SOS Zpharaoh sur mun clé usb!!!!!!!!!!

thelordensam Messages postés 19 Statut Membre -  
 Utilisateur anonyme -
svp g un grand problem et g besoin de votre aide
g un clé usb de 32G mais elle fonctionne mal:
quand j'y stock des fichiers video et mp3 ils ne fonctionne plus apres les executer ds autre pc!!!!
maintenant je trouve ds le mem clé le fameux virus Zpharaoh.exe et b1 d'autres virus ca doi etre le problem non??
cmt puis je la desinfecter de ce virus????? sVP
A voir également:

18 réponses

Réponse 1 / 18
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

1
thelordensam Messages postés 19 Statut Membre
 
g fai c ke tu ma di et g pa eu de rapport
un msg erreur "impossible de trouver le script VBScript"
0
thelordensam Messages postés 19 Statut Membre
 
ke doi je faire mnt ???
stp aide moi c urgnt
0
Réponse 2 / 18
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
pourquoi tu changes de pseudo?

patiente un peu stp
bousillé tazebama n'est pas une mince affaire
0
thelordensam Messages postés 19 Statut Membre
 
re
g fai c ke tu ma di et g pa eu de rapport
un msg erreur "impossible de trouver le script VBScript"
0
thelordensam Messages postés 19 Statut Membre
 
stp
ke doi je faire
c na pa marché
repond moi stp
0
Réponse 3 / 18
Utilisateur anonyme
 
Fais un clic droit sur le raccourci usbfix sur ton bureau , choisi executer en tant qu adminitrateur

fais l option 1 recherche et post le rapport stp
0
thelordensam Messages postés 19 Statut Membre
 
############################## [ UsbFix V3.016 # Scan ]


############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\autoclk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\ok\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\WUDFHost.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPStart.exe
HKLM_Run: autoclk=autoclk.exe
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: ISUSScheduler="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: USB Antivirus=C:\Program Files\USB Disk Security\USBGuard.exe
HKLM_Run: SystemInit=
HKLM_Run: Karen=
HKLM_Run: raVe=
HKLM_Run: SystemBackup=
HKLM_Run: Win32BaseServiceMOD=
HKLM_Run: startIE=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKLM_Rserv: raVe=
HKLM_Rserv: Driver32=
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: L08FXLRD_5120717="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: Google Update="C:\Users\ok\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: ISUSPM Startup=c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{1afdcbf6-d516-11dd-b459-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1afdcbf6-d516-11dd-b459-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{1afdcbf6-d516-11dd-b459-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{1afdcc0d-d516-11dd-b459-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{20bbd9ed-dbcc-11dd-bdba-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{20bbd9ed-dbcc-11dd-bdba-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{20bbd9ed-dbcc-11dd-bdba-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{35b5569c-2148-11de-96be-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{35b5569c-2148-11de-96be-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{35b5569c-2148-11de-96be-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{37ee81a7-949d-11dd-925f-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{37ee81a7-949d-11dd-925f-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{3a42f073-b300-11dd-990d-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{3a42f073-b300-11dd-990d-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4080845e-0c87-11de-80f0-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{4080845e-0c87-11de-80f0-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{41d9244e-a6c0-11dd-9d26-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{41d9244e-a6c0-11dd-9d26-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{41d9244e-a6c0-11dd-9d26-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{498a3b16-b591-11dd-8077-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{498a3b16-b591-11dd-8077-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{498a3b16-b591-11dd-8077-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5958c1a5-bcb8-11dd-abc0-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5958c1a5-bcb8-11dd-abc0-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{59a6b501-b7f9-11dd-b1e3-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{59a6b501-b7f9-11dd-b1e3-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6552c488-d8eb-11dd-b2f2-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6552c488-d8eb-11dd-b2f2-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6552c488-d8eb-11dd-b2f2-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6a750f81-d743-11dd-a565-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6a750f81-d743-11dd-a565-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6a750f81-d743-11dd-a565-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6a750f89-d743-11dd-a565-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6b784267-995a-11dd-b1bd-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6b784279-995a-11dd-b1bd-001b24fcb13d}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{6b784279-995a-11dd-b1bd-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6b784279-995a-11dd-b1bd-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6b784279-995a-11dd-b1bd-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{76a97bdc-cb4a-11dd-b7c1-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{76a97bdc-cb4a-11dd-b7c1-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{76a97bdc-cb4a-11dd-b7c1-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{76a97c13-cb4a-11dd-b7c1-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{76a97c13-cb4a-11dd-b7c1-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{76a97c13-cb4a-11dd-b7c1-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{88c19894-bcc9-11dd-a5f2-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{88c19894-bcc9-11dd-a5f2-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8bea9d7d-bef0-11dd-bb5e-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8bea9d7d-bef0-11dd-bb5e-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{8bea9d7d-bef0-11dd-bb5e-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{90ac6da9-b98f-11dd-b34f-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{90ac6da9-b98f-11dd-b34f-001b24fcb13d}\Shell\ouvrir\Command
HKCU\Software\Microsoft\....\MountPoints2\{90ac6dbb-b98f-11dd-b34f-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{90ac6dbb-b98f-11dd-b34f-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{90ac6dbb-b98f-11dd-b34f-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b278c07d-bcc5-11dd-bbd1-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b278c07d-bcc5-11dd-bbd1-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b35c9399-13e6-11de-8792-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b35c9399-13e6-11de-8792-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b35c93a5-13e6-11de-8792-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b35c93a5-13e6-11de-8792-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b35c93b3-13e6-11de-8792-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b35c93b3-13e6-11de-8792-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{b3ef2d28-2cf4-11de-b064-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{b3ef2d28-2cf4-11de-b064-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{b3ef2d28-2cf4-11de-b064-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c8b4c75d-0692-11de-9a38-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c8b4c75d-0692-11de-9a38-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c93c9f7e-cdb9-11dd-b847-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c93c9f7e-cdb9-11dd-b847-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{c93c9f7e-cdb9-11dd-b847-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c93c9fae-cdb9-11dd-b847-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c93c9fae-cdb9-11dd-b847-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{c93c9fae-cdb9-11dd-b847-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{def60c9e-28ff-11de-a766-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{def60c9e-28ff-11de-a766-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{def60c9e-28ff-11de-a766-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{e5c4dcbb-fdec-11dd-b69b-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e5c4dcbb-fdec-11dd-b69b-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{e7fc8a87-96de-11dd-8ed9-001b24fcb13d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{e7fc8a87-96de-11dd-8ed9-001b24fcb13d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{e84a7ca5-ab39-11dd-a0b5-001b24fcb13d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e84a7ca5-ab39-11dd-a0b5-001b24fcb13d}\Shell\ouvrir\Command
HKCU\Software\Microsoft\....\MountPoints2\{f89dbf35-9169-11dd-be99-a4ffada710ba}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{f89dbf35-9169-11dd-be99-a4ffada710ba}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 4 / 18
Utilisateur anonyme
 
Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
0
thelordensam Messages postés 19 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by ok at 2009-05-01 17:58:28
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 27 GB (34%) free of 78 GB
Total RAM: 1982 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:40, on 01/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\autoclk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\ok\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Users\ok\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ok.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [L08FXLRD_5120717] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\ok\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• choisi l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
thelordensam Messages postés 19 Statut Membre
 
############################## [ UsbFix V3.016 # Cleaning ]


############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1afdcbf6-d516-11dd-b459-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1afdcc0d-d516-11dd-b459-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{20bbd9ed-dbcc-11dd-bdba-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{35b5569c-2148-11de-96be-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{37ee81a7-949d-11dd-925f-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3a42f073-b300-11dd-990d-001b24fcb13d}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4080845e-0c87-11de-80f0-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{41d9244e-a6c0-11dd-9d26-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{498a3b16-b591-11dd-8077-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5958c1a5-bcb8-11dd-abc0-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{59a6b501-b7f9-11dd-b1e3-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6552c488-d8eb-11dd-b2f2-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6a750f81-d743-11dd-a565-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6a750f89-d743-11dd-a565-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6b784267-995a-11dd-b1bd-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6b784279-995a-11dd-b1bd-001b24fcb13d}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{76a97bdc-cb4a-11dd-b7c1-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{76a97c13-cb4a-11dd-b7c1-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{88c19894-bcc9-11dd-a5f2-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8bea9d7d-bef0-11dd-bb5e-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{90ac6da9-b98f-11dd-b34f-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{90ac6dbb-b98f-11dd-b34f-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b278c07d-bcc5-11dd-bbd1-001b24fcb13d}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b35c9399-13e6-11de-8792-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b35c93a5-13e6-11de-8792-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b35c93b3-13e6-11de-8792-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b3ef2d28-2cf4-11de-b064-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c8b4c75d-0692-11de-9a38-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c93c9f7e-cdb9-11dd-b847-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c93c9fae-cdb9-11dd-b847-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{def60c9e-28ff-11de-a766-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e5c4dcbb-fdec-11dd-b69b-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e7fc8a87-96de-11dd-8ed9-001b24fcb13d}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e84a7ca5-ab39-11dd-a0b5-001b24fcb13d}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f89dbf35-9169-11dd-be99-a4ffada710ba}\Shell\Auto\command

################## [ Listing des fichiers présent ]

[18/09/2006 21:43|--a------|24] - C:\autoexec.bat
[19/01/2008 07:45|-rahs----|333203] - C:\bootmgr
[03/10/2008 17:33|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 21:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[01/05/2009 01:48|--a------|3344] - C:\hook.log
[11/10/2008 14:06|-rahs----|0] - C:\IO.SYS
[11/10/2008 14:06|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[05/10/2008 11:17|--a------|186] - C:\setup.log
[04/10/2008 16:00|--ah-----|268] - C:\sqmdata00.sqm
[04/10/2008 16:00|--ah-----|244] - C:\sqmnoopt00.sqm
[30/01/2009 19:29|--a------|11] - C:\trace.ini
[01/05/2009 18:15|--a------|6388] - C:\UsbFix.txt
[05/10/2008 10:11|--ahs----|4096] - C:\VSNAP.IDX
[12/03/2003 13:50|--ah-----|140] - C:\WM800918.bin
[14/04/2009 13:23|--a------|1504510] - D:\43686-8229-9303.pdf
[27/04/2009 21:41|--a------|1704677] - D:\Belt_French_brchre.pdf
[27/04/2009 21:51|--a------|2133229] - D:\COURROIE ETUDE.pdf
[28/04/2009 18:17|--a------|1253896] - D:\Flambage.docx
[29/04/2009 20:26|--a------|291582] - D:\Le flambement.docx
[27/04/2009 21:03|--a------|626030] - D:\les-diffrents-modes-de-transmissions-mca.pdf
[27/04/2009 22:01|--a------|718597] - D:\R-442-ChapIII-3_3.pdf
[14/04/2009 13:54|--a------|2616343] - D:\rulmeca introd FR.pdf
[05/04/2009 12:14|--a------|83253] - D:\Sans titre.jpg
[05/04/2009 14:51|--a------|28608] - D:\Sans titre1.jpg
[30/03/2009 23:28|--a------|1039386] - D:\soutenance CMCP.pptx
[27/11/2008 21:00|--ah-----|165] - D:\~$Classeur1.xlsx
[04/02/2009 17:16|--a------|122880] - G:\VaccinUSB.exe
[01/05/2009 15:31|--a------|1476] - G:\BOOTEX.LOG
[01/05/2009 14:16|--a------|5985] - G:\VaccinUSB.txt
[01/05/2009 14:23|--a------|927415] - G:\rav.zip

################## [ Vaccination ]


################## [ Cracks / Keygens / Serials ]

C:\Users\ok\Downloads\MyEgy.Com - Keygen + AL shra7 - By TARvoLTA.rar

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 6 / 18
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
loool

toi qui voulait de la remontée,tes servi!!
:))))
0
Réponse 7 / 18
Utilisateur anonyme
 
moué , y en a pas mal dans le changelog deja .

par contre les clé ;)
0
thelordensam Messages postés 19 Statut Membre
 
les virus sont disparus????
y aura pa de blems apres??
eske c ok??
0
Réponse 8 / 18
Utilisateur anonyme
 
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :



:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SystemInit"=-
"Karen"=-
"raVe"=-
"SystemBackup"=-
"Win32BaseServiceMOD"=-
"startIE"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"raVe"=-
"Driver32"=-

:commands
[emptytemp]




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
thelordensam Messages postés 19 Statut Membre
 
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SystemInit deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Karen deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\raVe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SystemBackup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Win32BaseServiceMOD deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\startIE deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\raVe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\Driver32 deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\ok\AppData\Local\Temp\etilqs_ndEQ0qd5NozCa4Q1jLZ1 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05012009_182150

Files moved on Reboot...
File C:\Users\ok\AppData\Local\Temp\etilqs_ndEQ0qd5NozCa4Q1jLZ1 not found!
C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\Cache\_CACHE_001_ moved successfully.
C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\Cache\_CACHE_002_ moved successfully.
C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\Cache\_CACHE_003_ moved successfully.
C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\urlclassifier3.sqlite moved successfully.
C:\Users\ok\AppData\Local\Mozilla\Firefox\Profiles\jsifj1ee.default\XUL.mfl moved successfully.
0
Réponse 9 / 18
Utilisateur anonyme
 
regarde là : http://www.commentcamarche.net/forum/affich 12264879 sos zpharaoh sur mun cle usb?#15
0
Réponse 10 / 18
Utilisateur anonyme
 
* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Désactive et reactive ta restauration
0
thelordensam Messages postés 19 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\ok\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\ok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\ok\Desktop\HijackThis.lnk: trouvé !
C:\Users\ok\Desktop\Rsit.exe: trouvé !
C:\Users\ok\Downloads\HJTInstall.exe: trouvé !
C:\Users\ok\Downloads\UsbFix.exe: trouvé !
C:\Users\ok\Downloads\OTMoveIt3.exe: trouvé !
C:\Users\ok\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\ok\Desktop\HijackThis.lnk: supprimé !
C:\Users\ok\Downloads\HJTInstall.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\ok\Desktop\Rsit.exe: supprimé !
C:\Users\ok\Downloads\UsbFix.exe: supprimé !
C:\Users\ok\Downloads\OTMoveIt3.exe: supprimé !
C:\Users\ok\Downloads\Rsit.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\ok\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\ok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
0
Réponse 11 / 18
Utilisateur anonyme
 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
0
thelordensam Messages postés 19 Statut Membre
 
je peux ouvrir mon usb sans risque mnt??
0
Réponse 12 / 18
Utilisateur anonyme
 
Oui tu peux .
0
thelordensam Messages postés 19 Statut Membre
 
les fichiers de virus sont encore affiches
temp1.exe
sqlserv.exe
ravmon.log
adober.exe
winfile.exe
zPharaoh.exe
msvcr71.dll
copy.exe
autorun.inf
host.exe

ke faire???
0
Réponse 13 / 18
Utilisateur anonyme
 
non , ça c est des dossiers créé par vaccinusb
0
thelordensam Messages postés 19 Statut Membre
 
ah daccord
mais g encore le mem problem
qund je stock des fichiers sur la clé usb
certaines marche tres b1 mais d'autres fichiers ne fonctionne plus
0
Réponse 14 / 18
Utilisateur anonyme
 
c est a dire ?

fais ceci pour que j y vois plus clair :

• Telecharge et install UsbFix


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Choisis l'option 4 ( Listing )

• Laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
thelordensam Messages postés 19 Statut Membre
 
############################## [ UsbFix V3.016 # Listing ]


###################### [ Listing des fichiers présents C:\ ]

[18/09/2006 21:43|--a------|24] - C:\autoexec.bat
[19/01/2008 07:45|-rahs----|333203] - C:\bootmgr
[03/10/2008 17:33|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 21:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[01/05/2009 01:48|--a------|3344] - C:\hook.log
[11/10/2008 14:06|-rahs----|0] - C:\IO.SYS
[11/10/2008 14:06|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[05/10/2008 11:17|--a------|186] - C:\setup.log
[04/10/2008 16:00|--ah-----|268] - C:\sqmdata00.sqm
[04/10/2008 16:00|--ah-----|244] - C:\sqmnoopt00.sqm
[01/05/2009 18:42|--a------|2826] - C:\TCleaner.txt
[30/01/2009 19:29|--a------|11] - C:\trace.ini
[01/05/2009 19:02|--a------|778] - C:\UsbFix.txt
[05/10/2008 10:11|--ahs----|4096] - C:\VSNAP.IDX
[12/03/2003 13:50|--ah-----|140] - C:\WM800918.bin

###################### [ Listing des dossiers présents C:\ ]

[01/05/2009 14:38|d--h-----|49152] - C:\$AVG8.VAULT$
[03/10/2008 16:43|d--hs----|4096] - C:\$Recycle.Bin
[01/05/2009 15:19|drahs----|0] - C:\autorun.inf
[26/10/2008 16:41|d--hs----|4096] - C:\Boot
[12/10/2008 22:35|d--------|4096] - C:\Dev-Cpp
[02/11/2006 13:02|d--hs---l|0] - C:\Documents and Settings
[01/05/2009 16:12|d--------|0] - C:\DriveKey
[10/02/2009 11:03|d---s----|4096] - C:\Mes Projets
[03/10/2008 17:15|dr-h-----|0] - C:\MSOCache
[17/10/2008 15:37|d--------|8192] - C:\My Web Sites
[23/12/2008 19:07|d--------|4096] - C:\pc2v87
[26/10/2008 16:15|d--------|0] - C:\PerfLogs
[01/05/2009 16:14|dr-------|24576] - C:\Program Files
[01/05/2009 15:49|d--h-----|8192] - C:\ProgramData
[01/05/2009 17:36|d--hs----|24576] - C:\System Volume Information
[06/11/2008 22:30|d--------|0] - C:\Temp
[01/05/2009 19:01|d--------|0] - C:\UsbFix
[01/05/2009 15:53|dr-------|4096] - C:\Users
[27/03/2009 21:29|d--------|4096] - C:\WinDev 11
[30/04/2009 12:42|d--------|28672] - C:\Windows

###################### [ Listing des fichiers présents D:\ ]

[14/04/2009 13:23|--a------|1504510] - D:\43686-8229-9303.pdf
[27/04/2009 21:41|--a------|1704677] - D:\Belt_French_brchre.pdf
[27/04/2009 21:51|--a------|2133229] - D:\COURROIE ETUDE.pdf
[28/04/2009 18:17|--a------|1253896] - D:\Flambage.docx
[29/04/2009 20:26|--a------|291582] - D:\Le flambement.docx
[27/04/2009 21:03|--a------|626030] - D:\les-diffrents-modes-de-transmissions-mca.pdf
[27/04/2009 22:01|--a------|718597] - D:\R-442-ChapIII-3_3.pdf
[14/04/2009 13:54|--a------|2616343] - D:\rulmeca introd FR.pdf
[05/04/2009 12:14|--a------|83253] - D:\Sans titre.jpg
[05/04/2009 14:51|--a------|28608] - D:\Sans titre1.jpg
[30/03/2009 23:28|--a------|1039386] - D:\soutenance CMCP.pptx
[27/11/2008 21:00|--ah-----|165] - D:\~$Classeur1.xlsx

###################### [ Listing des dossiers présents D:\ ]

[04/10/2008 14:22|d--hs----|0] - D:\$RECYCLE.BIN
[30/04/2009 12:16|d--------|0] - D:\71 English Grammar and Writing Books
[04/10/2008 20:43|d--------|4096] - D:\9oraan karim
[01/05/2009 15:19|drahs----|0] - D:\autorun.inf
[10/01/2009 21:25|d--------|4096] - D:\bureau
[23/03/2009 22:38|d--------|40960] - D:\CLE
[10/01/2009 21:22|d--------|0] - D:\club culturel
[30/04/2009 12:16|d--------|4096] - D:\cour
[25/04/2009 23:22|d--------|12288] - D:\cours
[25/04/2009 13:02|d--------|4096] - D:\hossam
[30/04/2009 12:16|d--------|4096] - D:\hossam projet
[28/01/2009 16:22|d--------|32768] - D:\kamal
[14/04/2009 12:12|d--------|12288] - D:\Livres & guides
[30/04/2009 13:32|d--------|8192] - D:\logiciles
[30/11/2008 14:19|d--------|0] - D:\magazines
[30/04/2009 12:22|d--------|4096] - D:\mecanique des structures
[30/01/2009 20:06|dr-------|12288] - D:\Mes vid‚os
[25/04/2009 23:27|d--------|32768] - D:\Musique
[02/03/2007 10:49|d--------|8192] - D:\myegy.com.album cheb khaled libert‚ 2009.ahmad.essawi
[30/11/2008 14:36|d--------|8192] - D:\Nouveau dossier
[05/04/2009 08:46|d--------|4096] - D:\Nouveau dossier (2)
[29/04/2009 22:47|d--------|40960] - D:\photo
[05/04/2009 22:18|d--------|28672] - D:\RAPPORT
[30/11/2008 14:35|d--------|0] - D:\recherche
[30/04/2009 12:15|d--------|0] - D:\sa3id
[10/02/2009 10:52|d--------|4096] - D:\soft
[04/10/2008 14:22|d--hs----|0] - D:\System Volume Information
[28/12/2008 18:34|d--------|12288] - D:\technique de l'ingenieure
[12/02/2009 21:51|d--------|4096] - D:\TP CMN
[12/02/2009 22:07|d--------|12288] - D:\tp progra
[30/04/2009 12:15|d--------|4096] - D:\tp rdm 2
[29/04/2009 13:08|d--------|28672] - D:\videos
[04/10/2008 14:25|dr-h-----|0] - D:\VProRecovery
[28/01/2009 16:34|d--------|4096] - D:\zak

###################### [ Listing des fichiers présents G:\ ]

[04/02/2009 17:16|--a------|122880] - G:\VaccinUSB.exe
[01/05/2009 15:31|--a------|1476] - G:\BOOTEX.LOG
[26/04/2009 13:54|--a------|459552620] - G:\portes.DAT
[01/05/2009 14:16|--a------|5985] - G:\VaccinUSB.txt
[29/11/2006 04:53|--a------|41060352] - G:\Comment C'est Fait - S2E07-4 - Guitares.avi
[01/05/2009 14:23|--a------|927415] - G:\rav.zip
[31/01/2008 00:34|--a------|16715438] - G:\WiFi comprendre et choisir - Vid‚os Publicit‚ T‚l‚vision Informatique, Internet - Ma-Tvideo France3.flv
[29/11/2006 09:07|--a------|39899136] - G:\Comment C'Est Fait - S1E03-1 - Cure-Dents.avi

###################### [ Listing des dossiers présents G:\ ]

[01/05/2009 01:57|d--------|0] - G:\adober.exe
[01/05/2009 01:57|d--------|0] - G:\comment.htt
[01/05/2009 01:57|d--------|0] - G:\copy.exe
[01/05/2009 01:57|d--------|0] - G:\host.exe
[01/05/2009 01:57|d--------|0] - G:\ravmon.exe
[01/05/2009 01:57|d--------|0] - G:\msvcr71.dll
[01/05/2009 01:57|d--------|0] - G:\ravmon.log
[01/05/2009 01:57|d--------|0] - G:\temp.exe
[01/05/2009 01:57|d--------|0] - G:\temp1.exe
[01/05/2009 01:57|d--------|0] - G:\temp2.exe
[01/05/2009 01:57|d--------|0] - G:\winfile.exe
[01/05/2009 01:57|d--------|0] - G:\autorun.inf
[01/05/2009 01:57|d--------|0] - G:\info.exe
[01/05/2009 01:57|d--------|0] - G:\sqlserv.exe
[01/05/2009 01:57|d--------|0] - G:\zPharaoh.exe
[01/05/2009 14:29|d--------|0] - G:\rav

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 15 / 18
Utilisateur anonyme
 
tu vois tout ça :

[01/05/2009 01:57|d--------|0] - G:\adober.exe
[01/05/2009 01:57|d--------|0] - G:\comment.htt
[01/05/2009 01:57|d--------|0] - G:\copy.exe
[01/05/2009 01:57|d--------|0] - G:\host.exe
[01/05/2009 01:57|d--------|0] - G:\ravmon.exe
[01/05/2009 01:57|d--------|0] - G:\msvcr71.dll
[01/05/2009 01:57|d--------|0] - G:\ravmon.log
[01/05/2009 01:57|d--------|0] - G:\temp.exe
[01/05/2009 01:57|d--------|0] - G:\temp1.exe
[01/05/2009 01:57|d--------|0] - G:\temp2.exe
[01/05/2009 01:57|d--------|0] - G:\winfile.exe
[01/05/2009 01:57|d--------|0] - G:\autorun.inf
[01/05/2009 01:57|d--------|0] - G:\info.exe
[01/05/2009 01:57|d--------|0] - G:\sqlserv.exe
[01/05/2009 01:57|d--------|0] - G:\zPharaoh.exe

c est créé par vaccinusb .

Tu as ce soucis avec quel type de fichier .?



0
thelordensam Messages postés 19 Statut Membre
 
avi
mp3
photo
0
Réponse 16 / 18
Utilisateur anonyme
 
tu veux dire qu il ne souvre pas ? que t arrives pas a les lires ..
0
thelordensam Messages postés 19 Statut Membre
 
wi
et qund je veux les reccuperer depuis usb ca marche pa oci
0
Réponse 17 / 18
Utilisateur anonyme
 
si tu fais un clic droit sur le fichier

par exemple une photo , tu choisi ouvrir avec

et dans la liste tu choisi galerie de photo windows .. ça marche ?
0
thelordensam Messages postés 19 Statut Membre
 
nnnnnnnnn
0
Réponse 18 / 18
Utilisateur anonyme
 
ok , et ces fichiers ils sont sur quel disque ? D ? G ?


0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses