[Réglé] BSOD: Suspection virus • page 2

EinsteinZero · le 17 Jan 2012 22:04

bernard53 a écrit:
Bref en tous cas, merci beaucoup à toi et à EinsteinZero. Vous méritez plein de chocolat, mais il faudra m'expliquer comment faire passer ça sur le forum

Attention à ma ligne mais je pense que "EinsteinZero" n'est peux être pas dans le même cas

Bonsoir à tout les deux :wink:

les fêtes de fin d'année furent...comment dire...."intéressantes :wink:

....pour la ligne...on va faire une pose sur les chocolats :lol:

sinon pour le transfert informatique de victuailles...y'aurait bien un truc connu >>sur dailymotion<<...enfin encore à perfectionner :lol:

mags · le 17 Jan 2012 23:14

Re

Alors tant pis pour vous je garde mes chocolats

mais le coeur y est!

Merci à nouveau pour m'aider avec mes supports de stockage externes!
Donc pour USBfix:
J'ai d'abord fait tourner avec 2 disques externes et une clé USB (je n'avais pas plus de ports disponibles).
Voilà ce qu'il dit:

Code: Tout sélectionner: ############################## | UsbFix V 7.078 | [Recherche] Utilisateur: Magoo (Administrateur) # ORDI Mis à jour le 06/01/2012 par El Desaparecido Lancé à 22:40:13 | 17/01/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: Hewlett-Packard (HP Compaq nc6120 (PG826EA#ABF)) (X86-based PC) # Notebook CPU: Intel(R) Pentium(R) M processor 1.73GHz (1733) RAM -> [ Total : 503 | Free : 266 ] BIOS: EPP runtime BIOS - Version 1.1 BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 7.0.5730.13 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 37 Go (6 Go libre(s) - 17%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 2 Go (405 Mo libre(s) - 20%) [] # FAT G:\ -> Disque fixe # 466 Go (4 Go libre(s) - 1%) [Transcend] # FAT32 H:\ -> Disque fixe # 466 Go (151 Go libre(s) - 32%) [My Passport] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (1368) C:\WINDOWS\system32\winlogon.exe (1456) C:\WINDOWS\system32\services.exe (1504) C:\WINDOWS\system32\lsass.exe (1516) C:\WINDOWS\system32\svchost.exe (1684) C:\WINDOWS\System32\svchost.exe (1980) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (840) C:\WINDOWS\system32\spoolsv.exe (144) C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (924) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (940) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (984) C:\Program Files\Java\jre6\bin\jqs.exe (1004) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1308) C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (1736) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1892) C:\WINDOWS\system32\svchost.exe (468) C:\WINDOWS\system32\wbem\wmiapsrv.exe (3156) C:\WINDOWS\Explorer.EXE (3632) C:\WINDOWS\system32\igfxtray.exe (2416) C:\WINDOWS\system32\hkcmd.exe (3424) C:\WINDOWS\AGRSMMSG.exe (2632) C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (2828) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3016) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (3252) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (764) C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (3352) C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe (3580) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (3704) C:\Program Files\Alwil Software\Avast5\avastUI.exe (1644) C:\WINDOWS\system32\ctfmon.exe (4080) C:\Program Files\HPQ\SHARED\HPQWMI.exe (2412) C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (268) C:\Program Files\iPod\bin\iPodService.exe (2432) C:\WINDOWS\System32\svchost.exe (3148) C:\UsbFix\Go.exe (3004) ################## | Éléments infectieux | Présent! C:\MATLAB 6.5.lnk Présent! C:\DOCUME~1\Magoo\LOCALS~1\Temp\setup_wm.exe Présent! C:\Documents and Settings\Magoo\RavMonLog ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{338a6878-d83d-11db-aae7-001438128167} Shell\Auto\Command = AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{709a00d4-ecf6-11db-ab0a-001438128167} Shell\Auto\Command = F:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{709a00d5-ecf6-11db-ab0a-001438128167} Shell\Auto\Command = E:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{7f8768b4-ecb7-11db-ab09-001438128167} Shell\Auto\Command = E:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{8e568b28-8137-11df-afa6-001438128167} Shell\AutoRun\Command = E:\AutoRunCardDetector.exe HKCU\.\.\.\.\Explorer\MountPoints2\{8f3b9da8-378a-11db-a99d-001438128167} Shell\Auto\Command = AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{8fcac036-d945-11de-af27-001438128167} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{99b68dee-f180-11dd-ae55-001438128167} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd456.vbs HKCU\.\.\.\.\Explorer\MountPoints2\{99b68def-f180-11dd-ae55-001438128167} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd456.vbs HKCU\.\.\.\.\Explorer\MountPoints2\{a3b73bc5-5bb2-11db-a9eb-001438128167} Shell\Auto\Command = E:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{d496be06-00d6-11de-ae6f-001438128167} Shell\AutoRun\Command = E:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{d496be07-00d6-11de-ae6f-001438128167} Shell\AutoRun\Command = F:\0bcobed.exe Shell\open\Command = F:\0bcobed.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

Puis avec une seconde clé USB:

Code: Tout sélectionner: ############################## | UsbFix V 7.078 | [Recherche] Utilisateur: Magoo (Administrateur) # ORDI Mis à jour le 06/01/2012 par El Desaparecido Lancé à 22:59:14 | 17/01/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: Hewlett-Packard (HP Compaq nc6120 (PG826EA#ABF)) (X86-based PC) # Notebook CPU: Intel(R) Pentium(R) M processor 1.73GHz (1733) RAM -> [ Total : 503 | Free : 249 ] BIOS: EPP runtime BIOS - Version 1.1 BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 7.0.5730.13 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 37 Go (6 Go libre(s) - 17%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 4 Go (110 Mo libre(s) - 3%) [] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (1368) C:\WINDOWS\system32\winlogon.exe (1456) C:\WINDOWS\system32\services.exe (1504) C:\WINDOWS\system32\lsass.exe (1516) C:\WINDOWS\system32\svchost.exe (1684) C:\WINDOWS\System32\svchost.exe (1980) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (840) C:\WINDOWS\system32\spoolsv.exe (144) C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (924) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (940) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (984) C:\Program Files\Java\jre6\bin\jqs.exe (1004) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1308) C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (1736) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1892) C:\WINDOWS\system32\svchost.exe (468) C:\WINDOWS\system32\wbem\wmiapsrv.exe (3156) C:\WINDOWS\Explorer.EXE (3632) C:\WINDOWS\system32\igfxtray.exe (2416) C:\WINDOWS\system32\hkcmd.exe (3424) C:\WINDOWS\AGRSMMSG.exe (2632) C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (2828) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3016) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (3252) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (764) C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (3352) C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe (3580) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (3704) C:\Program Files\Alwil Software\Avast5\avastUI.exe (1644) C:\WINDOWS\system32\ctfmon.exe (4080) C:\Program Files\HPQ\SHARED\HPQWMI.exe (2412) C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (268) C:\Program Files\iPod\bin\iPodService.exe (2432) C:\WINDOWS\System32\svchost.exe (3148) C:\UsbFix\Go.exe (3892) ################## | Éléments infectieux | Présent! C:\MATLAB 6.5.lnk Présent! C:\DOCUME~1\Magoo\LOCALS~1\Temp\setup_wm.exe Présent! C:\Documents and Settings\Magoo\RavMonLog Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{338a6878-d83d-11db-aae7-001438128167} Shell\Auto\Command = AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{709a00d4-ecf6-11db-ab0a-001438128167} Shell\Auto\Command = F:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{709a00d5-ecf6-11db-ab0a-001438128167} Shell\Auto\Command = E:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{7f8768b4-ecb7-11db-ab09-001438128167} Shell\Auto\Command = E:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{8e568b28-8137-11df-afa6-001438128167} Shell\AutoRun\Command = E:\AutoRunCardDetector.exe HKCU\.\.\.\.\Explorer\MountPoints2\{8f3b9da8-378a-11db-a99d-001438128167} Shell\Auto\Command = AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{8fcac036-d945-11de-af27-001438128167} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{99b68dee-f180-11dd-ae55-001438128167} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd456.vbs HKCU\.\.\.\.\Explorer\MountPoints2\{99b68def-f180-11dd-ae55-001438128167} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd456.vbs HKCU\.\.\.\.\Explorer\MountPoints2\{a3b73bc5-5bb2-11db-a9eb-001438128167} Shell\Auto\Command = E:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{d496be06-00d6-11de-ae6f-001438128167} Shell\AutoRun\Command = E:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{d496be07-00d6-11de-ae6f-001438128167} Shell\AutoRun\Command = F:\0bcobed.exe Shell\open\Command = F:\0bcobed.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

A noter que j'ai fait ce test depuis un autre ordinateur (un hp portable vieux de 6 ans qui tourne sous xp), parce que le netbook était occupé à autre chose (il marche toujours!).
Du coup, quand il dit "cet ordinateur n'est pas vacciné", s'il faut le vacciner, je suppose qu'il faudra également que je vaccine le netbook.

Deuxième remarque:
Un des disques externes a été branché à un ordinateur de bureau et j'ai copié l'intégralité de son contenu sur 2 autres disques externes, que je n'ai pas testés ici (ils étaient occupés aussi).
Donc si tu peux également m'indiquer si ce troisième ordi et ces deux autres DD doivent être fouillés/vaccinés/etc... je t'en remercierais encore plus!

Bonne soirée!

mags · le 18 Jan 2012 00:38

Re

Alors juste pour etre sure, j'ai fait tourner USBfix sur le netbook, sans rien brancher aux ports USB, juste parce que sur le HP il detecte des infections je voulais voir ce qui se passerait sur le netbook.
Voici le rapport:

Code: Tout sélectionner: ############################## | UsbFix V 7.078 | [Research] User: mag (Administrator) # EEEPC-PC Updated 06/01/2012 by El Desaparecido Started at 00:22:55 | 18/01/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: ASUSTeK Computer INC. (1015PX) (X86-based PC) # Notebook CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz (1667) RAM -> [ Total : 2038 | Free : 1046 ] BIOS: BIOS Date: 02/18/11 14:15:02 Ver: 08.00.12 BOOT: Normal boot OS: Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Antivirus [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ -> Fixed drive # 98 Gb (18 Mb free - 18%) [] # NTFS D:\ -> Fixed drive # 98 Gb (94 Mb free - 96%) [] # NTFS E:\ -> Fixed drive # 103 Gb (33 Mb free - 32%) [] # NTFS ################## | Active Processes | C:\Windows\system32\csrss.exe (412) C:\Windows\system32\wininit.exe (468) C:\Windows\system32\services.exe (516) C:\Windows\system32\lsass.exe (572) C:\Windows\system32\lsm.exe (580) C:\Windows\system32\svchost.exe (700) C:\Windows\system32\svchost.exe (796) C:\Windows\System32\svchost.exe (864) C:\Windows\System32\svchost.exe (928) C:\Windows\system32\svchost.exe (972) C:\Windows\system32\svchost.exe (1128) C:\Windows\system32\svchost.exe (1280) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1420) C:\Windows\system32\WLANExt.exe (1428) C:\Windows\system32\conhost.exe (1436) C:\Windows\System32\spoolsv.exe (1908) C:\Windows\system32\svchost.exe (1940) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2032) C:\Windows\System32\AsusService.exe (124) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (296) C:\Windows\system32\svchost.exe (508) C:\Windows\system32\svchost.exe (344) C:\Windows\system32\wbem\wmiprvse.exe (3364) C:\Windows\system32\SearchIndexer.exe (3836) C:\Windows\system32\svchost.exe (356) C:\Windows\System32\svchost.exe (3156) C:\Program Files\Windows Media Player\wmpnetwk.exe (3796) C:\Windows\system32\csrss.exe (2552) C:\Windows\system32\winlogon.exe (3712) C:\Windows\system32\taskhost.exe (3196) C:\Windows\system32\Dwm.exe (2672) C:\Windows\Explorer.EXE (780) C:\Windows\System32\igfxtray.exe (4048) C:\Windows\System32\hkcmd.exe (732) C:\Windows\System32\igfxpers.exe (2332) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3652) C:\Windows\system32\igfxsrvc.exe (3924) C:\Program Files\Elantech\ETDCtrl.exe (3592) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (4084) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3212) C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (2956) C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (2944) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3048) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (2776) C:\Program Files\Elantech\ETDCtrlHelper.exe (2220) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (2336) C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (3276) C:\Windows\system32\taskeng.exe (3288) C:\Windows\system32\SearchProtocolHost.exe (4104) C:\Windows\System32\svchost.exe (4120) C:\Windows\system32\SearchFilterHost.exe (2804) C:\UsbFix\Go.exe (2732) C:\Windows\system32\wbem\wmiprvse.exe (5072) ################## | Files # Infected Folders | ################## | Registry | ################## | Mountpoints2 | ################## | Vaccin | (!) This computer is not vaccinated! ################## | E.O.F |

Voila...

ET encore deux questions:
- conseillerais-tu que j'installe Windows 7 Service Pack? j'ai lu ailleurs que ça devait être bien et il n'a pas l'air d'y etre...
- dans C: (du netbook) se trouvent maintenant un fichier PhysicalMBR.bin et deux log de TDSSKiller (TDSSKiller.2.7.2.0_16.01.2012.12.19.44_log.txt et TDSSKiller.2.7.2.0_16.01.2012.12.35.56_log.txt). Je me demandais ce que c'était et si c'était important. Enfin, surtout PhysicalMBR.bin, qui me semble louche mais apparemment est créé par OTL? J'ai pas prévu de double-cliquer dessus mais est-ce grave si jamais ça arrive? peut-être que je pourrais tout supprimer...

Cette fois, bonne soirée et bonne nuit!

bernard53 · le 18 Jan 2012 12:49

pour usbfix qui a trouvé une détection tu fais ceci.
Relance la et valide :Valide Suppression
Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse

Pas de soucis tu peux mettre le SP1 sur Windows 7.

Après tu fais ceci.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Puis:

Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.

et tu signales s.t.p si on peux valider ton post en résolu :wink:

mags · le 18 Jan 2012 17:48

Bonjour!

Alors pour l'instant, j'ai refait tourner USBFix sur mon netbook (je n'ai plus le HP a dispo, je m'en occuperais plus tard d'sil suffit de faire les memes etapes?).

Toujours en deux temps:
Deux disques externes:

Recherche:

Code: Tout sélectionner: ############################## | UsbFix V 7.078 | [Research] User: mag (Administrator) # EEEPC-PC Updated 06/01/2012 by El Desaparecido Started at 16:21:12 | 18/01/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: ASUSTeK Computer INC. (1015PX) (X86-based PC) # Notebook CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz (1667) RAM -> [ Total : 2038 | Free : 1161 ] BIOS: BIOS Date: 02/18/11 14:15:02 Ver: 08.00.12 BOOT: Normal boot OS: Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Antivirus [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ -> Fixed drive # 98 Gb (16 Mb free - 16%) [] # NTFS D:\ -> Fixed drive # 98 Gb (94 Mb free - 96%) [] # NTFS E:\ -> Fixed drive # 103 Gb (33 Mb free - 32%) [] # NTFS G:\ -> Fixed drive # 466 Gb (184 Mb free - 40%) [COMPATIBLE] # FAT32 H:\ -> Fixed drive # 466 Gb (4 Mb free - 1%) [Transcend] # FAT32 ################## | Active Processes | C:\Windows\system32\csrss.exe (452) C:\Windows\system32\wininit.exe (508) C:\Windows\system32\csrss.exe (516) C:\Windows\system32\services.exe (556) C:\Windows\system32\winlogon.exe (600) C:\Windows\system32\lsass.exe (612) C:\Windows\system32\lsm.exe (620) C:\Windows\system32\svchost.exe (748) C:\Windows\system32\svchost.exe (844) C:\Windows\System32\svchost.exe (928) C:\Windows\System32\svchost.exe (976) C:\Windows\system32\svchost.exe (1024) C:\Windows\system32\svchost.exe (1172) C:\Windows\system32\svchost.exe (1328) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1468) C:\Windows\system32\WLANExt.exe (1476) C:\Windows\system32\conhost.exe (1484) C:\Windows\System32\spoolsv.exe (1928) C:\Windows\system32\svchost.exe (1964) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (128) C:\Windows\System32\AsusService.exe (356) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (372) C:\Windows\system32\svchost.exe (860) C:\Windows\system32\svchost.exe (2632) C:\Windows\System32\svchost.exe (2712) C:\Program Files\Windows Media Player\wmpnetwk.exe (2772) C:\Windows\system32\SearchIndexer.exe (2856) C:\Windows\system32\wbem\wmiprvse.exe (3020) C:\Windows\system32\taskhost.exe (1420) C:\Windows\system32\Dwm.exe (2164) C:\Windows\Explorer.EXE (2148) C:\Windows\System32\igfxtray.exe (704) C:\Windows\System32\hkcmd.exe (1180) C:\Windows\System32\igfxpers.exe (2580) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2628) C:\Windows\system32\igfxsrvc.exe (2888) C:\Program Files\Elantech\ETDCtrl.exe (2364) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3308) C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (3312) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3352) C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (3428) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2532) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3508) C:\Program Files\Elantech\ETDCtrlHelper.exe (3704) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (2672) C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (3760) C:\Windows\servicing\TrustedInstaller.exe (2416) C:\Windows\System32\svchost.exe (2320) C:\Windows\system32\SearchProtocolHost.exe (2188) C:\Windows\system32\SearchFilterHost.exe (3612) C:\UsbFix\Go.exe (4396) C:\Windows\system32\wbem\wmiprvse.exe (4544) ################## | Files # Infected Folders | ################## | Registry | ################## | Mountpoints2 | ################## | Vaccin | (!) This computer is not vaccinated! ################## | E.O.F |

Puis suppression (qui n'etait probeblement pas necessaire, je sais pas si j'ai ete tres maline...):

Code: Tout sélectionner: ############################## | UsbFix V 7.078 | [Deletion] User: mag (Administrator) # EEEPC-PC Updated 06/01/2012 by El Desaparecido Started at 16:29:46 | 18/01/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: ASUSTeK Computer INC. (1015PX) (X86-based PC) # Notebook CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz (1667) RAM -> [ Total : 2038 | Free : 1057 ] BIOS: BIOS Date: 02/18/11 14:15:02 Ver: 08.00.12 BOOT: Normal boot OS: Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Antivirus [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ -> Fixed drive # 98 Gb (16 Mb free - 16%) [] # NTFS D:\ -> Fixed drive # 98 Gb (94 Mb free - 96%) [] # NTFS E:\ -> Fixed drive # 103 Gb (33 Mb free - 32%) [] # NTFS G:\ -> Fixed drive # 466 Gb (184 Mb free - 40%) [COMPATIBLE] # FAT32 H:\ -> Fixed drive # 466 Gb (4 Mb free - 1%) [Transcend] # FAT32 ################## | Active Processes | C:\Windows\system32\csrss.exe (452) C:\Windows\system32\wininit.exe (508) C:\Windows\system32\csrss.exe (516) C:\Windows\system32\services.exe (556) C:\Windows\system32\winlogon.exe (600) C:\Windows\system32\lsass.exe (612) C:\Windows\system32\lsm.exe (620) C:\Windows\system32\svchost.exe (748) C:\Windows\system32\svchost.exe (844) C:\Windows\System32\svchost.exe (928) C:\Windows\System32\svchost.exe (976) C:\Windows\system32\svchost.exe (1024) C:\Windows\system32\svchost.exe (1172) C:\Windows\system32\svchost.exe (1328) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1468) C:\Windows\system32\WLANExt.exe (1476) C:\Windows\system32\conhost.exe (1484) C:\Windows\System32\spoolsv.exe (1928) C:\Windows\system32\svchost.exe (1964) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (128) C:\Windows\System32\AsusService.exe (356) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (372) C:\Windows\system32\svchost.exe (860) C:\Windows\system32\svchost.exe (2632) C:\Windows\System32\svchost.exe (2712) C:\Program Files\Windows Media Player\wmpnetwk.exe (2772) C:\Windows\system32\SearchIndexer.exe (2856) C:\Windows\system32\wbem\wmiprvse.exe (3020) C:\Windows\system32\taskhost.exe (1420) C:\Windows\system32\Dwm.exe (2164) C:\Windows\Explorer.EXE (2148) C:\Windows\System32\igfxtray.exe (704) C:\Windows\System32\hkcmd.exe (1180) C:\Windows\System32\igfxpers.exe (2580) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2628) C:\Windows\system32\igfxsrvc.exe (2888) C:\Program Files\Elantech\ETDCtrl.exe (2364) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3308) C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (3312) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3352) C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (3428) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2532) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3508) C:\Program Files\Elantech\ETDCtrlHelper.exe (3704) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (2672) C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (3760) C:\Windows\System32\svchost.exe (2320) C:\Windows\system32\SearchProtocolHost.exe (6012) C:\Windows\system32\SearchFilterHost.exe (4440) C:\UsbFix\Go.exe (4824) C:\Windows\system32\wbem\wmiprvse.exe (4788) ################## | Stopped processes | Stopped! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1468) Stopped! C:\Windows\system32\WLANExt.exe (1476) Stopped! C:\Windows\system32\conhost.exe (1484) Stopped! C:\Windows\System32\spoolsv.exe (1928) Stopped! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (128) Stopped! C:\Windows\System32\AsusService.exe (356) Stopped! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (372) Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (2772) Stopped! C:\Windows\system32\SearchIndexer.exe (2856) Stopped! C:\Windows\system32\taskhost.exe (1420) Stopped! C:\Windows\System32\igfxtray.exe (704) Stopped! C:\Windows\System32\hkcmd.exe (1180) Stopped! C:\Windows\System32\igfxpers.exe (2580) Stopped! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2628) Stopped! C:\Windows\system32\igfxsrvc.exe (2888) Stopped! C:\Program Files\Elantech\ETDCtrl.exe (2364) Stopped! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3308) Stopped! C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (3312) Stopped! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3352) Stopped! C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (3428) Stopped! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2532) Stopped! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3508) Stopped! C:\Program Files\Elantech\ETDCtrlHelper.exe (3704) Stopped! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (2672) Stopped! C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (3760) ################## | Files # Infected Folders | Deleted ! C:\$RECYCLE.BIN\S-1-5-20 Deleted ! C:\$RECYCLE.BIN\S-1-5-21-2423589076-2091632029-38957304-1000 Deleted ! C:\$RECYCLE.BIN\S-1-5-21-2423589076-2091632029-38957304-1003 Deleted ! D:\$RECYCLE.BIN\S-1-5-21-2423589076-2091632029-38957304-1000 Deleted ! D:\$RECYCLE.BIN\S-1-5-21-2423589076-2091632029-38957304-1003 Deleted ! E:\$RECYCLE.BIN\S-1-5-20 Deleted ! E:\$RECYCLE.BIN\S-1-5-21-2423589076-2091632029-38957304-1000 Deleted ! E:\$RECYCLE.BIN\S-1-5-21-2423589076-2091632029-38957304-1003 (!) Temporary files deleted. ################## | Registry | ################## | Mountpoints2 | ################## | Listing | [18/01/2012 - 16:31:43 | SHD ] C:\$Recycle.Bin [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat [18/01/2012 - 09:10:19 | N | 3304] C:\bootsqm.dat [10/06/2009 - 22:42:20 | N | 10] C:\config.sys [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings [18/01/2012 - 15:59:43 | ASH | 1602838528] C:\hiberfil.sys [18/06/2011 - 12:03:34 | D ] C:\Intel [25/06/2011 - 15:04:07 | RHD ] C:\MSOCache [18/01/2012 - 15:59:45 | ASH | 2137120768] C:\pagefile.sys [14/07/2009 - 03:37:05 | D ] C:\PerfLogs [15/01/2012 - 16:52:48 | N | 512] C:\PhysicalMBR.bin [13/01/2012 - 16:28:55 | D ] C:\Program Files [06/12/2011 - 12:19:11 | HD ] C:\ProgramData [18/06/2011 - 11:55:50 | SHD ] C:\Recovery [18/06/2011 - 12:11:52 | N | 2023] C:\RHDSetup.log [18/01/2012 - 09:55:33 | SHD ] C:\System Volume Information [16/01/2012 - 12:24:05 | N | 157350] C:\TDSSKiller.2.7.2.0_16.01.2012_12.19.44_log.txt [16/01/2012 - 13:09:54 | N | 2178] C:\TDSSKiller.2.7.2.0_16.01.2012_12.35.56_log.txt [18/06/2011 - 12:17:50 | N | 76] C:\TOUCHPAD.LOG [18/01/2012 - 16:31:44 | D ] C:\UsbFix [18/01/2012 - 16:30:02 | A | 6873] C:\UsbFix.txt [18/01/2012 - 16:28:14 | N | 3789] C:\UsbFix_2dd.txt [09/12/2011 - 09:14:57 | D ] C:\Users [15/01/2012 - 16:25:24 | D ] C:\Windows [18/01/2012 - 16:31:43 | SHD ] D:\$RECYCLE.BIN [25/06/2011 - 15:25:51 | D ] D:\nero6.0 [13/01/2012 - 14:45:45 | D ] D:\Office_2007 [25/06/2011 - 15:26:30 | D ] D:\Photoshop7 [13/01/2012 - 16:19:20 | D ] D:\reessai instaloff07 [25/06/2011 - 15:28:35 | D ] D:\software [25/06/2011 - 14:10:39 | SHD ] D:\System Volume Information [18/01/2012 - 16:31:43 | SHD ] E:\$RECYCLE.BIN [21/10/2011 - 07:17:16 | D ] E:\Films francais [21/10/2011 - 07:19:10 | D ] E:\Films VO [17/01/2012 - 22:38:52 | D ] E:\PICS [25/06/2011 - 14:10:39 | SHD ] E:\System Volume Information [17/01/2012 - 17:56:36 | SHD ] G:\$RECYCLE.BIN [17/01/2012 - 18:01:32 | D ] G:\System [14/01/2012 - 12:51:54 | D ] G:\_PERSO-TRIP [14/01/2012 - 14:03:10 | D ] G:\_PICS-TRIP [14/01/2012 - 15:34:02 | D ] G:\AASUS BACKUP 12jan12 [14/01/2012 - 16:13:44 | D ] G:\BackUps [14/01/2012 - 16:14:34 | D ] G:\commun7fev2010 [14/01/2012 - 16:16:06 | D ] G:\Fichiers d'origine disque externe [14/01/2012 - 16:16:12 | D ] G:\KARAOKE [14/01/2012 - 18:29:04 | D ] G:\MOVIES [14/01/2012 - 19:12:42 | D ] G:\MUSIC [16/01/2012 - 17:00:28 | D ] G:\Musique Benoit [05/06/2009 - 13:58:06 | N | 160119] G:\upsideDownMap.jpg [16/01/2012 - 15:53:58 | D ] G:\phonepics080112 [16/01/2012 - 16:15:58 | D ] G:\PHOTOS [16/01/2012 - 17:08:06 | D ] G:\PRO [16/01/2012 - 17:11:34 | D ] G:\TFE [24/04/2007 - 16:24:02 | N | 6361930] G:\1804-bran_van_3000-drinking_in_l.a..mp3 [18/01/2012 - 09:36:56 | N | 0] G:\_PISC-TRIP to be updated.txt [22/11/2011 - 12:39:28 | N | 6148] H:\.DS_Store [20/05/2011 - 16:07:22 | N | 4096] H:\._.Trashes [06/12/2011 - 15:30:56 | D ] H:\.TemporaryItems [06/12/2011 - 15:30:56 | N | 4096] H:\._.TemporaryItems [13/05/2011 - 15:42:22 | D ] H:\.Trash-1000 [13/05/2011 - 10:05:58 | D ] H:\Systeme [20/05/2011 - 16:07:22 | D ] H:\.Trashes [20/05/2011 - 16:07:22 | D ] H:\.Spotlight-V100 [09/06/2011 - 12:08:56 | D ] H:\Eluneds Photos [21/06/2011 - 22:11:46 | SHD ] H:\System Volume Information [21/06/2011 - 23:22:52 | D ] H:\Recycled [26/06/2011 - 02:13:48 | SHD ] H:\$RECYCLE.BIN [03/08/2011 - 22:33:54 | D ] H:\_MUSIC [09/11/2011 - 11:26:48 | N | 43526] H:\ilya1.jpg [10/11/2011 - 20:00:20 | D ] H:\sansa vrac [14/05/2011 - 14:20:16 | D ] H:\_VIDEOS [06/11/2011 - 16:53:22 | D ] H:\_PERSO [13/12/2011 - 18:09:34 | D ] H:\RESTIT [19/12/2011 - 00:17:44 | D ] H:\Docs-Asuus-Backup-19122011 [27/12/2011 - 18:34:08 | D ] H:\dechristianiségoliasdec2011 [04/01/2012 - 21:31:12 | N | 441977] H:\secutix_SAT218597.pdf [08/01/2012 - 16:07:54 | D ] H:\phonepics080112 [26/06/2011 - 02:03:50 | D ] H:\_PICS TRIP [10/01/2012 - 00:40:06 | D ] H:\_PICS OTHER [10/01/2012 - 14:30:44 | N | 183296] H:\CV janvier 2012.doc [17/01/2012 - 16:52:56 | D ] H:\CREDIT COOP [17/01/2012 - 16:53:00 | D ] H:\CV ################## | Vaccin | C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) ################## | Upload | Please send the file: \UsbFix_Upload_Me_EEEPC-PC.zip http://eldesaparecido.com/upload.html Thank you for your contribution. ################## | E.O.F |

Puis avec deux cles USB:
Recherche:

Code: Tout sélectionner: ############################## | UsbFix V 7.078 | [Research] User: mag (Administrator) # EEEPC-PC Updated 06/01/2012 by El Desaparecido Started at 16:59:27 | 18/01/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: ASUSTeK Computer INC. (1015PX) (X86-based PC) # Notebook CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz (1667) RAM -> [ Total : 2038 | Free : 1076 ] BIOS: BIOS Date: 02/18/11 14:15:02 Ver: 08.00.12 BOOT: Normal boot OS: Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Antivirus [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ -> Fixed drive # 98 Gb (13 Mb free - 14%) [] # NTFS D:\ -> Fixed drive # 98 Gb (94 Mb free - 96%) [] # NTFS E:\ -> Fixed drive # 103 Gb (33 Mb free - 32%) [] # NTFS F:\ -> Removable drive # 4 Gb (110 Mb free - 3%) [] # FAT32 G:\ -> Removable drive # 2 Gb (405 Mb free - 20%) [] # FAT ################## | Active Processes | C:\Windows\system32\csrss.exe (452) C:\Windows\system32\wininit.exe (508) C:\Windows\system32\csrss.exe (516) C:\Windows\system32\services.exe (556) C:\Windows\system32\winlogon.exe (600) C:\Windows\system32\lsass.exe (612) C:\Windows\system32\lsm.exe (620) C:\Windows\system32\svchost.exe (748) C:\Windows\system32\svchost.exe (844) C:\Windows\System32\svchost.exe (928) C:\Windows\System32\svchost.exe (976) C:\Windows\system32\svchost.exe (1024) C:\Windows\system32\svchost.exe (1172) C:\Windows\system32\svchost.exe (1328) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1468) C:\Windows\system32\svchost.exe (1964) C:\Windows\system32\svchost.exe (860) C:\Windows\system32\svchost.exe (2632) C:\Windows\System32\svchost.exe (2712) C:\Windows\system32\Dwm.exe (2164) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3308) C:\Windows\System32\svchost.exe (2320) C:\Program Files\Windows Media Player\wmpnetwk.exe (5568) C:\Windows\system32\SearchIndexer.exe (5428) C:\Windows\System32\spoolsv.exe (5680) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (5784) C:\Windows\System32\rundll32.exe (4544) C:\Windows\System32\rundll32.exe (632) C:\Windows\Explorer.exe (2892) C:\Windows\system32\WUDFHost.exe (4936) C:\Windows\system32\igfxsrvc.exe (3772) C:\Windows\system32\wbem\wmiprvse.exe (5328) C:\Windows\system32\SearchProtocolHost.exe (5636) C:\Windows\system32\SearchFilterHost.exe (4332) C:\Windows\explorer.exe (4752) C:\UsbFix\Go.exe (3400) C:\Windows\system32\wbem\wmiprvse.exe (3756) ################## | Files # Infected Folders | Found ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Found ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 ################## | Registry | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) ################## | E.O.F |

Suppression:

Code: Tout sélectionner: ############################## | UsbFix V 7.078 | [Deletion] User: mag (Administrator) # EEEPC-PC Updated 06/01/2012 by El Desaparecido Started at 17:20:54 | 18/01/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: ASUSTeK Computer INC. (1015PX) (X86-based PC) # Notebook CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz (1667) RAM -> [ Total : 2038 | Free : 1164 ] BIOS: BIOS Date: 02/18/11 14:15:02 Ver: 08.00.12 BOOT: Normal boot OS: Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Antivirus [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ -> Fixed drive # 98 Gb (13 Mb free - 14%) [] # NTFS D:\ -> Fixed drive # 98 Gb (94 Mb free - 96%) [] # NTFS E:\ -> Fixed drive # 103 Gb (33 Mb free - 32%) [] # NTFS F:\ -> Removable drive # 4 Gb (110 Mb free - 3%) [] # FAT32 G:\ -> Removable drive # 2 Gb (405 Mb free - 20%) [] # FAT ################## | Active Processes | C:\Windows\system32\csrss.exe (452) C:\Windows\system32\wininit.exe (508) C:\Windows\system32\csrss.exe (516) C:\Windows\system32\services.exe (556) C:\Windows\system32\winlogon.exe (600) C:\Windows\system32\lsass.exe (612) C:\Windows\system32\lsm.exe (620) C:\Windows\system32\svchost.exe (748) C:\Windows\system32\svchost.exe (844) C:\Windows\System32\svchost.exe (928) C:\Windows\System32\svchost.exe (976) C:\Windows\system32\svchost.exe (1024) C:\Windows\system32\svchost.exe (1172) C:\Windows\system32\svchost.exe (1328) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1468) C:\Windows\system32\svchost.exe (1964) C:\Windows\system32\svchost.exe (860) C:\Windows\system32\svchost.exe (2632) C:\Windows\System32\svchost.exe (2712) C:\Windows\system32\Dwm.exe (2164) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3308) C:\Windows\System32\svchost.exe (2320) C:\Windows\System32\rundll32.exe (2692) C:\Windows\system32\WUDFHost.exe (4524) C:\Program Files\Windows Media Player\wmpnetwk.exe (2340) C:\Windows\system32\SearchIndexer.exe (5576) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (5348) C:\Windows\System32\spoolsv.exe (1584) C:\Windows\Explorer.exe (5304) C:\Windows\system32\SearchProtocolHost.exe (5428) C:\Windows\system32\SearchFilterHost.exe (3780) C:\UsbFix\Go.exe (4376) C:\Windows\system32\wbem\wmiprvse.exe (2884) ################## | Stopped processes | Stopped! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1468) Stopped! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3308) Stopped! C:\Windows\System32\rundll32.exe (2692) Stopped! C:\Windows\system32\WUDFHost.exe (4524) Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (2340) Stopped! C:\Windows\system32\SearchIndexer.exe (5576) Stopped! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (5348) Stopped! C:\Windows\System32\spoolsv.exe (1584) Stopped! C:\Windows\system32\SearchProtocolHost.exe (5428) Stopped! C:\Windows\system32\SearchFilterHost.exe (3780) ################## | Files # Infected Folders | Deleted ! C:\$RECYCLE.BIN\S-1-5-21-2423589076-2091632029-38957304-1003 Deleted ! D:\$RECYCLE.BIN\S-1-5-21-2423589076-2091632029-38957304-1003 Deleted ! E:\$RECYCLE.BIN\S-1-5-21-2423589076-2091632029-38957304-1003 (!) Temporary files deleted. ################## | Registry | ################## | Mountpoints2 | ################## | Listing | [18/01/2012 - 17:22:28 | SHD ] C:\$Recycle.Bin [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat [18/01/2012 - 17:10:02 | RASHD ] C:\Autorun.inf [18/01/2012 - 09:10:19 | N | 3304] C:\bootsqm.dat [10/06/2009 - 22:42:20 | N | 10] C:\config.sys [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings [18/01/2012 - 15:59:43 | ASH | 1602838528] C:\hiberfil.sys [18/06/2011 - 12:03:34 | D ] C:\Intel [25/06/2011 - 15:04:07 | RHD ] C:\MSOCache [18/01/2012 - 15:59:45 | ASH | 2137120768] C:\pagefile.sys [14/07/2009 - 03:37:05 | D ] C:\PerfLogs [15/01/2012 - 16:52:48 | N | 512] C:\PhysicalMBR.bin [13/01/2012 - 16:28:55 | D ] C:\Program Files [06/12/2011 - 12:19:11 | HD ] C:\ProgramData [18/06/2011 - 11:55:50 | SHD ] C:\Recovery [18/06/2011 - 12:11:52 | N | 2023] C:\RHDSetup.log [18/01/2012 - 09:55:33 | SHD ] C:\System Volume Information [16/01/2012 - 12:24:05 | N | 157350] C:\TDSSKiller.2.7.2.0_16.01.2012_12.19.44_log.txt [16/01/2012 - 13:09:54 | N | 2178] C:\TDSSKiller.2.7.2.0_16.01.2012_12.35.56_log.txt [18/06/2011 - 12:17:50 | N | 76] C:\TOUCHPAD.LOG [18/01/2012 - 17:22:28 | D ] C:\UsbFix [18/01/2012 - 17:21:06 | A | 4735] C:\UsbFix.txt [18/01/2012 - 16:28:14 | N | 3789] C:\UsbFix_2dd.txt [18/01/2012 - 17:18:41 | N | 2025395514] C:\UsbFix_Upload_Me_EEEPC-PC.zip [09/12/2011 - 09:14:57 | D ] C:\Users [15/01/2012 - 16:25:24 | D ] C:\Windows [18/01/2012 - 17:22:28 | SHD ] D:\$RECYCLE.BIN [18/01/2012 - 17:10:02 | RASHD ] D:\Autorun.inf [25/06/2011 - 15:25:51 | D ] D:\nero6.0 [13/01/2012 - 14:45:45 | D ] D:\Office_2007 [25/06/2011 - 15:26:30 | D ] D:\Photoshop7 [13/01/2012 - 16:19:20 | D ] D:\reessai instaloff07 [25/06/2011 - 15:28:35 | D ] D:\software [25/06/2011 - 14:10:39 | SHD ] D:\System Volume Information [18/01/2012 - 17:22:28 | SHD ] E:\$RECYCLE.BIN [18/01/2012 - 17:10:02 | RASHD ] E:\Autorun.inf [21/10/2011 - 07:17:16 | D ] E:\Films francais [21/10/2011 - 07:19:10 | D ] E:\Films VO [17/01/2012 - 22:38:52 | D ] E:\PICS [25/06/2011 - 14:10:39 | SHD ] E:\System Volume Information [25/09/2011 - 13:02:26 | D ] F:\31 AnakRanch 6-22sept2011 [17/04/2011 - 22:23:54 | D ] F:\.Trashes [19/10/2011 - 12:15:50 | D ] F:\Train russia [05/11/2011 - 18:59:26 | RSHD ] F:\RECYCLER [11/08/2011 - 11:38:08 | N | 1282167] F:\magcab007.jpg [22/10/2011 - 10:59:00 | N | 1875266] F:\How to Crochet.docx [26/06/2011 - 02:59:26 | D ] F:\27 Kathmandu 22june2011 [19/10/2011 - 14:08:14 | D ] F:\Trek-magali-pics [24/10/2011 - 22:59:06 | D ] F:\CS StP [05/11/2011 - 00:24:42 | D ] F:\HostelKiev [29/06/2011 - 22:55:14 | N | 31129] F:\CV eng june2011.docx [02/11/2011 - 09:54:58 | N | 53597] F:\coupon2374965.pdf [02/11/2011 - 17:28:54 | N | 53590] F:\coupon2409341.pdf [18/01/2012 - 17:10:04 | RASHD ] F:\Autorun.inf [14/10/2011 - 16:52:44 | D ] F:\Magali trek [14/10/2011 - 17:12:46 | D ] F:\Bartek trek [14/10/2011 - 17:26:46 | D ] F:\Bartek trek 2 [17/04/2011 - 22:23:54 | N | 4096] F:\._.Trashes [19/03/2011 - 17:41:08 | N | 0] F:\_01 to 05 more pics w friends.txt [17/04/2011 - 22:23:54 | D ] F:\.Spotlight-V100 [19/03/2011 - 17:41:48 | N | 0] F:\_01 to11 more pics w mom.txt [01/01/2002 - 04:31:56 | D ] F:\AUTRES PERSO [08/04/2011 - 17:52:32 | N | 0] F:\__12 to 19 pics sent apr9.txt [17/04/2011 - 22:23:54 | D ] F:\.fseventsd [19/03/2011 - 18:06:06 | N | 0] F:\_12 to 15 more pics w Adi.txt [19/03/2011 - 18:07:04 | N | 0] F:\__ 01 to 11 ALL PICS HOME OK.txt [02/04/2011 - 14:29:16 | N | 55732] F:\Himalaya1.jpg [22/02/2010 - 16:16:02 | D ] G:\GINGER [23/04/2010 - 11:59:38 | N | 4096] G:\._.Trashes [21/01/2007 - 07:41:20 | N | 30592522] G:\STE-000.mp3 [23/04/2010 - 11:59:38 | D ] G:\.Trashes [23/04/2010 - 11:59:38 | D ] G:\.Spotlight-V100 [06/12/2010 - 19:17:50 | D ] G:\.fseventsd [16/06/2010 - 16:56:52 | N | 296] G:\WMPInfo.xml [30/06/2010 - 15:07:28 | D ] G:\PERSO [17/08/2010 - 21:54:06 | D ] G:\lettres_motiv [08/09/2010 - 20:37:44 | D ] G:\EauVive [17/09/2010 - 13:32:08 | N | 26624] G:\Orga_india.xls [17/09/2010 - 13:07:14 | N | 24576] G:\ResiliationBxArts_17092010.doc [17/09/2010 - 13:10:08 | D ] G:\Aurélie [03/12/2010 - 16:32:06 | D ] G:\Courant_depart_Inde [24/12/2010 - 17:03:16 | D ] G:\MUSIC [31/07/2009 - 22:59:30 | N | 737874680] G:\Que Sait-On Vraiment De La Réalité - What The Bleep Do We Know.VOSTFR.avi [14/01/2012 - 12:20:36 | N | 18516] G:\WhoCrashed reports 14dec2012.docx [14/01/2012 - 16:42:36 | N | 64207032] G:\setup_av_free_cnet.exe [15/01/2012 - 16:07:58 | N | 783872] G:\RogueKiller.exe [15/01/2012 - 16:15:44 | N | 1505] G:\RKreport[1].txt [15/01/2012 - 16:27:36 | N | 1817] G:\whocrashed150112.txt [15/01/2012 - 19:30:04 | N | 46458] G:\Extras.Txt [15/01/2012 - 19:28:42 | N | 106882] G:\OTL.Txt [16/01/2012 - 12:22:16 | N | 39852] G:\TDSSKiller_Report1.txt [16/01/2012 - 12:28:34 | N | 78674] G:\TDSSKIller_Reportfull1.txt [18/01/2012 - 17:10:06 | RASHD ] G:\Autorun.inf ################## | Vaccin | C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) ################## | Upload | Please send the file: \UsbFix_Upload_Me_EEEPC-PC.zip http://eldesaparecido.com/upload.html Thank you for your contribution. ################## | E.O.F |

Et voila.
Je sais pas si c'est pertinent, mais hier en reeteingnant l'ordi (depuis une autres session d'utilisateur - c'est le seul truc que j'ai pu trouver qui explique que cela ne l'ait pas fait avant?), il a decide d'installer 107 mises a jour. Rebelotte ce mtin, sauf que j'ai du forcer l'arret pendant la configuration parce que j'avais un train a prendre... bref pas top.

Depuis que j'ai fait tourner USBfix j'ai aussi certains trucs qui ne s'affichent plus sur mon bureau (les raports USBfix que j'y enregistre) alors que je les trouve quand j'utilise explorer pour regarder le dossier"bureau",
j'ai aussi des icones qui ont disparu de la barre des taches en bas a droite.

Bref je fais un restart pour voir si ca arrange quelque chose, c'est peut etre cette histoire de mises a jour pas configurees, et puis je continuerais a faire ce que tu m'as decrit tout a l'heure.
Merci encore!!

mags · le 18 Jan 2012 17:56

Re,
Juste pour dire que le restart a regle mes problemes de fichiers sur le bureau et d'icones dans la barre des taches. ouf!
Je continue tes autres directives ce soir.
Merci!

mags · le 19 Jan 2012 14:11

Bonjour!

Alors la suite, dans l'ordre:

Windows SP1
Impossible de le telecharger. La methode par windows update (conseillee par microsoft) m'a fait installer plus de 200 mises a jour "importantes" ces derniers jours, tres bien, mais toujours pas de SP1. Le site de support de microsoft indique plusieurs raisons pourlesquelles l'update automatique ne marcherait pas, je ne me retrouve dans aucun, et pour le faire a la main, il y a plusieurs liens proposes et je ne sais pas lequel il me faut...
Je sais pas si ca vaut le peine que je cherche plus? ou je laisse tomber?
Cf: Comment installer windows 7 SP1http://windows.microsoft.com/fr-fr/windows7/learn-how-to-install-windows-7-service-pack-1-sp1
Telechargement de Windows 7 SP1: [url]http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5842
[/url]
Et la page la plus pertinente pour moi je pense: You do not have the option of downloading Windows 7 SP1 when you use Windows Update to check for updates: http://support.microsoft.com/kb/2498452
Bon je sais pas trop.

Alors le rapport Delfix:

Code: Tout sélectionner: # DelFix v8.7 - Rapport créé le 19/01/2012 à 14:08:53 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Windows 7 Ultimate (32 bits) # Nom d'utilisateur : mag - EEEPC-PC (Administrateur) # Exécuté depuis : C:\Users\eeepc\Desktop\delfix.exe # Option [Suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : \USBFix Supprimé : C:\Users\mag\Desktop\RK_Quarantine ~~~~~~ Fichier(s) ~~~~~~ Supprimé : \PhysicalMBR.bin Supprimé : \TDSSKiller.2.7.2.0_16.01.2012_12.19.44_log.txt Supprimé : \TDSSKiller.2.7.2.0_16.01.2012_12.35.56_log.txt Supprimé : \UsbFix.txt Supprimé : \UsbFix_2dd.txt Supprimé : \UsbFix_Upload_Me_EEEPC-PC.zip Supprimé : C:\Users\mag\Desktop\Extras.Txt Supprimé : C:\Users\mag\Desktop\OTL.exe Supprimé : C:\Users\mag\Desktop\OTL.Txt Supprimé : C:\Users\mag\Desktop\RKreport[1].txt Supprimé : C:\Users\mag\Desktop\RogueKiller.exe Supprimé : C:\Users\mag\Desktop\TDSSKiller.exe Supprimé : C:\Users\mag\Desktop\TDSSKiller_Report1.txt Supprimé : C:\Users\mag\Desktop\TDSSKIller_Reportfull1.txt Supprimé : C:\Users\mag\Desktop\TxtOTL.txt Supprimé : C:\Users\mag\Desktop\UsbFix.exe Supprimé : C:\Users\mag\Desktop\UsbFix.txt Supprimé : C:\Users\mag\Downloads\tdsskiller.zip Supprimé : C:\Users\mag\Downloads\UsbFix.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[S1].txt - [1547 octets] - [19/01/2012 14:08:53] ########## EOF - \DelFix[S1].txt - [1671 octets] ##########

Je l4i desinstalle aussi:ok.

Et pour le nouveau point de restauration systeme:
Je suis pas sure de pas faire de betises. Quand je suis les etapes que tu me donnes j'arrive sur cette fenetre:
http://cjoint.com/?BAtoQsruN9R
Sur cette image, la fenetre "system properties" s'ouvre comme tu l'indiques, mais il n'y a rien a cocher/decocher sur C:.
Je vois simplement que la protection est active sur C et pas sur D ou E.
Est ce que tu me demandes de desactiver la protection sur C aussi?

Si c'est ca, je vais sur "Configure" et j'obtiens la fenetre de droite, j'imagine donc qu'il faudrait faire "Turn off system protection", mais quand je fais ca il me dit un truc du style "attention, apres vous ne pourrez plus creer de points de restauration etc" ce qui me semble contradictoire avec l'etape que tu me dis de suivre apres, et donc j'ai pas ose.
Desolee! Pourrais-tu stp me donner un peu plus de details ou confirmer qu'il faut bien que je de-protege tout pour ensuite tout remettre en route?

Merci encore!

bernard53 · le 19 Jan 2012 18:22

pour la restauration du système il suffit que tu valides Delete pour supprimer tous les points de restauration.
Ensuite ferme cette fenêtre puis crée de nouveau un point de restauration propre. :wink:

mags · le 19 Jan 2012 21:40

Youhouuu!
Voila, derniere etape effectuee avec succes.
En bonus, Windows a encore installe 30 updates et il vient de me signaler que SP1 est dispo, il est en train de l'installer.

Donc on peut passer le sujet en resolu (c'est a moi de le faire?). Les virus de l'HP, je m'en occuperais quand je l'aurais recupere, avec USB fix.

Merci encore mille fois a tous les deux. J'imagine que ca vous plait, mais je trouve vraiment sympa que vous aidiez des inconnus perdus dans la jungle informatique. Chapeau!
Tres bonne soiree et un joyeux 2012 a vous!

bernard53 · le 19 Jan 2012 21:44

OK je fais valider ton post par un modo.
Bonne soirée :wink:

[Réglé] BSOD: Suspection virus • page 2

Re: BSOD: Suspection virus

Re: BSOD: Suspection virus

Re: BSOD: Suspection virus

Re: BSOD: Suspection virus

Re: BSOD: Suspection virus

Re: BSOD: Suspection virus

Re: BSOD: Suspection virus

Re: BSOD: Suspection virus

Re: BSOD: Suspection virus

Re: BSOD: Suspection virus

Sujets similaires

Qui est en ligne