Worm Conficker aide svp - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. cardinal
     
    Le voici!

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3570
    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18865

    15/01/2010 20:00:56
    mbam-log-2010-01-15 (20-00-56).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|)
    Eléments examinés: 265841
    Temps écoulé: 41 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  2. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  3. cardinal
     
    voila le résultat, en espérant que celà vous aide

    ############################## | UsbFix V6.073 |

    User : tiphaine (Administrateurs) # PC-DE-TIPHAINE
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:25:00 | 15/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 137,8 Go (92,89 Go free) # NTFS
    D:\ -> Disque fixe local # 11,25 Go (2,22 Go free) [PRESARIO_RP] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 298,09 Go (293,48 Go free) [LaCie] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 408
    C:\Windows\system32\csrss.exe 540
    C:\Windows\system32\wininit.exe 592
    C:\Windows\system32\csrss.exe 604
    C:\Windows\system32\services.exe 636
    C:\Windows\system32\lsass.exe 652
    C:\Windows\system32\lsm.exe 660
    C:\Windows\system32\winlogon.exe 740
    C:\Windows\system32\svchost.exe 844
    C:\Windows\system32\svchost.exe 928
    C:\Windows\System32\svchost.exe 976
    C:\Windows\System32\svchost.exe 1080
    C:\Windows\System32\svchost.exe 1124
    C:\Windows\system32\svchost.exe 1136
    C:\Windows\system32\svchost.exe 1244
    C:\Windows\system32\SLsvc.exe 1264
    C:\Windows\system32\svchost.exe 1312
    C:\Windows\system32\svchost.exe 1464
    C:\Windows\System32\spoolsv.exe 1632
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1656
    C:\Windows\system32\svchost.exe 1668
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1896
    C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 1960
    C:\Windows\system32\svchost.exe 424
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 416
    C:\Program Files\Spyware Doctor\pctsAuxs.exe 628
    C:\Program Files\Spyware Doctor\pctsSvc.exe 836
    C:\Windows\system32\svchost.exe 832
    C:\Windows\System32\svchost.exe 924
    C:\Windows\system32\SearchIndexer.exe 2064
    C:\Windows\system32\DRIVERS\xaudio.exe 2132
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2180
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2208
    C:\Windows\system32\taskeng.exe 2600
    C:\Windows\system32\taskeng.exe 2840
    C:\Windows\system32\Dwm.exe 2876
    C:\Windows\Explorer.EXE 2884
    C:\Windows\system32\wbem\wmiprvse.exe 3404
    C:\Windows\system32\runonce.exe 3788
    C:\Windows\system32\conime.exe 3828

    ################## | Elements infectieux |

    Supprimé ! C:\Windows\IDB.zip
    Supprimé ! C:\Windows\UDB.zip
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3997567234-2707616951-2322387497-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3997567234-2707616951-2322387497-1000
    Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-3997567234-2707616951-2322387497-1000
    Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [24/10/2007 22:58|--a------|74] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [24/10/2007 22:34|--ah-----|362] C:\IPH.PH
    [?|?|?] C:\pagefile.sys
    [15/01/2010 22:32|--a------|3440] C:\UsbFix.txt
    [11/09/2005 16:18|---hs----|340] D:\AUTOMODE
    [13/12/2009 12:07|---hs----|13] D:\BLOCK.RIN
    [03/10/2006 22:02|---hs----|438328] D:\bootmgr
    [06/09/2008 12:19|---hs----|891] D:\Desktop.ini
    [10/09/2002 17:14|---hs----|8134] D:\Folder.htt
    [01/06/2008 19:11|---hs----|32] D:\HPCD.sys
    [13/12/2009 12:18|--ahs----|932] D:\Master.log
    [29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong
    [29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified
    [29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional
    [14/02/2007 19:30|---hs----|111653] D:\protect.czech
    [29/01/2007 18:55|---hs----|109124] D:\protect.danish
    [29/01/2007 18:57|---hs----|109049] D:\protect.dutch
    [29/01/2007 18:55|---hs----|109092] D:\protect.ed
    [29/01/2007 18:55|---hs----|109092] D:\protect.english
    [29/01/2007 18:56|---hs----|109092] D:\protect.finnish
    [29/01/2007 18:56|---hs----|109060] D:\protect.french
    [29/01/2007 18:55|---hs----|109094] D:\protect.german
    [14/02/2007 19:38|---hs----|112541] D:\protect.greek
    [14/02/2007 19:40|---hs----|112375] D:\protect.hebrew
    [28/08/2007 15:57|---hs----|111475] D:\protect.hungarian
    [29/01/2007 18:56|---hs----|108979] D:\protect.italian
    [29/01/2007 18:57|---hs----|109795] D:\protect.japanese
    [29/01/2007 18:57|---hs----|109487] D:\protect.korean
    [14/02/2007 19:44|---hs----|111402] D:\protect.norwegian
    [14/02/2007 19:45|---hs----|111585] D:\protect.polish
    [14/02/2007 19:46|---hs----|111448] D:\protect.portuguese
    [14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian
    [29/01/2007 18:58|---hs----|163804] D:\protect.russian
    [29/01/2007 18:55|---hs----|109016] D:\protect.spanish
    [14/02/2007 19:48|---hs----|111445] D:\protect.swedish
    [14/02/2007 19:49|---hs----|111598] D:\protect.turkish
    [01/06/2008 19:11|---hs----|26] D:\RCBoot.sys
    [01/06/2008 19:09|---hs----|14] D:\USER
    [21/10/2009 18:57|---hs----|29018] F:\.VolumeIcon.icns
    [21/10/2009 18:57|---hs----|25214] F:\.VolumeIcon.ico
    [21/10/2009 18:56|---h-----|390] F:\LaCie.ini

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\tiphaine\Desktop\UsbFix_Upload_Me_PC-de-tiphaine.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.073 ! |
    0
  4. gen-hackman
     
    repasse usbfix option 2 en mode sans echec stp
    0
    1. cardinal
       
      je viens juste d'essayer deux fois, malheureusement à chaque fois que l'ordinateur redémarre au début du scan, l'ordinateur revient en mode normal et l'opération stope...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    execute ceci et remets le rapport qui s ouvrira:

    http://sd-1.archive-host.com/membres/up/829108531491024/Just_This_File_77.exe
    0
    1. cardinal
       
      "impossible de trouver le fichier File.txt
      voulez vous creer un nouveau fichier"
      :(
      0
  7. gen-hackman
     
    execute-le avec le clic droit "executer en tant qu'administrateur"
    0
    1. cardinal
       
      pareil....
      0
  8. gen-hackman
     
    y a-t-il un dossier de ce nom avec quelque chose dedans ? :

    C:\Just_This_File\Quarantine
    0
  9. gen-hackman
     
    qu'y a t il dedans ?
    0
    1. cardinal
       
      le dossier est vide
      0
  10. gen-hackman
     
    redemarre ton pc et refais usbfix option 2 stp
    0
    1. cardinal
       
      ############################## | UsbFix V6.073 |

      User : tiphaine (Administrateurs) # PC-DE-TIPHAINE
      Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 01:06:12 | 16/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
      Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 137,8 Go (92,71 Go free) # NTFS
      D:\ -> Disque fixe local # 11,25 Go (2,22 Go free) [PRESARIO_RP] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque fixe local # 298,09 Go (293,48 Go free) [LaCie] # NTFS

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 408
      C:\Windows\system32\csrss.exe 492
      C:\Windows\system32\wininit.exe 544
      C:\Windows\system32\csrss.exe 556
      C:\Windows\system32\services.exe 588
      C:\Windows\system32\lsass.exe 604
      C:\Windows\system32\lsm.exe 612
      C:\Windows\system32\winlogon.exe 684
      C:\Windows\system32\svchost.exe 788
      C:\Windows\system32\svchost.exe 872
      C:\Windows\System32\svchost.exe 912
      C:\Windows\system32\LogonUI.exe 956
      C:\Windows\System32\svchost.exe 1000
      C:\Windows\System32\svchost.exe 1072
      C:\Windows\system32\svchost.exe 1092
      C:\Windows\system32\svchost.exe 1196
      C:\Windows\system32\SLsvc.exe 1216
      C:\Windows\system32\svchost.exe 1240
      C:\Windows\system32\svchost.exe 1392
      C:\Windows\System32\spoolsv.exe 1620
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 1652
      C:\Windows\system32\svchost.exe 1664
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1956
      C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 1988
      C:\Program Files\Google\Update\GoogleUpdate.exe 308
      C:\Windows\system32\taskeng.exe 340
      C:\Windows\system32\svchost.exe 540
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1116
      C:\Windows\system32\Dwm.exe 1368
      C:\Program Files\Spyware Doctor\pctsAuxs.exe 1532
      C:\Windows\Explorer.EXE 1724
      C:\Program Files\Spyware Doctor\pctsSvc.exe 1952
      C:\Windows\system32\svchost.exe 2092
      C:\Program Files\Spyware Doctor\pctsTray.exe 2104
      C:\Windows\System32\svchost.exe 2140
      C:\Windows\system32\SearchIndexer.exe 2180
      C:\Windows\system32\DRIVERS\xaudio.exe 2240
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2268
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2308
      C:\Windows\system32\taskeng.exe 2668
      C:\Windows\system32\wbem\wmiprvse.exe 3224
      C:\Windows\system32\runonce.exe 3540
      C:\Windows\system32\conime.exe 3604

      ################## | Elements infectieux |

      Supprimé ! C:\$Recycle.Bin\S-1-5-21-3997567234-2707616951-2322387497-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-3997567234-2707616951-2322387497-1000
      Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-3997567234-2707616951-2322387497-1000
      Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [24/10/2007 22:58|--a------|74] C:\autoexec.bat
      [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [?|?|?] C:\hiberfil.sys
      [24/10/2007 22:34|--ah-----|362] C:\IPH.PH
      [?|?|?] C:\pagefile.sys
      [16/01/2010 01:11|--a------|3521] C:\UsbFix.txt
      [11/09/2005 16:18|---hs----|340] D:\AUTOMODE
      [13/12/2009 12:07|---hs----|13] D:\BLOCK.RIN
      [03/10/2006 22:02|---hs----|438328] D:\bootmgr
      [06/09/2008 12:19|---hs----|891] D:\Desktop.ini
      [10/09/2002 17:14|---hs----|8134] D:\Folder.htt
      [01/06/2008 19:11|---hs----|32] D:\HPCD.sys
      [13/12/2009 12:18|--ahs----|932] D:\Master.log
      [29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong
      [29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified
      [29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional
      [14/02/2007 19:30|---hs----|111653] D:\protect.czech
      [29/01/2007 18:55|---hs----|109124] D:\protect.danish
      [29/01/2007 18:57|---hs----|109049] D:\protect.dutch
      [29/01/2007 18:55|---hs----|109092] D:\protect.ed
      [29/01/2007 18:55|---hs----|109092] D:\protect.english
      [29/01/2007 18:56|---hs----|109092] D:\protect.finnish
      [29/01/2007 18:56|---hs----|109060] D:\protect.french
      [29/01/2007 18:55|---hs----|109094] D:\protect.german
      [14/02/2007 19:38|---hs----|112541] D:\protect.greek
      [14/02/2007 19:40|---hs----|112375] D:\protect.hebrew
      [28/08/2007 15:57|---hs----|111475] D:\protect.hungarian
      [29/01/2007 18:56|---hs----|108979] D:\protect.italian
      [29/01/2007 18:57|---hs----|109795] D:\protect.japanese
      [29/01/2007 18:57|---hs----|109487] D:\protect.korean
      [14/02/2007 19:44|---hs----|111402] D:\protect.norwegian
      [14/02/2007 19:45|---hs----|111585] D:\protect.polish
      [14/02/2007 19:46|---hs----|111448] D:\protect.portuguese
      [14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian
      [29/01/2007 18:58|---hs----|163804] D:\protect.russian
      [29/01/2007 18:55|---hs----|109016] D:\protect.spanish
      [14/02/2007 19:48|---hs----|111445] D:\protect.swedish
      [14/02/2007 19:49|---hs----|111598] D:\protect.turkish
      [01/06/2008 19:11|---hs----|26] D:\RCBoot.sys
      [01/06/2008 19:09|---hs----|14] D:\USER
      [21/10/2009 18:57|---hs----|29018] F:\.VolumeIcon.icns
      [21/10/2009 18:57|---hs----|25214] F:\.VolumeIcon.ico
      [21/10/2009 18:56|---h-----|390] F:\LaCie.ini

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Crack > Keygen > Serial |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\Users\tiphaine\Desktop\UsbFix_Upload_Me_PC-de-tiphaine.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.073 ! |
      0
  11. gen-hackman
     
    non

    demarrer/executer/

    tape : MRT /F

    puis entrée
    0
Précédent
  • 1
  • 2
  • 3