Virus, virus et virus :///
Résolu/Fermé
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
-
8 août 2009 à 09:17
Utilisateur anonyme - 9 août 2009 à 16:44
Utilisateur anonyme - 9 août 2009 à 16:44
A voir également:
- Virus, virus et virus :///
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
82 réponses
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 15:32
8 août 2009 à 15:32
Oui pourquoi ce n'est pas ca ?
Utilisateur anonyme
8 août 2009 à 15:38
8 août 2009 à 15:38
Je te conseille d'installer une pare-feu;Zone-alarme
Et je te conseille aussi un anti Spyware Spybot
Si non quel antivirus posséde tu ??
Et je te conseille aussi un anti Spyware Spybot
Si non quel antivirus posséde tu ??
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 15:40
8 août 2009 à 15:40
Il en manque des bouts ...
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 16:04
8 août 2009 à 16:04
je vais réessayer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 17:07
8 août 2009 à 17:07
C'est ca les "VIRUS" : (dossiers infectieux)
################## | Fichiers # Dossiers infectieux |
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\mb9x.exe
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\f.bat
Présent ! C:\autorun.inf
################## | Fichiers # Dossiers infectieux |
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\mb9x.exe
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\f.bat
Présent ! C:\autorun.inf
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 17:41
8 août 2009 à 17:41
Met moi le rapport en entier
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 17:51
8 août 2009 à 17:51
############################## | UsbFix V6.015 |
User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 19:00:54 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\mb9x.exe
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\f.bat
Présent ! C:\autorun.inf
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-117609710-1957994488-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}
Shell\AutoRun\command =G:\u0riu2.exe
Shell\open\Command =G:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =C:\ktly.exe
Shell\open\Command =C:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}
Shell\AutoRun\command =F:\ktly.exe
Shell\open\Command =F:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}
Shell\AutoRun\command =F:\6rxt26.exe
Shell\open\Command =F:\6rxt26.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.015 ! |
User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 19:00:54 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\mb9x.exe
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\f.bat
Présent ! C:\autorun.inf
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-117609710-1957994488-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}
Shell\AutoRun\command =G:\u0riu2.exe
Shell\open\Command =G:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =C:\ktly.exe
Shell\open\Command =C:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}
Shell\AutoRun\command =F:\ktly.exe
Shell\open\Command =F:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}
Shell\AutoRun\command =F:\6rxt26.exe
Shell\open\Command =F:\6rxt26.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.015 ! |
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 18:03
8 août 2009 à 18:03
Et maintenant, option 2
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 19:23
8 août 2009 à 19:23
J'ai déja fait mes les racoursi du bureau ne vient plus comment faire ?
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 19:25
8 août 2009 à 19:25
Réinstalle ? ...
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 20:10
8 août 2009 à 20:10
Je vais essayer demain car j'habite a lile de la reunion demain je vais réesayer et tu va me dire si c'est bon
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 09:35
9 août 2009 à 09:35
sa a marcher j'ai reinstaller^^
c'est bon?
############################## | UsbFix V6.014 |
User : NICOLAS (Administrateurs) # LEBON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 11:27:32 | 08/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,39 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (29,64 Go free) [TATAMINOLTA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Supprimé ! -> C:\ktly.exe
F:\autorun.inf # -> fichier appelé : "F:\ktly.exe" ( Présent ! )
Supprimé ! -> F:\ktly.exe
Supprimé ! C:\mb9x.exe
Supprimé ! C:\p0ijj.bat
Supprimé ! C:\rx.exe
Supprimé ! C:\u0riu2.exe
Supprimé ! C:\w9hw8.exe
Supprimé ! C:\xs6kpr0.exe
Supprimé ! C:\f.bat
Supprimé ! C:\autorun.inf
Supprimé ! F:\f.bat
Supprimé ! F:\autorun.inf
################## | Other |
################## | Suspect ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/08/2009 20:41|-r-hs----|106413] -> C:\22yj2fy1.exe
[31/07/2009 10:45|-r-hs----|107994] -> C:\6rxt26.exe
[15/07/2009 23:05|--a------|0] -> C:\AUTOEXEC.BAT
[15/07/2009 23:00|---hs----|216] -> C:\boot.ini
[02/03/2006 16:00|-rahs----|4952] -> C:\Bootfont.bin
[15/07/2009 23:05|--a------|0] -> C:\CONFIG.SYS
[15/07/2009 23:05|-rahs----|0] -> C:\IO.SYS
[15/07/2009 23:05|-rahs----|0] -> C:\MSDOS.SYS
[02/03/2006 16:00|-rahs----|47564] -> C:\NTDETECT.COM
[19/07/2009 13:40|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[08/08/2009 11:29|--a------|3579] -> C:\UsbFix.txt
[11/07/2009 20:43|-r-hs----|108998] -> F:\f.0at
[07/07/2007 18:31|--a------|726351872] -> F:\La Colline a des yeux 2 FRENCH DVDrip.avi
[11/02/2005 18:21|--a------|732948480] -> F:\Intern Academy.avi
[12/02/2005 12:22|--a------|742043648] -> F:\Mangaye chaud_Archos_.avi
[03/09/2003 01:27|--a------|730152960] -> F:\Retour … la fac, Old school.avi
[22/02/2005 00:15|--a------|729311232] -> F:\Sex academy.avi
[08/07/2003 19:20|--a------|729556992] -> F:\How High.avi
[16/07/2009 00:39|--a------|279] -> F:\carte graphique.rtf
[05/08/2009 20:41|-r-hs----|106413] -> F:\22yj2fy1.exe
[15/07/2009 13:53|--ahs----|178688] -> F:\Thumbs.db
[15/05/2009 15:05|--a------|899414] -> F:\DVDDecrypter.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
c'est bon?
############################## | UsbFix V6.014 |
User : NICOLAS (Administrateurs) # LEBON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 11:27:32 | 08/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,39 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (29,64 Go free) [TATAMINOLTA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Supprimé ! -> C:\ktly.exe
F:\autorun.inf # -> fichier appelé : "F:\ktly.exe" ( Présent ! )
Supprimé ! -> F:\ktly.exe
Supprimé ! C:\mb9x.exe
Supprimé ! C:\p0ijj.bat
Supprimé ! C:\rx.exe
Supprimé ! C:\u0riu2.exe
Supprimé ! C:\w9hw8.exe
Supprimé ! C:\xs6kpr0.exe
Supprimé ! C:\f.bat
Supprimé ! C:\autorun.inf
Supprimé ! F:\f.bat
Supprimé ! F:\autorun.inf
################## | Other |
################## | Suspect ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/08/2009 20:41|-r-hs----|106413] -> C:\22yj2fy1.exe
[31/07/2009 10:45|-r-hs----|107994] -> C:\6rxt26.exe
[15/07/2009 23:05|--a------|0] -> C:\AUTOEXEC.BAT
[15/07/2009 23:00|---hs----|216] -> C:\boot.ini
[02/03/2006 16:00|-rahs----|4952] -> C:\Bootfont.bin
[15/07/2009 23:05|--a------|0] -> C:\CONFIG.SYS
[15/07/2009 23:05|-rahs----|0] -> C:\IO.SYS
[15/07/2009 23:05|-rahs----|0] -> C:\MSDOS.SYS
[02/03/2006 16:00|-rahs----|47564] -> C:\NTDETECT.COM
[19/07/2009 13:40|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[08/08/2009 11:29|--a------|3579] -> C:\UsbFix.txt
[11/07/2009 20:43|-r-hs----|108998] -> F:\f.0at
[07/07/2007 18:31|--a------|726351872] -> F:\La Colline a des yeux 2 FRENCH DVDrip.avi
[11/02/2005 18:21|--a------|732948480] -> F:\Intern Academy.avi
[12/02/2005 12:22|--a------|742043648] -> F:\Mangaye chaud_Archos_.avi
[03/09/2003 01:27|--a------|730152960] -> F:\Retour … la fac, Old school.avi
[22/02/2005 00:15|--a------|729311232] -> F:\Sex academy.avi
[08/07/2003 19:20|--a------|729556992] -> F:\How High.avi
[16/07/2009 00:39|--a------|279] -> F:\carte graphique.rtf
[05/08/2009 20:41|-r-hs----|106413] -> F:\22yj2fy1.exe
[15/07/2009 13:53|--ahs----|178688] -> F:\Thumbs.db
[15/05/2009 15:05|--a------|899414] -> F:\DVDDecrypter.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 10:06
9 août 2009 à 10:06
Refait un log Hijack
Comment tourne le pc ?
Comment tourne le pc ?
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 10:10
9 août 2009 à 10:10
Bien mais les "VIRUS" son parti ?
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 10:11
9 août 2009 à 10:11
Refait un scan Hijack
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 10:12
9 août 2009 à 10:12
ok
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 10:15
9 août 2009 à 10:15
alors?
############################## | UsbFix V6.014 |
User : NICOLAS (Administrateurs) # LEBON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 12:11:35 | 08/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,67 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (35,33 Go free) [TATAMINOLTA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
############################## | UsbFix V6.014 |
User : NICOLAS (Administrateurs) # LEBON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 12:11:35 | 08/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,67 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (35,33 Go free) [TATAMINOLTA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 10:17
9 août 2009 à 10:17
Pas usbfix mais Hijack :
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 10:22
9 août 2009 à 10:22
c'est bien ca le raccourci ? a-squared HiJackFree
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 10:24
9 août 2009 à 10:24
Réinstalle Hijack et poste moi le rapport