Aidez-moi svp,mon pc est infecte par: mb9.exe
Fermé
scilyam
-
29 juil. 2009 à 21:04
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 31 juil. 2009 à 09:48
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 31 juil. 2009 à 09:48
A voir également:
- Aidez-moi svp,mon pc est infecte par: mb9.exe
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
5 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
29 juil. 2009 à 21:09
29 juil. 2009 à 21:09
fait ensuite usb fix en option 2 et la colle le rapport obtenu.
ensuite autre infection
1)tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2)Salut,
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
ensuite autre infection
1)tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2)Salut,
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
merci d'avoir répondu si vite, c'est tèrs sympà!
Voilà le rapport numéro 2
############################## | UsbFix V6.012 |
User : Administrateur () # PC
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 21:44:03 | 29/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090729-0] 4.8.1335 [ Enabled | Updated ]
FW : ActiveArmor Firewall[ (!) Disabled ]1.0
C:\ -> Disque fixe local # 15,63 Go (1,19 Go free) [disc system] # NTFS
D:\ -> Disque fixe local # 137,03 Go (107,38 Go free) [disc stock] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,65 Go (358,99 Go free) [My Book] # FAT32
G:\ -> Disque amovible # 7,47 Go (2,9 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\system32\system32.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\mb9x.exe" ( Absent ! )
D:\autorun.inf # -> fichier appelé : "D:\mb9x.exe" ( Présent ! )
Supprimé ! -> D:\mb9x.exe
F:\autorun.inf # -> fichier appelé : "F:\mb9x.exe" ( Présent ! )
Supprimé ! -> F:\mb9x.exe
G:\autorun.inf # -> fichier appelé : "G:\mb9x.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! D:\install\install.exe
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1910dc37-5b04-11db-a93b-0015f25536b1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f8fcefe-c376-11dc-b43a-0015f2555962}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{471021c8-5afa-11db-91c0-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5ad78080-546b-11de-b38a-0015f2555962}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e779694-f9cc-11dc-b4ce-0015f2555962}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7fc3cf37-3ca7-11de-b376-0015f2555962}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9641882e-71d3-11dc-b3cf-0015f2555962}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/09/2006 19:34|--a------|1024] -> C:\.rnd
[01/01/2005 02:50|--a------|28] -> C:\AUTOEXEC.BAT
[09/09/2008 20:58|--a------|192] -> C:\BcBtRmv.log
[03/02/2007 00:46|-r-hs----|391] -> C:\boot.ini
[24/08/2001 16:00|-rahs----|4952] -> C:\Bootfont.bin
[16/09/2006 18:39|--a------|0] -> C:\CONFIG.SYS
[16/09/2006 18:39|-rahs----|0] -> C:\IO.SYS
[16/09/2006 18:39|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] -> C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[04/06/2009 19:09|--a------|159] -> C:\Setup.log
[27/10/2008 17:59|--ah-----|280] -> C:\sqmdata00.sqm
[28/10/2008 19:02|--ah-----|232] -> C:\sqmdata01.sqm
[17/11/2008 13:15|--ah-----|268] -> C:\sqmdata02.sqm
[07/12/2008 01:57|--ah-----|268] -> C:\sqmdata03.sqm
[10/12/2008 11:50|--ah-----|280] -> C:\sqmdata04.sqm
[12/12/2008 17:15|--ah-----|268] -> C:\sqmdata05.sqm
[12/12/2008 18:33|--ah-----|232] -> C:\sqmdata06.sqm
[17/12/2008 16:29|--ah-----|268] -> C:\sqmdata07.sqm
[06/04/2009 15:37|--ah-----|280] -> C:\sqmdata08.sqm
[06/04/2009 15:38|--ah-----|268] -> C:\sqmdata09.sqm
[01/06/2009 12:42|--ah-----|268] -> C:\sqmdata10.sqm
[16/06/2009 03:51|--ah-----|268] -> C:\sqmdata11.sqm
[25/09/2008 10:45|--ah-----|268] -> C:\sqmdata12.sqm
[25/09/2008 12:00|--ah-----|268] -> C:\sqmdata13.sqm
[30/09/2008 19:49|--ah-----|292] -> C:\sqmdata14.sqm
[12/10/2008 01:53|--ah-----|268] -> C:\sqmdata15.sqm
[15/10/2008 21:05|--ah-----|268] -> C:\sqmdata16.sqm
[16/10/2008 03:36|--ah-----|232] -> C:\sqmdata17.sqm
[16/10/2008 03:43|--ah-----|232] -> C:\sqmdata18.sqm
[19/10/2008 13:01|--ah-----|280] -> C:\sqmdata19.sqm
[27/10/2008 17:59|--ah-----|244] -> C:\sqmnoopt00.sqm
[28/10/2008 19:02|--ah-----|244] -> C:\sqmnoopt01.sqm
[17/11/2008 13:15|--ah-----|244] -> C:\sqmnoopt02.sqm
[07/12/2008 01:57|--ah-----|244] -> C:\sqmnoopt03.sqm
[10/12/2008 11:50|--ah-----|244] -> C:\sqmnoopt04.sqm
[12/12/2008 17:15|--ah-----|244] -> C:\sqmnoopt05.sqm
[12/12/2008 18:33|--ah-----|244] -> C:\sqmnoopt06.sqm
[17/12/2008 16:29|--ah-----|244] -> C:\sqmnoopt07.sqm
[06/04/2009 15:37|--ah-----|244] -> C:\sqmnoopt08.sqm
[06/04/2009 15:38|--ah-----|244] -> C:\sqmnoopt09.sqm
[01/06/2009 12:42|--ah-----|244] -> C:\sqmnoopt10.sqm
[16/06/2009 03:51|--ah-----|244] -> C:\sqmnoopt11.sqm
[25/09/2008 10:45|--ah-----|244] -> C:\sqmnoopt12.sqm
[25/09/2008 12:00|--ah-----|244] -> C:\sqmnoopt13.sqm
[30/09/2008 19:49|--ah-----|244] -> C:\sqmnoopt14.sqm
[12/10/2008 01:53|--ah-----|244] -> C:\sqmnoopt15.sqm
[15/10/2008 21:05|--ah-----|244] -> C:\sqmnoopt16.sqm
[16/10/2008 03:36|--ah-----|244] -> C:\sqmnoopt17.sqm
[16/10/2008 03:43|--ah-----|244] -> C:\sqmnoopt18.sqm
[19/10/2008 13:01|--ah-----|244] -> C:\sqmnoopt19.sqm
[27/07/2009 08:58|-r-hs----|108548] -> C:\u0riu2.exe
[29/07/2009 21:51|--a------|7443] -> C:\UsbFix.txt
[31/10/2008 23:07|--a------|3231826] -> D:\eMule0.49b-Installer1.exe
[13/03/2009 21:30|--ahs----|571904] -> D:\Thumbs.db
[27/07/2009 08:58|-r-hs----|108548] -> D:\u0riu2.exe
[09/04/2009 20:09|--a------|290] -> F:\Mes videos.lnk
[28/07/2009 09:48|--a------|1765027645] -> G:\PAO Pris.zip
[28/07/2009 09:58|--a------|484687310] -> G:\WEB Pris.zip
[10/07/2009 11:18|--a------|26624] -> G:\suppr_virus-avast.doc
[07/07/2009 11:24|--a------|16619] -> G:\mes_marques_pages.json
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
Voilà le rapport numéro 2
############################## | UsbFix V6.012 |
User : Administrateur () # PC
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 21:44:03 | 29/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090729-0] 4.8.1335 [ Enabled | Updated ]
FW : ActiveArmor Firewall[ (!) Disabled ]1.0
C:\ -> Disque fixe local # 15,63 Go (1,19 Go free) [disc system] # NTFS
D:\ -> Disque fixe local # 137,03 Go (107,38 Go free) [disc stock] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,65 Go (358,99 Go free) [My Book] # FAT32
G:\ -> Disque amovible # 7,47 Go (2,9 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\system32\system32.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\mb9x.exe" ( Absent ! )
D:\autorun.inf # -> fichier appelé : "D:\mb9x.exe" ( Présent ! )
Supprimé ! -> D:\mb9x.exe
F:\autorun.inf # -> fichier appelé : "F:\mb9x.exe" ( Présent ! )
Supprimé ! -> F:\mb9x.exe
G:\autorun.inf # -> fichier appelé : "G:\mb9x.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! D:\install\install.exe
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1910dc37-5b04-11db-a93b-0015f25536b1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f8fcefe-c376-11dc-b43a-0015f2555962}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{471021c8-5afa-11db-91c0-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5ad78080-546b-11de-b38a-0015f2555962}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e779694-f9cc-11dc-b4ce-0015f2555962}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7fc3cf37-3ca7-11de-b376-0015f2555962}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9641882e-71d3-11dc-b3cf-0015f2555962}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/09/2006 19:34|--a------|1024] -> C:\.rnd
[01/01/2005 02:50|--a------|28] -> C:\AUTOEXEC.BAT
[09/09/2008 20:58|--a------|192] -> C:\BcBtRmv.log
[03/02/2007 00:46|-r-hs----|391] -> C:\boot.ini
[24/08/2001 16:00|-rahs----|4952] -> C:\Bootfont.bin
[16/09/2006 18:39|--a------|0] -> C:\CONFIG.SYS
[16/09/2006 18:39|-rahs----|0] -> C:\IO.SYS
[16/09/2006 18:39|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] -> C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[04/06/2009 19:09|--a------|159] -> C:\Setup.log
[27/10/2008 17:59|--ah-----|280] -> C:\sqmdata00.sqm
[28/10/2008 19:02|--ah-----|232] -> C:\sqmdata01.sqm
[17/11/2008 13:15|--ah-----|268] -> C:\sqmdata02.sqm
[07/12/2008 01:57|--ah-----|268] -> C:\sqmdata03.sqm
[10/12/2008 11:50|--ah-----|280] -> C:\sqmdata04.sqm
[12/12/2008 17:15|--ah-----|268] -> C:\sqmdata05.sqm
[12/12/2008 18:33|--ah-----|232] -> C:\sqmdata06.sqm
[17/12/2008 16:29|--ah-----|268] -> C:\sqmdata07.sqm
[06/04/2009 15:37|--ah-----|280] -> C:\sqmdata08.sqm
[06/04/2009 15:38|--ah-----|268] -> C:\sqmdata09.sqm
[01/06/2009 12:42|--ah-----|268] -> C:\sqmdata10.sqm
[16/06/2009 03:51|--ah-----|268] -> C:\sqmdata11.sqm
[25/09/2008 10:45|--ah-----|268] -> C:\sqmdata12.sqm
[25/09/2008 12:00|--ah-----|268] -> C:\sqmdata13.sqm
[30/09/2008 19:49|--ah-----|292] -> C:\sqmdata14.sqm
[12/10/2008 01:53|--ah-----|268] -> C:\sqmdata15.sqm
[15/10/2008 21:05|--ah-----|268] -> C:\sqmdata16.sqm
[16/10/2008 03:36|--ah-----|232] -> C:\sqmdata17.sqm
[16/10/2008 03:43|--ah-----|232] -> C:\sqmdata18.sqm
[19/10/2008 13:01|--ah-----|280] -> C:\sqmdata19.sqm
[27/10/2008 17:59|--ah-----|244] -> C:\sqmnoopt00.sqm
[28/10/2008 19:02|--ah-----|244] -> C:\sqmnoopt01.sqm
[17/11/2008 13:15|--ah-----|244] -> C:\sqmnoopt02.sqm
[07/12/2008 01:57|--ah-----|244] -> C:\sqmnoopt03.sqm
[10/12/2008 11:50|--ah-----|244] -> C:\sqmnoopt04.sqm
[12/12/2008 17:15|--ah-----|244] -> C:\sqmnoopt05.sqm
[12/12/2008 18:33|--ah-----|244] -> C:\sqmnoopt06.sqm
[17/12/2008 16:29|--ah-----|244] -> C:\sqmnoopt07.sqm
[06/04/2009 15:37|--ah-----|244] -> C:\sqmnoopt08.sqm
[06/04/2009 15:38|--ah-----|244] -> C:\sqmnoopt09.sqm
[01/06/2009 12:42|--ah-----|244] -> C:\sqmnoopt10.sqm
[16/06/2009 03:51|--ah-----|244] -> C:\sqmnoopt11.sqm
[25/09/2008 10:45|--ah-----|244] -> C:\sqmnoopt12.sqm
[25/09/2008 12:00|--ah-----|244] -> C:\sqmnoopt13.sqm
[30/09/2008 19:49|--ah-----|244] -> C:\sqmnoopt14.sqm
[12/10/2008 01:53|--ah-----|244] -> C:\sqmnoopt15.sqm
[15/10/2008 21:05|--ah-----|244] -> C:\sqmnoopt16.sqm
[16/10/2008 03:36|--ah-----|244] -> C:\sqmnoopt17.sqm
[16/10/2008 03:43|--ah-----|244] -> C:\sqmnoopt18.sqm
[19/10/2008 13:01|--ah-----|244] -> C:\sqmnoopt19.sqm
[27/07/2009 08:58|-r-hs----|108548] -> C:\u0riu2.exe
[29/07/2009 21:51|--a------|7443] -> C:\UsbFix.txt
[31/10/2008 23:07|--a------|3231826] -> D:\eMule0.49b-Installer1.exe
[13/03/2009 21:30|--ahs----|571904] -> D:\Thumbs.db
[27/07/2009 08:58|-r-hs----|108548] -> D:\u0riu2.exe
[09/04/2009 20:09|--a------|290] -> F:\Mes videos.lnk
[28/07/2009 09:48|--a------|1765027645] -> G:\PAO Pris.zip
[28/07/2009 09:58|--a------|484687310] -> G:\WEB Pris.zip
[10/07/2009 11:18|--a------|26624] -> G:\suppr_virus-avast.doc
[07/07/2009 11:24|--a------|16619] -> G:\mes_marques_pages.json
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
TOTOBETOURNE?
EXCUSE MOI DAVOIR QUELQUES¨PEU MASSACRE TON PSEUDO......mais cette affaire de virus me tracasse beaucoup
Phil
EXCUSE MOI DAVOIR QUELQUES¨PEU MASSACRE TON PSEUDO......mais cette affaire de virus me tracasse beaucoup
Phil
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
31 juil. 2009 à 09:46
31 juil. 2009 à 09:46
pour phil(il y a google , utilise ton moteur de recherche, tu en trouveras des choses)
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (recherche).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
refais pareil mais en option 2 apres colle le rapport que tu obtiens.
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (recherche).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
refais pareil mais en option 2 apres colle le rapport que tu obtiens.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
31 juil. 2009 à 09:48
31 juil. 2009 à 09:48
pour scilyam
c est bon , verifie ces fichiers sur virus total
C:\u0riu2.exe et D:\u0riu2.exe
va sur virus total et analyse les fichiers, tu obtiens un rapport pour chacun d eux , colle le.
https://www.virustotal.com/gui/
c est bon , verifie ces fichiers sur virus total
C:\u0riu2.exe et D:\u0riu2.exe
va sur virus total et analyse les fichiers, tu obtiens un rapport pour chacun d eux , colle le.
https://www.virustotal.com/gui/
31 juil. 2009 à 08:36
Moi aussi j'ai cette infection "mb9x.exe win32=kamso
J'ai voulu suivre ta procédure, mais il manquze sans doute la première partie de ta réponse sur le forum, car je ne trouve pas l'origine et les outils pour le rapport usbfix.
Peux tu m'en dire plus stp ?
Merci d'avance