Virus E:\Autorun.inf
Résolu/Fermé
A voir également:
- Virus E:\Autorun.inf
- É - Guide
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Faux message virus iphone ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
11 réponses
Utilisateur anonyme
24 oct. 2009 à 23:05
24 oct. 2009 à 23:05
Bonsoir
Télécharge et installe USBFix https://www.androidworld.fr/
de Chiquitine29 , C_XX et Chimay8 sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe USBFix https://www.androidworld.fr/
de Chiquitine29 , C_XX et Chimay8 sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
24 oct. 2009 à 23:06
24 oct. 2009 à 23:06
Salut ,
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Utilisateur anonyme
25 oct. 2009 à 11:52
25 oct. 2009 à 11:52
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Tout d'abord merci tout le monde d'avoir répondu aussi vite!!^^
Seulement j'ai un autre souci!! la progression du scan d'Usbfix est resté bloqué à 50% depuis 10 min, voir plus! est ce normal que cette progression prenne autant de temps?!
Seulement j'ai un autre souci!! la progression du scan d'Usbfix est resté bloqué à 50% depuis 10 min, voir plus! est ce normal que cette progression prenne autant de temps?!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon bin finalement la progression s'est terminée!!
voici le rapport d'UsbFix:
############################## | UsbFix V6.045 |
User : Floriane (Administrateurs) # YUAN
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:12:56 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091023-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,15 Go (13,46 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 979,05 Mo (683,98 Mo free) # FAT32
############################## | Processus actifs |
C:\XP\System32\smss.exe
C:\XP\system32\csrss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\Explorer.EXE
C:\ProgramXP\avast\aswUpdSv.exe
C:\ProgramXP\avast\ashServ.exe
C:\XP\system32\spoolsv.exe
C:\XP\system32\svchost.exe
c:\programxp\a-squared free\a2service.exe
C:\XP\system32\acs.exe
C:\XP\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\XP\System32\svchost.exe
C:\XP\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Tablet.exe
C:\XP\system32\WTablet\TabUserW.exe
C:\XP\system32\Tablet.exe
C:\ProgramXP\avast\ashMaiSv.exe
C:\ProgramXP\avast\ashWebSv.exe
C:\XP\System32\alg.exe
C:\XP\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\XP\RTHDCPL.EXE
C:\PROGRA~3\avast\ashDisp.exe
C:\Creative Live! Cam\VideoFX\StartFX.exe
C:\XP\V0250Mon.exe
C:\ProgramXP\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\XP\system32\ctfmon.exe
C:\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\ProgramXP\Phone\Skype.exe
C:\ProgramXP\Digital Imaging\bin\hpqtra08.exe
C:\XP\system32\wuauclt.exe
C:\ProgramXP\Digital Imaging\bin\hpqSTE08.exe
C:\ProgramXP\Plugin Manager\skypePM.exe
C:\XP\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
E:\.\Recycled\Driveinfo.exe
E:\MS32DLL.dll.vbs
E:\Recycled\Driveinfo.exe
E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe
E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8c035f92-1313-11de-9cd1-001636dabeea}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{ac4951de-1e09-11de-9ce1-001636dabeea}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{c28dfd2a-375d-11dc-9a19-001636dabeea}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Merci
voici le rapport d'UsbFix:
############################## | UsbFix V6.045 |
User : Floriane (Administrateurs) # YUAN
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:12:56 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091023-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,15 Go (13,46 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 979,05 Mo (683,98 Mo free) # FAT32
############################## | Processus actifs |
C:\XP\System32\smss.exe
C:\XP\system32\csrss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\Explorer.EXE
C:\ProgramXP\avast\aswUpdSv.exe
C:\ProgramXP\avast\ashServ.exe
C:\XP\system32\spoolsv.exe
C:\XP\system32\svchost.exe
c:\programxp\a-squared free\a2service.exe
C:\XP\system32\acs.exe
C:\XP\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\XP\System32\svchost.exe
C:\XP\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Tablet.exe
C:\XP\system32\WTablet\TabUserW.exe
C:\XP\system32\Tablet.exe
C:\ProgramXP\avast\ashMaiSv.exe
C:\ProgramXP\avast\ashWebSv.exe
C:\XP\System32\alg.exe
C:\XP\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\XP\RTHDCPL.EXE
C:\PROGRA~3\avast\ashDisp.exe
C:\Creative Live! Cam\VideoFX\StartFX.exe
C:\XP\V0250Mon.exe
C:\ProgramXP\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\XP\system32\ctfmon.exe
C:\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\ProgramXP\Phone\Skype.exe
C:\ProgramXP\Digital Imaging\bin\hpqtra08.exe
C:\XP\system32\wuauclt.exe
C:\ProgramXP\Digital Imaging\bin\hpqSTE08.exe
C:\ProgramXP\Plugin Manager\skypePM.exe
C:\XP\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
E:\.\Recycled\Driveinfo.exe
E:\MS32DLL.dll.vbs
E:\Recycled\Driveinfo.exe
E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe
E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8c035f92-1313-11de-9cd1-001636dabeea}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{ac4951de-1e09-11de-9ce1-001636dabeea}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{c28dfd2a-375d-11dc-9a19-001636dabeea}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\XP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Merci
Utilisateur anonyme
25 oct. 2009 à 00:31
25 oct. 2009 à 00:31
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonjour,
Et voici l'étape 2 d'UsbFix:
############################## | UsbFix V6.045 |
User : Floriane (Administrateurs) # YUAN
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:28:40 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091024-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,15 Go (13,45 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 979,05 Mo (683,98 Mo free) # FAT32
############################## | Processus actifs |
C:\XP\System32\smss.exe
C:\XP\system32\csrss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\Explorer.EXE
C:\ProgramXP\avast\aswUpdSv.exe
C:\ProgramXP\avast\ashServ.exe
C:\XP\system32\spoolsv.exe
C:\XP\system32\KB905474\wgasetup.exe
C:\XP\system32\KB905474\wgasetup.exe
C:\XP\system32\svchost.exe
c:\programxp\a-squared free\a2service.exe
C:\XP\system32\acs.exe
C:\XP\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\XP\System32\svchost.exe
C:\XP\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Tablet.exe
C:\XP\system32\WTablet\TabUserW.exe
C:\XP\system32\Tablet.exe
C:\ProgramXP\avast\ashMaiSv.exe
C:\ProgramXP\avast\ashWebSv.exe
C:\XP\System32\alg.exe
C:\XP\system32\wbem\wmiprvse.exe
C:\XP\system32\WgaTray.exe
C:\XP\system32\wbem\wmiprvse.exe
C:\XP\system32\wbem\wmiapsrv.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\.\Recycled\Driveinfo.exe
Supprimé ! E:\MS32DLL.dll.vbs
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c035f92-1313-11de-9cd1-001636dabeea}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac4951de-1e09-11de-9ce1-001636dabeea}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c28dfd2a-375d-11dc-9a19-001636dabeea}\Shell\Auto\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[03/05/2007 20:20|---hs----|202] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[10/11/2006 23:01|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[20/05/2007 16:30|--a------|2127] C:\ExtractLog.txt
[11/11/2006 01:53|--a------|10598814] C:\FileChk$.dat
[18/10/2009 17:40|--ahs----|467845120] C:\hiberfil.sys
[03/05/2007 20:27|-rahs----|0] C:\IO.SYS
[10/11/2006 14:41|--ah-----|1786] C:\IPH.PH
[03/05/2007 20:27|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[09/05/2006 07:30|--a------|328] C:\PB.iss
[10/11/2006 14:32|--a------|402] C:\RHDSetup.log
[09/05/2007 19:24|--a------|90] C:\Setup.log
[05/08/2009 23:47|--ah-----|268] C:\sqmdata00.sqm
[07/08/2009 23:18|--ah-----|268] C:\sqmdata01.sqm
[23/08/2009 21:41|--ah-----|268] C:\sqmdata02.sqm
[25/08/2009 14:41|--ah-----|268] C:\sqmdata03.sqm
[24/09/2009 16:07|--ah-----|268] C:\sqmdata04.sqm
[24/09/2009 22:27|--ah-----|268] C:\sqmdata05.sqm
[25/09/2009 15:12|--ah-----|268] C:\sqmdata06.sqm
[25/09/2009 22:49|--ah-----|268] C:\sqmdata07.sqm
[26/09/2009 23:05|--ah-----|268] C:\sqmdata08.sqm
[27/09/2009 17:35|--ah-----|268] C:\sqmdata09.sqm
[28/09/2009 15:29|--ah-----|268] C:\sqmdata10.sqm
[28/09/2009 19:52|--ah-----|268] C:\sqmdata11.sqm
[30/09/2009 00:11|--ah-----|268] C:\sqmdata12.sqm
[30/09/2009 14:31|--ah-----|268] C:\sqmdata13.sqm
[30/09/2009 21:57|--ah-----|268] C:\sqmdata14.sqm
[01/10/2009 19:48|--ah-----|268] C:\sqmdata15.sqm
[02/10/2009 12:56|--ah-----|268] C:\sqmdata16.sqm
[01/08/2009 02:23|--ah-----|268] C:\sqmdata17.sqm
[02/08/2009 21:13|--ah-----|268] C:\sqmdata18.sqm
[04/08/2009 03:33|--ah-----|268] C:\sqmdata19.sqm
[04/08/2009 03:33|--ah-----|244] C:\sqmnoopt00.sqm
[05/08/2009 23:47|--ah-----|244] C:\sqmnoopt01.sqm
[07/08/2009 23:18|--ah-----|244] C:\sqmnoopt02.sqm
[23/08/2009 21:41|--ah-----|244] C:\sqmnoopt03.sqm
[25/08/2009 14:41|--ah-----|244] C:\sqmnoopt04.sqm
[24/09/2009 16:07|--ah-----|244] C:\sqmnoopt05.sqm
[24/09/2009 22:27|--ah-----|244] C:\sqmnoopt06.sqm
[25/09/2009 15:12|--ah-----|244] C:\sqmnoopt07.sqm
[25/09/2009 22:49|--ah-----|244] C:\sqmnoopt08.sqm
[26/09/2009 23:05|--ah-----|244] C:\sqmnoopt09.sqm
[27/09/2009 17:35|--ah-----|244] C:\sqmnoopt10.sqm
[28/09/2009 15:29|--ah-----|244] C:\sqmnoopt11.sqm
[28/09/2009 19:52|--ah-----|244] C:\sqmnoopt12.sqm
[30/09/2009 00:11|--ah-----|244] C:\sqmnoopt13.sqm
[30/09/2009 14:31|--ah-----|244] C:\sqmnoopt14.sqm
[30/09/2009 21:57|--ah-----|244] C:\sqmnoopt15.sqm
[01/10/2009 19:48|--ah-----|244] C:\sqmnoopt16.sqm
[02/10/2009 12:56|--ah-----|244] C:\sqmnoopt17.sqm
[01/08/2009 02:23|--ah-----|244] C:\sqmnoopt18.sqm
[02/08/2009 21:13|--ah-----|244] C:\sqmnoopt19.sqm
[25/10/2009 10:35|--a------|5803] C:\UsbFix.txt
[22/10/2007 11:11|--ah-----|4096] E:\._.Trashes
[22/10/2007 11:13|--ah-----|34447] E:\._logo_histoires_inoubliables.psd
[22/10/2007 11:15|--ah-----|38367] E:\._logo_site_remarquable.psd
[22/10/2007 11:16|--ah-----|32929] E:\._logo_site.psd
[22/10/2007 11:17|--ah-----|31459] E:\._logo_histoires.psd
[30/04/2008 06:42|--a------|15364] E:\.DS_Store
[26/10/2007 09:39|--ah-----|82] E:\._axe_1_verso_plante.pdf
[26/10/2007 09:59|--ah-----|82] E:\._banniŠre_pub_axe_1.pdf
[26/10/2007 10:01|--ah-----|82] E:\._axe_1_recto_plante.pdf
[26/10/2007 10:07|--ah-----|82] E:\._banniŠre_axe_1_verso.pdf
[26/10/2007 10:30|--ah-----|82] E:\._logos.pdf
[23/10/2007 17:53|--ah-----|38455] E:\._pub2.pdf
[05/08/2004 05:00|---h-----|80384] E:\rpjmwcphg.exe
[26/10/2007 10:15|--ah-----|82] E:\._volet_banniŠre.pdf
[07/11/2007 16:05|--a------|1416451] E:\calcul frais.jpg
[14/03/2008 18:42|--a------|40448] E:\certificat tribunal.doc
[23/10/2007 16:34|--a------|38400] E:\Comptes.xls
[15/11/2006 19:40|--a------|23180800] E:\Demande de subvention.doc
[14/11/2007 17:30|--a------|517120] E:\Dossier de Demande de Subvention.doc
[14/11/2007 15:12|--a------|19968] E:\dossier de subvention tablo excel.xls
[13/03/2008 17:28|--a------|37888] E:\Fiches de frais.xls
[14/03/2008 18:43|--a------|44544] E:\statuts asso1.doc
[14/03/2008 18:44|--a------|51200] E:\Statuts asso2.doc
[14/03/2008 18:45|--a------|47104] E:\statuts asso3.doc
[23/10/2007 16:34|--a------|20480] E:\subvention.xls
[23/10/2007 16:34|--a------|54272] E:\assoc compte.xls
[03/11/2008 13:05|--a------|17920] E:\bilan annuel 2007-2008.xls
[03/11/2008 13:14|--a------|23187456] E:\Demande de subvention 2006.doc
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FLORIA~1.YUA\Bureau\UsbFix_Upload_Me_YUAN.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.045 ! |
Et voici l'étape 2 d'UsbFix:
############################## | UsbFix V6.045 |
User : Floriane (Administrateurs) # YUAN
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:28:40 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091024-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 85,15 Go (13,45 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 979,05 Mo (683,98 Mo free) # FAT32
############################## | Processus actifs |
C:\XP\System32\smss.exe
C:\XP\system32\csrss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Ati2evxx.exe
C:\XP\Explorer.EXE
C:\ProgramXP\avast\aswUpdSv.exe
C:\ProgramXP\avast\ashServ.exe
C:\XP\system32\spoolsv.exe
C:\XP\system32\KB905474\wgasetup.exe
C:\XP\system32\KB905474\wgasetup.exe
C:\XP\system32\svchost.exe
c:\programxp\a-squared free\a2service.exe
C:\XP\system32\acs.exe
C:\XP\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\XP\System32\svchost.exe
C:\XP\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\XP\system32\svchost.exe
C:\XP\system32\Tablet.exe
C:\XP\system32\WTablet\TabUserW.exe
C:\XP\system32\Tablet.exe
C:\ProgramXP\avast\ashMaiSv.exe
C:\ProgramXP\avast\ashWebSv.exe
C:\XP\System32\alg.exe
C:\XP\system32\wbem\wmiprvse.exe
C:\XP\system32\WgaTray.exe
C:\XP\system32\wbem\wmiprvse.exe
C:\XP\system32\wbem\wmiapsrv.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\.\Recycled\Driveinfo.exe
Supprimé ! E:\MS32DLL.dll.vbs
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c035f92-1313-11de-9cd1-001636dabeea}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac4951de-1e09-11de-9ce1-001636dabeea}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c28dfd2a-375d-11dc-9a19-001636dabeea}\Shell\Auto\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[03/05/2007 20:20|---hs----|202] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[10/11/2006 23:01|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[20/05/2007 16:30|--a------|2127] C:\ExtractLog.txt
[11/11/2006 01:53|--a------|10598814] C:\FileChk$.dat
[18/10/2009 17:40|--ahs----|467845120] C:\hiberfil.sys
[03/05/2007 20:27|-rahs----|0] C:\IO.SYS
[10/11/2006 14:41|--ah-----|1786] C:\IPH.PH
[03/05/2007 20:27|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[09/05/2006 07:30|--a------|328] C:\PB.iss
[10/11/2006 14:32|--a------|402] C:\RHDSetup.log
[09/05/2007 19:24|--a------|90] C:\Setup.log
[05/08/2009 23:47|--ah-----|268] C:\sqmdata00.sqm
[07/08/2009 23:18|--ah-----|268] C:\sqmdata01.sqm
[23/08/2009 21:41|--ah-----|268] C:\sqmdata02.sqm
[25/08/2009 14:41|--ah-----|268] C:\sqmdata03.sqm
[24/09/2009 16:07|--ah-----|268] C:\sqmdata04.sqm
[24/09/2009 22:27|--ah-----|268] C:\sqmdata05.sqm
[25/09/2009 15:12|--ah-----|268] C:\sqmdata06.sqm
[25/09/2009 22:49|--ah-----|268] C:\sqmdata07.sqm
[26/09/2009 23:05|--ah-----|268] C:\sqmdata08.sqm
[27/09/2009 17:35|--ah-----|268] C:\sqmdata09.sqm
[28/09/2009 15:29|--ah-----|268] C:\sqmdata10.sqm
[28/09/2009 19:52|--ah-----|268] C:\sqmdata11.sqm
[30/09/2009 00:11|--ah-----|268] C:\sqmdata12.sqm
[30/09/2009 14:31|--ah-----|268] C:\sqmdata13.sqm
[30/09/2009 21:57|--ah-----|268] C:\sqmdata14.sqm
[01/10/2009 19:48|--ah-----|268] C:\sqmdata15.sqm
[02/10/2009 12:56|--ah-----|268] C:\sqmdata16.sqm
[01/08/2009 02:23|--ah-----|268] C:\sqmdata17.sqm
[02/08/2009 21:13|--ah-----|268] C:\sqmdata18.sqm
[04/08/2009 03:33|--ah-----|268] C:\sqmdata19.sqm
[04/08/2009 03:33|--ah-----|244] C:\sqmnoopt00.sqm
[05/08/2009 23:47|--ah-----|244] C:\sqmnoopt01.sqm
[07/08/2009 23:18|--ah-----|244] C:\sqmnoopt02.sqm
[23/08/2009 21:41|--ah-----|244] C:\sqmnoopt03.sqm
[25/08/2009 14:41|--ah-----|244] C:\sqmnoopt04.sqm
[24/09/2009 16:07|--ah-----|244] C:\sqmnoopt05.sqm
[24/09/2009 22:27|--ah-----|244] C:\sqmnoopt06.sqm
[25/09/2009 15:12|--ah-----|244] C:\sqmnoopt07.sqm
[25/09/2009 22:49|--ah-----|244] C:\sqmnoopt08.sqm
[26/09/2009 23:05|--ah-----|244] C:\sqmnoopt09.sqm
[27/09/2009 17:35|--ah-----|244] C:\sqmnoopt10.sqm
[28/09/2009 15:29|--ah-----|244] C:\sqmnoopt11.sqm
[28/09/2009 19:52|--ah-----|244] C:\sqmnoopt12.sqm
[30/09/2009 00:11|--ah-----|244] C:\sqmnoopt13.sqm
[30/09/2009 14:31|--ah-----|244] C:\sqmnoopt14.sqm
[30/09/2009 21:57|--ah-----|244] C:\sqmnoopt15.sqm
[01/10/2009 19:48|--ah-----|244] C:\sqmnoopt16.sqm
[02/10/2009 12:56|--ah-----|244] C:\sqmnoopt17.sqm
[01/08/2009 02:23|--ah-----|244] C:\sqmnoopt18.sqm
[02/08/2009 21:13|--ah-----|244] C:\sqmnoopt19.sqm
[25/10/2009 10:35|--a------|5803] C:\UsbFix.txt
[22/10/2007 11:11|--ah-----|4096] E:\._.Trashes
[22/10/2007 11:13|--ah-----|34447] E:\._logo_histoires_inoubliables.psd
[22/10/2007 11:15|--ah-----|38367] E:\._logo_site_remarquable.psd
[22/10/2007 11:16|--ah-----|32929] E:\._logo_site.psd
[22/10/2007 11:17|--ah-----|31459] E:\._logo_histoires.psd
[30/04/2008 06:42|--a------|15364] E:\.DS_Store
[26/10/2007 09:39|--ah-----|82] E:\._axe_1_verso_plante.pdf
[26/10/2007 09:59|--ah-----|82] E:\._banniŠre_pub_axe_1.pdf
[26/10/2007 10:01|--ah-----|82] E:\._axe_1_recto_plante.pdf
[26/10/2007 10:07|--ah-----|82] E:\._banniŠre_axe_1_verso.pdf
[26/10/2007 10:30|--ah-----|82] E:\._logos.pdf
[23/10/2007 17:53|--ah-----|38455] E:\._pub2.pdf
[05/08/2004 05:00|---h-----|80384] E:\rpjmwcphg.exe
[26/10/2007 10:15|--ah-----|82] E:\._volet_banniŠre.pdf
[07/11/2007 16:05|--a------|1416451] E:\calcul frais.jpg
[14/03/2008 18:42|--a------|40448] E:\certificat tribunal.doc
[23/10/2007 16:34|--a------|38400] E:\Comptes.xls
[15/11/2006 19:40|--a------|23180800] E:\Demande de subvention.doc
[14/11/2007 17:30|--a------|517120] E:\Dossier de Demande de Subvention.doc
[14/11/2007 15:12|--a------|19968] E:\dossier de subvention tablo excel.xls
[13/03/2008 17:28|--a------|37888] E:\Fiches de frais.xls
[14/03/2008 18:43|--a------|44544] E:\statuts asso1.doc
[14/03/2008 18:44|--a------|51200] E:\Statuts asso2.doc
[14/03/2008 18:45|--a------|47104] E:\statuts asso3.doc
[23/10/2007 16:34|--a------|20480] E:\subvention.xls
[23/10/2007 16:34|--a------|54272] E:\assoc compte.xls
[03/11/2008 13:05|--a------|17920] E:\bilan annuel 2007-2008.xls
[03/11/2008 13:14|--a------|23187456] E:\Demande de subvention 2006.doc
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FLORIA~1.YUA\Bureau\UsbFix_Upload_Me_YUAN.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.045 ! |
Utilisateur anonyme
25 oct. 2009 à 11:02
25 oct. 2009 à 11:02
réouvre hijackthis
choisi do a system scan only
dans la liste , coches ces lignes :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
et clic sur fix checked
toujours des soucis ??
choisi do a system scan only
dans la liste , coches ces lignes :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
et clic sur fix checked
toujours des soucis ??
Utilisateur anonyme
25 oct. 2009 à 11:33
25 oct. 2009 à 11:33
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Voici le rapport de ToolsCleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HJTInstall.exe: trouvé !
C:\ProgramXP\HijackThis.exe: trouvé !
C:\ProgramXP\hijackthis.log: trouvé !
C:\Users\All Users.XP\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Users\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Floriane.YUAN\Bureau\HijackThis.lnk: trouvé !
C:\Users\Floriane.YUAN\Bureau\HJTInstall.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HJTInstall.exe: supprimé !
C:\ProgramXP\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\ProgramXP\hijackthis.log: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HJTInstall.exe: trouvé !
C:\ProgramXP\HijackThis.exe: trouvé !
C:\ProgramXP\hijackthis.log: trouvé !
C:\Users\All Users.XP\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Users\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Floriane.YUAN\Bureau\HijackThis.lnk: trouvé !
C:\Users\Floriane.YUAN\Bureau\HJTInstall.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Floriane.YUAN\Bureau\HJTInstall.exe: supprimé !
C:\ProgramXP\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\ProgramXP\hijackthis.log: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users.XP\Menu Démarrer\Programmes\HijackThis: supprimé !