Virus winfile.jpg
Résolu/Fermé
lyn87
Messages postés
67
Date d'inscription
lundi 23 mars 2009
Statut
Membre
Dernière intervention
23 mars 2010
-
25 avril 2009 à 15:26
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 2 juin 2009 à 18:21
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 2 juin 2009 à 18:21
A voir également:
- Virus winfile.jpg
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
49 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 avril 2009 à 18:40
26 avril 2009 à 18:40
C'est possible mais pour le moment fais une analyse complète avec Antivir en ayant viré Kaspersky vu que ta licence n'est plus valide.
lyn87
Messages postés
67
Date d'inscription
lundi 23 mars 2009
Statut
Membre
Dernière intervention
23 mars 2010
1
26 avril 2009 à 18:59
26 avril 2009 à 18:59
juste une autre question ce n'est pas possible de récupéré kaspersky ...et pour le gestionnaire kes kon va faire
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 avril 2009 à 18:59
26 avril 2009 à 18:59
Peut être que Antivir va détecter quelque chose... et rétablira le gestionnaire des tâches.
Pour le récupérer : il faut payer ...
Pour le récupérer : il faut payer ...
lyn87
Messages postés
67
Date d'inscription
lundi 23 mars 2009
Statut
Membre
Dernière intervention
23 mars 2010
1
27 avril 2009 à 20:41
27 avril 2009 à 20:41
bonsoir Crapoulou ,je voulais te remercier pour ton aide précieuse j'ai réussi à réparé un de mes pc ,mais ya tjrs un probléme avc l'autre Usbfix n'a pas fonction alors j'ai essayé malwarebyte qui a détécté pas mal de virus mais il en reste encore .....pour kaspersky j'utilise une nouvelle licence qui va expiré dans 90jours mais il m'affiche tjrs le mm mesage ""il est possible que la date du systéme soit modifié bien qu'elle est ajour et là vraiment perdu je ne sais quoi faire ....encore merci pour l'aide et toute la patience
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
27 avril 2009 à 20:49
27 avril 2009 à 20:49
malwarebyte qui a détécté pas mal de virus mais il en reste encore
Peux tu poster le rapport stp ?
Fais des scans avec Kaspersky.
Ensuite, change Kaspersky par Antivir, faudra changer dans 90 jours, autant le faire maintenant.
lyn87
Messages postés
67
Date d'inscription
lundi 23 mars 2009
Statut
Membre
Dernière intervention
23 mars 2010
1
28 avril 2009 à 18:52
28 avril 2009 à 18:52
bonsoir crapoulou , enfin j'ai réussi a réparer tous grace à ton aide merci merci merci merci merci ............
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
28 avril 2009 à 18:58
28 avril 2009 à 18:58
Vire tous les logiciels utilisés :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*******
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*******
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
voi-ci le rapport que jai eu après l'execution de usbfix
############################## [ UsbFix V3.017 # Scan ]
# User : SOELGAZ (Administrateurs) # SNG-B84A6A90DC3
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:40:04 | 06/05/2009
# Intel(R) Pentium(R) 4 CPU 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ Enabled | Updated ]
# FW : Kaspersky Anti-Virus[ Enabled ]6.0.1.411
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (33,06 Go free) # NTFS
# D:\ # Disque fixe local # 37,62 Go (35,76 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 962,07 Mo (951,08 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="SOELGAZ"
HKLM_logon: "AltDefaultUserName"="SOELGAZ"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
HKLM_Run: Xerox PanelMgr=C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe /autorun
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{5c7344e1-f0fa-11dd-b418-00096b80d5d9}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
############################## [ UsbFix V3.017 # Scan ]
# User : SOELGAZ (Administrateurs) # SNG-B84A6A90DC3
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:40:04 | 06/05/2009
# Intel(R) Pentium(R) 4 CPU 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ Enabled | Updated ]
# FW : Kaspersky Anti-Virus[ Enabled ]6.0.1.411
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (33,06 Go free) # NTFS
# D:\ # Disque fixe local # 37,62 Go (35,76 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 962,07 Mo (951,08 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="SOELGAZ"
HKLM_logon: "AltDefaultUserName"="SOELGAZ"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
HKLM_Run: Xerox PanelMgr=C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe /autorun
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{5c7344e1-f0fa-11dd-b418-00096b80d5d9}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
6 mai 2009 à 16:46
6 mai 2009 à 16:46
Salut nouza, créé ton propre message stp.
Merci.
Crapoulou.
Merci.
Crapoulou.
Utilisateur anonyme
2 juin 2009 à 10:56
2 juin 2009 à 10:56
############################## [ UsbFix V3.027 | Scan ]
# User : DHW--02 (Administrateurs) # DHW-02
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:46:58 | 02/06/2009
# AMD Athlon(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 38,34 Go (28,91 Go free) # NTFS
# D:\ # Disque fixe local # 38,33 Go (9,72 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 27,81 Go (16,37 Go free) [IPOD] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscript.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\DOCUME~1\DHW--02\LOCALS~1\Temp\Rar$EX00.438\Portable USB Safely Remove v3.3.0.611\Appdata\USBSafelyRemove.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="DHW--02"
HKLM_logon: "AltDefaultUserName"="DHW--02"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: USB Safely Remove=C:\DOCUME~1\DHW--02\LOCALS~1\Temp\Rar$EX00.438\Portable USB Safely Remove v3.3.0.611\Appdata\USBSafelyRemove.exe /startup
HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\WINDOWS\system32\winxp.exe
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! G:\winfile.jpg
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{53cc35b0-614d-11d6-96aa-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{53cc35b0-614d-11d6-96aa-0000957e17c0}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{53cc35b0-614d-11d6-96aa-0000957e17c0}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{5a449362-240c-11de-969f-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5a449362-240c-11de-969f-0000957e17c0}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{5a449362-240c-11de-969f-0000957e17c0}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{788dffa5-16db-11de-9687-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{788dffa5-16db-11de-9687-0000957e17c0}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{788dffa5-16db-11de-9687-0000957e17c0}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{82fa91b3-43a5-11de-96cc-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9815058a-4a9b-11de-b226-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ad467321-298a-11de-96a4-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ad467321-298a-11de-96a4-0000957e17c0}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ae994990-6146-11d6-96af-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b6e2b387-613c-11d6-96c5-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b800ef14-317a-11de-96b0-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c5bfea36-113d-11de-87ef-806d6172696f}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
# User : DHW--02 (Administrateurs) # DHW-02
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:46:58 | 02/06/2009
# AMD Athlon(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 38,34 Go (28,91 Go free) # NTFS
# D:\ # Disque fixe local # 38,33 Go (9,72 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 27,81 Go (16,37 Go free) [IPOD] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscript.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\DOCUME~1\DHW--02\LOCALS~1\Temp\Rar$EX00.438\Portable USB Safely Remove v3.3.0.611\Appdata\USBSafelyRemove.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="DHW--02"
HKLM_logon: "AltDefaultUserName"="DHW--02"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: USB Safely Remove=C:\DOCUME~1\DHW--02\LOCALS~1\Temp\Rar$EX00.438\Portable USB Safely Remove v3.3.0.611\Appdata\USBSafelyRemove.exe /startup
HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\WINDOWS\system32\winxp.exe
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! G:\winfile.jpg
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{53cc35b0-614d-11d6-96aa-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{53cc35b0-614d-11d6-96aa-0000957e17c0}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{53cc35b0-614d-11d6-96aa-0000957e17c0}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{5a449362-240c-11de-969f-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5a449362-240c-11de-969f-0000957e17c0}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{5a449362-240c-11de-969f-0000957e17c0}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{788dffa5-16db-11de-9687-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{788dffa5-16db-11de-9687-0000957e17c0}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{788dffa5-16db-11de-9687-0000957e17c0}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{82fa91b3-43a5-11de-96cc-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9815058a-4a9b-11de-b226-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ad467321-298a-11de-96a4-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ad467321-298a-11de-96a4-0000957e17c0}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ae994990-6146-11d6-96af-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b6e2b387-613c-11d6-96c5-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b800ef14-317a-11de-96b0-0000957e17c0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c5bfea36-113d-11de-87ef-806d6172696f}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 juin 2009 à 18:21
2 juin 2009 à 18:21
Salut,
Je t'aurais dit de créer ton propre message normalement mais bon ...
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par double clic.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Je t'aurais dit de créer ton propre message normalement mais bon ...
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par double clic.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
