Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus de l'accent circonflexe

Haltèrego
 Partager

Messages recommandés

Haltèrego Junior Member

Haltèrego

Posté(e)
  • Auteur
Posté(e)

Bonsoir Apollo !

 

Effectivement il manque cruellement de ram,

 

 

Voici le rapport usbfix pr mes deux usb :

 

############################## | UsbFix V 7.083 | [Recherche]

 

Utilisateur: pavilion (Administrateur) # PONE

Mis à jour le 03/03/2012 par El Desaparecido

Lancé à 22:35:54 | 07/03/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: contact@eldesaparecido.com

 

PC: Hewlett-Packard (Pavilion ZV6100 (EE990EA#UUG) ) (X86-based PC) # Notebook

CPU: AMD Athlon 64 Processor 3500+ (2188)

RAM -> [ Total : 2046 | Free : 1509 ]

BIOS: Ver 1.00PARTTBL

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 93 Go (8 Go libre(s) - 9%) [Disque local] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 62%) [] # FAT

I:\ -> Disque amovible # 4 Go (662 Mo libre(s) - 17%) [POP KEY] # FAT32

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (444)

C:\WINDOWS\system32\winlogon.exe (548)

C:\WINDOWS\system32\services.exe (600)

C:\WINDOWS\system32\lsass.exe (612)

C:\WINDOWS\system32\Ati2evxx.exe (784)

C:\WINDOWS\system32\svchost.exe (800)

C:\WINDOWS\System32\svchost.exe (956)

C:\WINDOWS\system32\svchost.exe (1008)

C:\WINDOWS\system32\spoolsv.exe (1308)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356)

C:\WINDOWS\system32\Ati2evxx.exe (1528)

C:\WINDOWS\Explorer.EXE (1668)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1724)

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1744)

C:\Program Files\Bonjour\mDNSResponder.exe (1772)

C:\Program Files\Java\jre6\bin\jqs.exe (1852)

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1980)

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (168)

C:\WINDOWS\system32\svchost.exe (212)

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1176)

C:\Program Files\Java\jre6\bin\jusched.exe (1192)

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (1208)

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (1236)

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1268)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1280)

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (1348)

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe (1468)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1500)

C:\Program Files\iTunes\iTunesHelper.exe (1760)

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1892)

C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (1920)

C:\WINDOWS\system32\ctfmon.exe (2028)

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (2328)

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (2992)

C:\Program Files\HPQ\SHARED\HPQWMI.exe (3040)

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3076)

C:\Program Files\iPod\bin\iPodService.exe (3172)

C:\WINDOWS\system32\wscntfy.exe (928)

C:\UsbFix\Go.exe (1608)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F |

 

 

 

 

Tout à l'air en ordre ;)

 

C grâce à toi !

 

Merci sincèrement

 

A+

 

ps: étant nouveau sur le forum.. je dois marquer le sujet comme résolu ? cmt ça se passe ?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Pas encore, il y a une petite correction à faire.

 

Je te dirai comment mettre en résolu.

 

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Suppression et laisse travailler l'outil.
     
  • Une fenêtre de te demandant de brancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

Réactiver l'UAC sur Vista/7!

 

@++

Haltèrego Junior Member

Haltèrego

Posté(e)
  • Auteur
Posté(e)

Ah ok !

 

Voici le rapport après suppression :

 

############################## | UsbFix V 7.083 | [suppression]

 

Utilisateur: pavilion (Administrateur) # PONE

Mis à jour le 03/03/2012 par El Desaparecido

Lancé à 23:35:54 | 07/03/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: contact@eldesaparecido.com

 

PC: Hewlett-Packard (Pavilion ZV6100 (EE990EA#UUG) ) (X86-based PC) # Notebook

CPU: AMD Athlon 64 Processor 3500+ (2188)

RAM -> [ Total : 2046 | Free : 1508 ]

BIOS: Ver 1.00PARTTBL

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 93 Go (8 Go libre(s) - 8%) [Disque local] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 62%) [] # FAT

I:\ -> Disque amovible # 4 Go (661 Mo libre(s) - 17%) [POP KEY] # FAT32

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (444)

C:\WINDOWS\system32\winlogon.exe (548)

C:\WINDOWS\system32\services.exe (600)

C:\WINDOWS\system32\lsass.exe (612)

C:\WINDOWS\system32\Ati2evxx.exe (784)

C:\WINDOWS\system32\svchost.exe (800)

C:\WINDOWS\System32\svchost.exe (956)

C:\WINDOWS\system32\svchost.exe (1008)

C:\WINDOWS\system32\spoolsv.exe (1308)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356)

C:\WINDOWS\system32\Ati2evxx.exe (1528)

C:\WINDOWS\Explorer.EXE (1668)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1724)

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1744)

C:\Program Files\Bonjour\mDNSResponder.exe (1772)

C:\Program Files\Java\jre6\bin\jqs.exe (1852)

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1980)

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (168)

C:\WINDOWS\system32\svchost.exe (212)

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1176)

C:\Program Files\Java\jre6\bin\jusched.exe (1192)

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (1208)

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (1236)

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1268)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1280)

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (1348)

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe (1468)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1500)

C:\Program Files\iTunes\iTunesHelper.exe (1760)

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1892)

C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (1920)

C:\WINDOWS\system32\ctfmon.exe (2028)

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (2328)

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (2992)

C:\Program Files\HPQ\SHARED\HPQWMI.exe (3040)

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3076)

C:\Program Files\iPod\bin\iPodService.exe (3172)

C:\WINDOWS\system32\wscntfy.exe (3692)

C:\UsbFix\Go.exe (2164)

 

################## | Processus Stoppés |

 

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (784)

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1308)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356)

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1528)

Stoppé! C:\WINDOWS\Explorer.EXE (1668)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1724)

Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1744)

Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1772)

Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1852)

Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1980)

Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (168)

Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1176)

Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (1192)

Stoppé! C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (1208)

Stoppé! C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (1236)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1268)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1280)

Stoppé! C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (1348)

Stoppé! C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe (1468)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1500)

Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1760)

Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1892)

Stoppé! C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (1920)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (2028)

Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (2328)

Stoppé! C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (2992)

Stoppé! C:\Program Files\HPQ\SHARED\HPQWMI.exe (3040)

Stoppé! C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3076)

Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3172)

Stoppé! C:\WINDOWS\system32\wscntfy.exe (3692)

 

################## | Éléments infectieux |

 

Supprimé! C:\Recycler\S-1-5-21-3577735851-3508363714-866161452-1006

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[07/03/2012 - 22:31:06 | RASHD ] C:\Autorun.inf

[05/10/2005 - 11:50:09 | N | 216] C:\Boot.bak

[05/03/2012 - 21:22:58 | N | 332] C:\boot.ini

[05/08/2004 - 09:00:00 | N | 4952] C:\Bootfont.bin

[05/03/2012 - 21:22:57 | D ] C:\cmdcons

[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr

[05/10/2005 - 11:51:00 | D ] C:\Documents and Settings

[07/03/2012 - 20:41:56 | ASH | 2145964032] C:\hiberfil.sys

[05/10/2005 - 12:22:33 | D ] C:\hp

[05/10/2005 - 20:06:51 | D ] C:\I386

[15/02/2006 - 13:35:59 | N | 0] C:\IO.SYS

[15/02/2006 - 13:35:59 | N | 0] C:\MSDOS.SYS

[09/12/2005 - 12:27:36 | RD ] C:\MSOCache

[05/08/2004 - 09:00:00 | N | 47564] C:\NTDETECT.COM

[05/08/2004 - 09:00:00 | N | 251712] C:\NTLDR

[19/01/2009 - 18:25:34 | D ] C:\OpenCandy

[07/03/2012 - 20:41:53 | ASH | 2145894400] C:\pagefile.sys

[05/03/2012 - 19:51:27 | D ] C:\Pre_Scan

[06/03/2012 - 00:51:35 | D ] C:\Program Files

[17/05/2009 - 23:09:05 | D ] C:\Program Files__PLEASE FIND SketchUp FOLDER___

[07/03/2012 - 23:37:02 | SHD ] C:\RECYCLER

[05/10/2005 - 12:22:33 | D ] C:\SWSETUP

[06/03/2012 - 00:40:46 | SHD ] C:\System Volume Information

[05/10/2005 - 12:28:15 | D ] C:\SYSTEM.SAV

[15/05/2010 - 15:35:00 | N | 407] C:\temp.log

[07/03/2012 - 23:37:02 | D ] C:\UsbFix

[07/03/2012 - 23:38:43 | A | 5644] C:\UsbFix.txt

[06/03/2012 - 18:31:08 | D ] C:\WINDOWS

[03/12/2011 - 17:33:12 | D ] E:\mercredi

[03/12/2011 - 17:33:14 | D ] E:\photos à imprimer

[07/11/2011 - 16:33:06 | N | 1250] E:\BOOTEX.LOG

[26/09/2011 - 19:13:18 | N | 15065600] E:\Comenius.ppt

[26/09/2011 - 19:12:30 | N | 14501833] E:\Comenius.pptx

[07/11/2011 - 16:47:12 | N | 21504] E:\Compta.doc

[25/09/2011 - 21:40:28 | N | 25600] E:\Jan Amos Comenius.doc

[15/12/2011 - 11:20:20 | N | 27136] E:\Fiche_1_Descriptif.doc

[14/12/2011 - 14:51:30 | N | 52316] E:\Partie III.docx

[29/11/2011 - 14:56:10 | N | 46871] E:\Partie I.docx

[15/12/2011 - 15:23:50 | N | 25600] E:\Communication.doc

[04/03/2012 - 23:11:38 | N | 648870912] E:\The name of the rose.avi

[30/01/2008 - 11:54:04 | N | 90103] E:\The name of the rose.srt

[07/11/2011 - 09:47:14 | N | 26624] E:\~WRL3662.tmp

[17/02/2011 - 18:33:52 | D ] I:\SHEUSS LANDSCAPE

[07/04/2011 - 11:03:56 | D ] I:\ADMIN

[02/03/2011 - 10:23:00 | D ] I:\GRAPHISM

[22/01/2011 - 07:22:54 | N | 28397507] I:\Book A3 projet liverpool.pdf

[04/02/2011 - 12:32:54 | D ] I:\ARTHUR HAULOT

[10/02/2011 - 17:54:24 | D ] I:\ARTER

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PONE.zip

http://eldesaparecido.com/upload.html

Merci de votre contribution.

 

################## | E.O.F |

 

 

Bien à toi^^ (cette fois c'est volontaire)

 

@+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Okay,

 

Tu peux désinstaller usbfix via son interface.

 

Si tout est ok,

 

  • Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet ;)

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...