A voir également:
- Photo 018.exe
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
7 réponses
Salut, fait ceci :
Usb Fix<=====
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icone Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1 ( Recherche )
Un message t'indique alors de brancher tous tes medias amovibles, insére les puis appuye sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Edition puis Sélectionner tout.
● Clique à nouveau sur le menu Edition puis coller.
● Colle le contenue du rapport dans ta prochaine reponse
===================================================
*********************************************************
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
● L'option à choisirs est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
● Copie son intégralité et envoie le dans ta prochaine reponse
¯¥¯ Tuto ¯¥¯
Usb Fix<=====
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icone Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1 ( Recherche )
Un message t'indique alors de brancher tous tes medias amovibles, insére les puis appuye sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Edition puis Sélectionner tout.
● Clique à nouveau sur le menu Edition puis coller.
● Colle le contenue du rapport dans ta prochaine reponse
===================================================
*********************************************************
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
● L'option à choisirs est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
● Copie son intégralité et envoie le dans ta prochaine reponse
¯¥¯ Tuto ¯¥¯
Formatter https://www.commentcamarche.net/telecharger/utilitaires/11843-hp-usb-disk-storage-format-tool/
ou usbfix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
mais dans ce dernier cas,si tu a une infection,tu aurra besoin d'aide et de poster un log usbfix
ou usbfix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
mais dans ce dernier cas,si tu a une infection,tu aurra besoin d'aide et de poster un log usbfix
JE VOUS ENVOIE LE RAPPORT
############################## | UsbFix V6.038 |
User : SECRETARIAT (Administrateurs) # INTELIUM-SCRIAT
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:44:20 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
AV : VirusScan Enterprise + AntiSpyware Enterprise 8.7.0.570 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (13,11 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (17,65 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 497,59 Mo (0,12 Mo free) [MIMI] # FAT
################
############################## | UsbFix V6.038 |
User : SECRETARIAT (Administrateurs) # INTELIUM-SCRIAT
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:44:20 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
AV : VirusScan Enterprise + AntiSpyware Enterprise 8.7.0.570 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (13,11 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (17,65 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 497,59 Mo (0,12 Mo free) [MIMI] # FAT
################
JE VOUS ENVOIE LE RAPPORT
############################## | UsbFix V6.038 |
User : SECRETARIAT (Administrateurs) # INTELIUM-SCRIAT
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:44:20 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
AV : VirusScan Enterprise + AntiSpyware Enterprise 8.7.0.570 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (13,11 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (17,65 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 497,59 Mo (0,12 Mo free) [MIMI] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Documents and Settings\SECRETARIAT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\winfile.jpg
F:\0u.cmd
F:\autorun.inf
F:\DRIVER\vozacka.exe
F:\Recycled.exe
F:\qjijds.pif
F:\~WRL0002.tmp
F:\~WRL0056.tmp
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3d3ed258-689d-11de-af96-000e7f69c553}
Shell\AutoRun\command =F:\6rxt26.exe
Shell\open\Command =F:\6rxt26.exe
HKCU\..\..\Explorer\MountPoints2\{3d3ed259-689d-11de-af96-000e7f69c553}
Shell\AutoRun\command =G:\6rxt26.exe
############################## | UsbFix V6.038 |
User : SECRETARIAT (Administrateurs) # INTELIUM-SCRIAT
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:44:20 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
AV : VirusScan Enterprise + AntiSpyware Enterprise 8.7.0.570 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (13,11 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (17,65 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 497,59 Mo (0,12 Mo free) [MIMI] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Documents and Settings\SECRETARIAT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\winfile.jpg
F:\0u.cmd
F:\autorun.inf
F:\DRIVER\vozacka.exe
F:\Recycled.exe
F:\qjijds.pif
F:\~WRL0002.tmp
F:\~WRL0056.tmp
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3d3ed258-689d-11de-af96-000e7f69c553}
Shell\AutoRun\command =F:\6rxt26.exe
Shell\open\Command =F:\6rxt26.exe
HKCU\..\..\Explorer\MountPoints2\{3d3ed259-689d-11de-af96-000e7f69c553}
Shell\AutoRun\command =G:\6rxt26.exe
Shell\open\Command =G:\6rxt26.exe
HKCU\..\..\Explorer\MountPoints2\{424c4ea0-b28c-11de-aff1-000e7f69c553}
Shell\AutoRun\command =F:\DRIVER///vozacka.exe
Shell\explore\command =F:\DRIVER//vozacka.exe
Shell\open\command =F:\DRIVER//vozacka.exe
HKCU\..\..\Explorer\MountPoints2\{7899c2e6-90ab-11de-afcc-000e7f69c553}
Shell\AutoRun\command =abk.bat
Shell\explore\Command =abk.bat
Shell\open\Command =abk.bat
HKCU\..\..\Explorer\MountPoints2\{b2b7e1a8-4907-11de-af28-000e7f69c553}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | ! Fin du rapport # UsbFix V6.038 ! |
Shell\open\Command =G:\6rxt26.exe
HKCU\..\..\Explorer\MountPoints2\{424c4ea0-b28c-11de-aff1-000e7f69c553}
Shell\AutoRun\command =F:\DRIVER///vozacka.exe
Shell\explore\command =F:\DRIVER//vozacka.exe
Shell\open\command =F:\DRIVER//vozacka.exe
HKCU\..\..\Explorer\MountPoints2\{7899c2e6-90ab-11de-afcc-000e7f69c553}
Shell\AutoRun\command =abk.bat
Shell\explore\Command =abk.bat
Shell\open\Command =abk.bat
HKCU\..\..\Explorer\MountPoints2\{b2b7e1a8-4907-11de-af28-000e7f69c553}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | ! Fin du rapport # UsbFix V6.038 ! |
############################## | UsbFix V6.038 |
User : SECRETARIAT (Administrateurs) # INTELIUM-SCRIAT
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:44:20 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
AV : VirusScan Enterprise + AntiSpyware Enterprise 8.7.0.570 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (13,11 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (17,65 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 497,59 Mo (0,12 Mo free) [MIMI] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Documents and Settings\SECRETARIAT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\winfile.jpg
F:\0u.cmd
F:\autorun.inf
F:\DRIVER\vozacka.exe
F:\Recycled.exe
F:\qjijds.pif
F:\~WRL0002.tmp
F:\~WRL0056.tmp
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3d3ed258-689d-11de-af96-000e7f69c553}
Shell\AutoRun\command =F:\6rxt26.exe
Shell\open\Command =F:\6rxt26.exe
HKCU\..\..\Explorer\MountPoints2\{3d3ed259-689d-11de-af96-000e7f69c553}
Shell\AutoRun\command =G:\6rxt26.exe
############################## | UsbFix V6.038 |
User : SECRETARIAT (Administrateurs) # INTELIUM-SCRIAT
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:44:20 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
AV : VirusScan Enterprise + AntiSpyware Enterprise 8.7.0.570 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (13,11 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (17,65 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 497,59 Mo (0,12 Mo free) [MIMI] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Documents and Settings\SECRETARIAT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\winfile.jpg
F:\0u.cmd
F:\autorun.inf
F:\DRIVER\vozacka.exe
F:\Recycled.exe
F:\qjijds.pif
F:\~WRL0002.tmp
F:\~WRL0056.tmp
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3d3ed258-689d-11de-af96-000e7f69c553}
Shell\AutoRun\command =F:\6rxt26.exe
Shell\open\Command =F:\6rxt26.exe
HKCU\..\..\Explorer\MountPoints2\{3d3ed259-689d-11de-af96-000e7f69c553}
Shell\AutoRun\command =G:\6rxt26.exe
Shell\open\Command =G:\6rxt26.exe
HKCU\..\..\Explorer\MountPoints2\{424c4ea0-b28c-11de-aff1-000e7f69c553}
Shell\AutoRun\command =F:\DRIVER///vozacka.exe
Shell\explore\command =F:\DRIVER//vozacka.exe
Shell\open\command =F:\DRIVER//vozacka.exe
HKCU\..\..\Explorer\MountPoints2\{7899c2e6-90ab-11de-afcc-000e7f69c553}
Shell\AutoRun\command =abk.bat
Shell\explore\Command =abk.bat
Shell\open\Command =abk.bat
HKCU\..\..\Explorer\MountPoints2\{b2b7e1a8-4907-11de-af28-000e7f69c553}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | ! Fin du rapport # UsbFix V6.038 ! |
Shell\open\Command =G:\6rxt26.exe
HKCU\..\..\Explorer\MountPoints2\{424c4ea0-b28c-11de-aff1-000e7f69c553}
Shell\AutoRun\command =F:\DRIVER///vozacka.exe
Shell\explore\command =F:\DRIVER//vozacka.exe
Shell\open\command =F:\DRIVER//vozacka.exe
HKCU\..\..\Explorer\MountPoints2\{7899c2e6-90ab-11de-afcc-000e7f69c553}
Shell\AutoRun\command =abk.bat
Shell\explore\Command =abk.bat
Shell\open\Command =abk.bat
HKCU\..\..\Explorer\MountPoints2\{b2b7e1a8-4907-11de-af28-000e7f69c553}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | ! Fin du rapport # UsbFix V6.038 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionJE VOUS ENVOIE LE RAPPORT
Évite les majuscules c'est hors charte ...
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)
Si un message te demande de redémarrer l'ordinateur fait le ...
● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, Copie son contenue et colle le dans ta prochaine réponse .
