | D ] G:\formation acn

[01/10/2008 - 20:46:30 | D ] G:\Carte d'identité

[09/01/2010 - 15:50:36 | D ] G:\Dossier assédic

[19/11/2008 - 14:51:26 | N | 1798460] G:\radioprotection-définition-nov06.pdf

[16/12/2008 - 13:03:04 | D ] G:\Photos accident

[22/02/2009 - 14:36:10 | D ] G:\FOUND.001

[07/02/2009 - 18:48:12 | N | 27213312] G:\Soutenance 35 mn d'immersion.ppt

[07/04/2009 - 09:49:22 | N | 80955904] G:\Soutenance projet 2.ppt

[03/10/2009 - 18:28:32 | D ] G:\Ingénieur nucléaire

[13/10/2009 - 13:31:48 | N | 28672] G:\New CV.doc

[06/10/2009 - 16:30:46 | N | 2135464] G:\Demande de logement.pdf

[09/01/2010 - 15:57:54 | N | 31232] G:\CV Jérôme.doc

[20/01/2010 - 14:23:32 | N | 30208] G:\CV jerome.doc

[16/10/2009 - 09:34:04 | N | 23552] G:\New CV PPG.doc

[10/03/2010 - 21:17:00 | D ] G:\Diplômes

[24/11/2009 - 14:50:44 | N | 432141] G:\HN3.jpg

[11/11/2008 - 12:50:34 | N | 2803200] G:\Rapport d'immersion 5.ppt

[21/10/2009 - 13:52:22 | N | 23552] G:\Lettre de motiv.doc

[09/11/2009 - 11:51:32 | N | 29184] G:\CV PPG actualisé.doc

[15/02/2009 - 12:45:14 | D ] G:\Photos projet 2

[15/11/2009 - 18:52:22 | N | 44154] G:\PHOTO Jérôme.jpg

[16/11/2009 - 09:48:12 | N | 38400] G:\Lettre de motiv 3.doc

[24/11/2009 - 14:51:50 | N | 514561] G:\Volets 1A-1B.jpg

[24/11/2009 - 14:52:12 | N | 566624] G:\Volets 2A-2B.jpg

[24/03/2009 - 16:49:00 | N | 143845] G:\Fiabilisation 2.pdf

[24/03/2009 - 16:49:52 | N | 1504677] G:\Fiabilisation 3.pdf

[24/03/2009 - 16:47:04 | N | 1798460] G:\Radioprotection.pdf

[24/03/2009 - 16:48:20 | N | 336952] G:\Fiabilisation 1.pdf

[31/05/2008 - 16:16:14 | N | 75776] G:\Dossier IRUP.doc

[17/05/2011 - 16:05:46 | N | 925348] G:\Volets 1C + anthropo.JPG

[24/11/2009 - 14:53:46 | N | 307872] G:\Volets 3E.jpg

[05/05/2009 - 20:39:12 | N | 27225088] G:\Suivi de projet 3.ppt

[20/05/2009 - 17:35:28 | N | 989311] G:\PIF 1.JPG

[27/06/2011 - 17:55:52 | N | 340253] G:\avis d'imposition jerome.jpeg

[28/01/2010 - 15:38:02 | N | 747510] G:\N-13.jpg

[20/03/2009 - 08:16:02 | N | 2829824] G:\Soutenance discovery.ppt

[24/11/2009 - 14:55:44 | N | 1421155] G:\Fiche d'aptitude.jpg

[01/12/2009 - 13:57:44 | N | 40448] G:\Lettre de motivation .doc

[02/12/2009 - 20:09:24 | N | 6359] G:\Lettre-de-motivation-agent-de-maintenance-industrielle.rtf

[02/12/2009 - 20:09:54 | N | 6356] G:\Lettre-de-motivation-agent-de-maintenance-aeronautique.rtf

[28/01/2010 - 15:38:28 | N | 581718] G:\N-14.jpg

[17/03/2009 - 17:48:10 | D ] G:\CND

[17/01/2009 - 18:00:20 | D ] G:\Dossiers SPIE

[21/03/2009 - 11:49:18 | N | 296] G:\WMPInfo.xml

[17/01/2009 - 18:00:52 | D ] G:\Dossier ELEC

[17/01/2009 - 18:02:32 | D ] G:\Dossier DISCOVERY CHANNEL

[20/05/2009 - 17:35:50 | N | 809738] G:\PIF 2.JPG

[17/01/2009 - 18:08:32 | RASHD ] G:\autorun.inf

[21/05/2009 - 13:57:02 | N | 98075136] G:\Soutenance projet 2 amélioré.ppt

[22/12/2009 - 13:58:30 | N | 32768] G:\CV insup.doc

[19/11/2008 - 08:30:02 | D ] G:\Sureté,Qualité

[09/12/2009 - 11:08:08 | N | 26624] G:\lettre sponta Lagarde.doc

[05/12/2010 - 20:01:02 | N | 76288] G:\CV Jérôme version 4.doc

[26/12/2009 - 18:44:26 | D ] G:\clémence

[21/05/2009 - 15:22:08 | D ] G:\Mémoire nucléaire

[10/03/2010 - 22:38:28 | N | 250368] G:\dossier recrutement candidat.doc

[27/04/2007 - 18:46:44 | N | 77975] G:\Image 4.jpg

[29/01/2009 - 11:35:28 | D ] G:\Quake3

[03/02/2009 - 13:28:40 | N | 876544] G:\SMEN 2008 achats.ppt

[03/02/2009 - 13:38:22 | N | 31232] G:\Tableau DI.doc

[04/11/2005 - 15:27:16 | N | 1155826] G:\UTO 85-114 indice 15.pdf

[01/06/2009 - 18:20:26 | N | 48651264] G:\Mémoire finale Blayais.ppt

[12/11/2006 - 21:25:48 | N | 4185600] G:\Présentation Jérome.ppt

[28/01/2010 - 14:15:52 | N | 341520] G:\Questionnaire Intérim.pdf

[28/01/2010 - 14:38:48 | N | 38912] G:\N-13Surveillance Médicale Renforcée adressée au nouveau SST.doc

[28/01/2010 - 14:17:02 | N | 35840] G:\N-14Surveillance Médicale Renforcée adressée à l'ancien SST.doc

[29/06/2009 - 20:36:12 | N | 136688] G:\PPGEN 09.pdf

[28/01/2010 - 15:50:26 | N | 418081] G:\Fiche Médical D'aptitude.jpg

[07/06/2009 - 20:35:34 | N | 98435584] G:\Soutenance projet 3 sauvegarde.ppt

[07/08/2009 - 20:33:32 | N | 24336384] G:\Mémoire final Blayais 2 après Alban.ppt

[22/08/2009 - 16:09:40 | N | 43313152] G:\Mémoire final Blayais 2 après Alban.ppt

[28/01/2010 - 15:51:20 | N | 1099995] G:\Cegelec quiz 1.jpg

[14/06/2009 - 19:54:32 | D ] G:\STORE N GO (E)

[28/01/2010 - 15:51:46 | N | 982141] G:\Cegelec quiz 2.jpg

[28/01/2010 - 17:09:48 | N | 39662] G:\Convocation le Havre.pdf

[29/01/2010 - 17:23:08 | N | 536389] G:\Contrat Baudin Chateauneuf.pdf

[03/10/2009 - 18:22:28 | D ] G:\Images SPIE

[29/01/2010 - 19:27:18 | N | 911107] G:\Contrat Baudin1 signé.jpg

[29/01/2010 - 19:27:40 | N | 609518] G:\Contrat Baudin2 signé.jpg

[29/01/2010 - 19:28:00 | N | 99009] G:\Contrat Baudin3 signé.jpg

[04/07/2009 - 17:12:20 | N | 47983616] G:\Soutenance projet 3.ppt

[17/02/2010 - 16:04:34 | N | 24576] G:\Lettre de motivation offre.doc

[23/08/2009 - 17:52:24 | N | 300032] G:\Rapport traduit.ppt

[31/08/2009 - 16:09:54 | N | 375808] G:\Mémoire SPIE anglais.ppt

[12/07/2009 - 16:21:26 | N | 52378624] G:\Copie de Soutenance après Hervé.ppt

[23/08/2009 - 16:17:56 | N | 26848256] G:\Mémoire final Blayais 2 relu.ppt

[01/09/2009 - 19:47:16 | N | 27034112] G:\Jérôme LAGARDE mémoire fini.ppt

[30/09/2009 - 14:35:58 | N | 29644800] G:\Soutenance après Hervé.ppt

[10/03/2010 - 21:08:26 | N | 29184] G:\Lettre de motivation EDF.doc

[20/05/2011 - 19:34:56 | D ] G:\Contrat CDI Omexom

[15/02/2010 - 11:19:28 | N | 357549] G:\Fiche d'aptitude(Le Havre).jpg

[17/02/2010 - 16:50:34 | N | 1086169] G:\carte grise.jpg

[25/02/2010 - 14:35:44 | N | 295523] G:\dosimétrie février.jpg

[11/03/2010 - 21:04:42 | N | 15343] G:\Techncien d'exploitation hydraulique EDF.docx

[02/04/2010 - 13:58:06 | N | 968004] G:\Assurance maladie.jpg

[03/04/2010 - 00:42:06 | D ] G:\Vaccin USB

[30/03/2010 - 22:51:42 | N | 495077] G:\1 plan_dacces_siege Colombes.pdf

[29/08/2009 - 18:13:04 | N | 26857984] G:\Mémoire final Blayais après Fred.ppt

[18/06/2011 - 18:39:40 | N | 1357115] G:\reçus NDF.JPG

[10/05/2010 - 21:37:48 | N | 12529] G:\lettre de motivation APAVE.docx

[26/05/2010 - 20:05:48 | N | 786345] G:\ETDE.jpg

[30/06/2010 - 20:43:04 | N | 83456] G:\CV Jérôme-photo.doc

[11/07/2010 - 21:30:28 | N | 274899] G:\ETDE, Proposition d'embauche.pdf

[07/12/2010 - 12:37:50 | N | 1965762] G:\Visite médicale ETDE.JPG

[07/12/2010 - 12:39:24 | D ] G:\Habilitations électriques

[07/12/2010 - 12:41:40 | N | 1804393] G:\extrait casier judiciaire vierge.JPG

[07/12/2010 - 12:42:26 | N | 1217513] G:\permis de conduite (côté pile).JPG

[07/12/2010 - 12:42:50 | N | 1240438] G:\permis de conduire (côté face).JPG

[08/12/2010 - 13:05:54 | N | 80896] G:\CV Jérôme version 5.doc

[07/12/2010 - 13:59:20 | D ] G:\Dossiers zipés

[20/06/2011 - 10:02:00 | N | 78848] G:\CV Jérôme version 7.doc

[03/04/2011 - 11:14:02 | N | 27648] G:\ITEMS ETDE.doc

[12/07/2010 - 17:01:52 | D ] G:\Docs Pôle emploi

[29/03/2011 - 18:39:38 | N | 79360] G:\CV Jérôme version 6.doc

[06/05/2011 - 17:10:32 | N | 267794] G:\Justificatif de domicile 06,05,11.JPG

[12/05/2011 - 14:33:06 | N | 1389533] G:\Contrat SPIE Bègles.JPG

[21/07/2010 - 17:01:50 | D ] G:\Habilitations nucléaire

[12/05/2011 - 18:12:38 | N | 1093021] G:\SPIE facture EDF.JPG

[02/10/2010 - 16:53:30 | N | 30208] G:\Maîtrise du poste Excel V2003.xls

[16/05/2011 - 23:25:32 | N | 10935] G:\Transfert médicale.docx

[16/05/2011 - 23:56:44 | N | 611728] G:\transfert médical remplit.JPG

[17/05/2011 - 10:24:28 | N | 44544] G:\Contrat CDI Jérôme Lagarde.doc

[18/06/2011 - 18:26:22 | N | 722587] G:\reçus péage,essence.JPG

[06/10/2010 - 15:09:06 | D ] G:\ITER Régime ETDE

[21/05/2011 - 15:16:52 | N | 17206] G:\Impôts 2010(AccuseReception).pdf

[22/05/2011 - 11:45:04 | N | 1434956] G:\Omexom - Ticket péage S20.JPG

[18/10/2010 - 20:58:26 | N | 74752] G:\CV Jérôme-photo, ITER.doc

[17/06/2011 - 18:13:04 | N | 23552] G:\Liste des EPI J LAGARDE Casque.doc

[17/06/2011 - 18:13:12 | N | 32768] G:\Liste des EPI J.LAGARDE.doc

[20/06/2011 - 10:05:44 | N | 79360] G:\CV Jérôme version 8.doc

[21/10/2010 - 15:43:46 | N | 74752] G:\CV Jérôme version 2.doc

[19/11/2010 - 18:27:56 | N | 79872] G:\CV Jérôme version 3.doc

[27/06/2011 - 17:55:58 | N | 300096] G:\avis d'imposition jean-luc.jpeg

[27/06/2011 - 19:59:32 | N | 245419] G:\Facture téléphonique.jpeg

[06/03/2011 - 17:46:48 | D ] G:\Vidéos caméra espion

[20/07/2011 - 20:40:14 | N | 53197] G:\facture_du_20110610.pdf

[20/07/2011 - 20:56:16 | D ] G:\Notice Graupner MC-12

[21/07/2011 - 20:56:02 | N | 4415988] G:\RIB 2.tif

[21/07/2011 - 21:04:36 | N | 110731] G:\RIB 3.pdf

[21/07/2011 - 21:08:42 | N | 662206] G:\Contrat CLEMESSY.pdf

[22/07/2011 - 13:36:00 | N | 374696] G:\Relevé de comptes 1.pdf

[22/07/2011 - 13:37:06 | N | 557805] G:\Relevés de comptes 2.pdf

[03/09/2011 - 14:34:48 | D ] G:\Relevés d'heures

[06/10/2011 - 14:44:28 | N | 82944] G:\CV Jérôme version 9.doc

[04/12/2011 - 17:17:34 | N | 79360] G:\CV Jérôme version 10.doc

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JERÔME-PC.zip

Upload

Merci de votre contribution.

 

################## | Reboot |

 

L'ordinateur à été redémarré!

 

################## | E.O.F |

[tomtom95]

RE

 

Tu as toujour des fichiers infecté sur ton support (G)

• Ces manipulations sont à suivre dans l'ordre indiqué afin d'obtenir le meilleur résultat
   
  IMPORTANT : Durant cette phase de désinfection, EN AUCUN CAS double cliquer sur tes disque amovible infecté pour l'ouvrir sinon l'infection se repropagera aussitôt !!!
   
  
• Désactive tes défenses (anti-virus et anti-spyware)
   
   
  Télécharge MKV (C_XX & El Desparecido) sur le Bureau.
  
• Lance l'outil
  - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
  
• Clique sur Supprimer la vaccination
  
• Une boite de dialogue de confirmera si l'action a réussi
  
• Clique sur Quitter
   
   
   
  Télécharge Flash Disinfector (auteur : sUBS).
   
  Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
   
  Lance Flash Disinfector en double cliquant sur Flash_Disinfector.exe
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
   
  
• Ensuite Suppression des fichiers infectés
   
  Tu va Afficher les fichiers ,et dossier cachés dans [Options des dossiers ]
  
• Clique sur Démarrer
  
• Puis clique Exécuter
  Ou tape sur ton clavier (WINDOWS+R) pour ouvrir Exécuter
  
• Tape dans la fenêtre : CONTROL FOLDERS valide avec OK
  
• Puis clique sur l'onglet " Affichage "
  
• Coche la case " Afficher les fichiers et dossiers cachés "
  
• Décoche la case "Masquer les extensions des fichiers dont le type est connu "
  
• Décoche la case " Masquer les fichiers protégés du système dexploitation (recommandé)"
  
• Clique sur le bouton " Appliquer à tous les dossiers" puis clique sur "OK "
   
  Pour chaque disque amovible (clé USB, disque dur externe, etc...) dans ORDINATEUR : faîtes un clic droit sur le disque amovible - surtout ne double-cliquez pas dessus !!!
  Choisissez Ouvrir dans le menu déroulant.
   
  
• Cherche les fichiers :
  G:\ravmon.exe
  G:\ravmon.log
  G:\winfile.exe
  G:\copy.exe
  G:\host.exe
  G:\msvcr71.dll
  G:\adober.exe
  G:\comment.htt
  G:\desktop.ini
  
• Si présents, supprime-les en faisant un clique droit puis Supprimer.

 

Losque c'est fait ,on vois pour les derniéres indications

A+

Modifié le 13 décembre 2011 par tomtom95

[je-rom]

Avant de faire la manip, je voulais t'informer qu'il y a quelques années en arrière sur Zébulon, on m'avais donné un Vaccin USB par GOF. A mettre sur sa clé amovible. En fait, j'ai tous les noms (par ex: host) des virus pour que si je met un jour ma clé usb sur un pc infecté, ce dernier ne s'en prenne pas à ma clé puisqu'il croit qu'elle est déjà infecté dessus. C'est la stratégie faux positifs, en gros si ta la grippe, tu peux pas ré-attrapé par dessus la grippe. Je sais pas si tu me comprends ou si tu connais ce truc de GOF. En tous cas, le fait que tu vois que mon support (G) est infecté peut venir de ça... J'attends ta réponse pour savoir si je dois poursuivre la procédure ou autre chose @+

Modifié le 11 décembre 2011 par je-rom

[tomtom95]

RE

 

Oui je connais

 

Les infections se propageant par les supports amovibles

 

Et je suppose que tu veux parlé de Usb-Set de Loup blanc

évoquer ici par GOF

 

Usb-Set

 

Ce programme n'est plus sur ton pc ?

 

Je te conseil appliquer la procédure de désinfection,et une fois fait avec supports brancher sur le pc on vaccine avec l'outil MKV

 

A+

[je-rom]

Bonjour tomtom95,

 

MKV s'est bien passé, mais pour Flash Disinfector, je ne comprends pas, l'application ne se lance pas. Je fais clic droit sur l'icône et exécuter en tant qu'administrateur et rien ne se passe. De plus, mon antivirus AVIRA Antivir me dit qu'il a bloqué tous les répertoires (C:), (D:), (E:) et (G:) car il a détecté un virus je pense. Bref mon pc ne se conduit plus de manière normal. HELP ^^

[tomtom95]

Bonjour je-rom

 

No panique, c'est normal Flash Disinfector et reconnu comme risktool par ton antivirus (rien d'inquiétant)

Désactive complétement tes protection (antivirus,antimalware)

Ensuite télécharge de nouveau Flash Disinfector

 

Et refait la procédure stp.

 

A+

[je-rom]

Re,

 

J'avais désactivé mon antivirus mais Flash Disinfector ne se lance pas quand même. Après j'ai MBAM et Spybot search and destroy, mais eux je n'y ai pas touché.

Est-ce vraiment mes anti-malwares qui bloquent l'application de Flash Disinfector? Si oui, peux-tu m'expliquer comment désactiver ces protections?

 

Merci @+

[tomtom95]

RE

 

NON pour MBAM ,mais déja dit pour spybot ,qui est un protection dépasser

 

• Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.
   
  
• Si dans Spybot S&D tu as vacciné
  Sur l'onglet "vaccination"
  
• Clique sur "Vaccination" dans la colonne sur la gauche :
  
• Clique sur annuler (la flèche bleue) pour annuler la vaccination.
  IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  
• Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... voir pour le désinstaller du pc

 

Supprimer Flash Disinfector clique droit et supprimer.

 

Télécharge -le de nouveau

Ensuite fais un clique droit sur l'icône et exécute en tant qu'administrateur

 

Sinon je viens de réutiliser outil,et aucun problème chez moi

 

Si tu as encore un échec applique la suite Options des dossiers

Afficher les fichiers ,et dossier cachés

Recherche les fichiers ,et les supprimer

 

A+

[je-rom]

Ya rien à faire tomtom95, ça ne fonctionne pas sur mon pc. J'ai coché la case: Afficher les fichiers ,et dossier cachés dans Options des dossiers mais ça ne change rien. Je songe à désinstaller Spybot d'autant que tu m'expliques qu'il est obsolète...Est-ce que le mieux ne serais-t’il pas de re sacanner mon pc pour que tu puisses diagnostiquer ce qu'il a en ce moment?

[tomtom95]

RE

 

Ok pour désinstaller spybot

 

• Sinon je pense que tu ne ma pas compris la procédure compléte :
   
  Tu va Afficher les fichiers ,et dossier cachés dans [Options des dossiers ]
  
• Clique sur Démarrer
  
• Puis clique Exécuter
  Ou tape sur ton clavier (WINDOWS+R) pour ouvrir Exécuter
  
• Tape dans la fenêtre : CONTROL FOLDERS valide avec OK
  
• Puis clique sur l'onglet " Affichage "
  
• Coche la case " Afficher les fichiers et dossiers cachés "
  
• Décoche la case "Masquer les extensions des fichiers dont le type est connu "
  
• Décoche la case " Masquer les fichiers protégés du système d’exploitation (recommandé)"
  
• Clique sur le bouton " Appliquer à tous les dossiers" puis clique sur "OK "
   
  Pour chaque disque amovible brancher surl'ORDINATEUR surtout lecteur (G): faîtes un clic droit sur le disque amovible - surtout ne double-cliquez pas dessus !!!
  Choisissez Ouvrir dans le menu déroulant.
   
  
• Cherche les fichiers :
  G:\ravmon.exe
  G:\ravmon.log
  G:\winfile.exe
  G:\copy.exe
  G:\host.exe
  G:\msvcr71.dll
  G:\adober.exe
  G:\comment.htt
  G:\desktop.ini
  
• Si présents, supprime-les en faisant un clique droit puis Supprimer.

 

On va faire une autre analyse de ton ordinateur.

 

Appliqueras cette procédure stp.

 

Télécharge OTL

• Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  
• Double-clique sur OTL.exe pour le lancer.
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  
• coche Rapport standard
  
• coche tout les utilisateurs
  
• Laisse tous les autres paramètres par défaut
  
• Dans la partie du bas "Personnalisation" copie/colle la liste en citation :

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%Application Data*.
  %ALLUSERSPROFILE%Application Data*.exe /s
  %APPDATA%*.
  %APPDATA%*.exe /s
  %SYSTEMDRIVE%*.exe
  /md5start
  winlogon.exe
  wininit.exe
  explorer.exe
  csrss.exe
  smss.exe
  svchost.exe
  services.exe
  /md5stop
  %systemroot%*. /mp /s
  %systemroot%system32*.dll /lockedfiles
  %systemroot%Tasks*.job /lockedfiles
  %systemroot%system32drivers*.sys /lockedfiles
  %systemroot%System32config*.sav
  %systemroot%\system32\drivers\*.sys /90
  %systemroot%\System32\config\*.sav
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
  CREATERESTOREPOINT

• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  Ne les poste pas sur le forum ils seraient trop long
   
  Pour me les transmettre:
  
• héberger le fichier contenant ce rapport ici http://cjoint.com/'>http://cjoint.com/
  
• Pour Héberger le fichier http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  
• Puis Clique sur ouvrir
  ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier/colle
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+