Fichier yoayo.scr
Résolu/Fermé
A voir également:
- Fichier yoayo.scr
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
5 réponses
Utilisateur anonyme
27 oct. 2009 à 18:33
27 oct. 2009 à 18:33
Salut ,
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Bonjour Chiquitine29 , j'ai le même souci..donc je me permet de poster mon rapport ici:
############################## | UsbFix V6.080 |
User : zdkscorpion (Administrateurs) # PC-2-SCORPION
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:04:56 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (75,96 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (56,99 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 93,16 Go (21,35 Go free) [DISK DUR SPECIAL SONS MAO] # NTFS
G:\ -> Disque fixe local # 931,51 Go (794,69 Go free) [ZODIAK 1TB] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 304
C:\Windows\system32\csrss.exe 452
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\services.exe 572
C:\Windows\system32\lsass.exe 588
C:\Windows\system32\lsm.exe 596
C:\Windows\system32\svchost.exe 720
C:\Windows\system32\svchost.exe 780
C:\Windows\System32\svchost.exe 832
C:\Windows\System32\svchost.exe 884
C:\Windows\system32\svchost.exe 908
C:\Windows\system32\winlogon.exe 980
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1332
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1468
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1492
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1516
C:\Windows\System32\spoolsv.exe 1588
C:\Windows\system32\svchost.exe 1620
C:\Windows\system32\svchost.exe 1764
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1800
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1824
C:\Windows\system32\IoctlSvc.exe 1912
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 1956
C:\Windows\system32\svchost.exe 1984
C:\Windows\system32\taskhost.exe 2348
C:\Windows\system32\taskeng.exe 2384
C:\Windows\system32\Dwm.exe 2416
C:\Windows\Explorer.EXE 2472
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2552
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 2580
C:\Windows\System32\rundll32.exe 2680
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2700
C:\Windows\RtHDVCpl.exe 2708
C:\Windows\System32\rundll32.exe 2724
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2732
C:\Windows\ASScrPro.exe 2852
C:\Program Files\ASUS\ATK Media\DMedia.exe 2888
C:\Program Files\ATKOSD2\ATKOSD2.exe 2916
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 2976
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 3192
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3212
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3220
C:\Users\zdkscorpion\nioco.exe 3232
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 3344
C:\Program Files\ASUS\Splendid\ACMON.exe 3452
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe 3464
C:\Program Files\ATK Hotkey\Hcontrol.exe 3476
C:\Program Files\P4G\BatteryLife.exe 3492
C:\Program Files\Wireless Console 2\wcourier.exe 3500
C:\Windows\System32\ACEngSvr.exe 3516
C:\Program Files\ATK Hotkey\ATKOSD.exe 3592
C:\Program Files\ATK Hotkey\KBFiltr.exe 3604
C:\Program Files\ATK Hotkey\WDC.exe 3612
C:\Windows\system32\SearchIndexer.exe 3656
C:\Program Files\Windows Media Player\wmpnetwk.exe 3756
C:\Windows\System32\svchost.exe 2176
C:\Windows\System32\svchost.exe 3384
C:\Windows\system32\wuauclt.exe 2260
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 3972
C:\Program Files\Avira\AntiVir Desktop\sched.exe 3148
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2008
C:\Program Files\eMule\eMule.exe 2504
C:\Windows\system32\svchost.exe 3588
C:\Windows\system32\svchost.exe 2756
C:\Windows\system32\sppsvc.exe 3176
C:\Program Files\Mozilla Firefox\firefox.exe 4264
C:\Windows\system32\conhost.exe 4592
C:\Windows\system32\wbem\wmiprvse.exe 1844
################## | Elements infectieux |
C:\Users\zdkscorpion\nioco.exe
F:\autorun.inf
F:\Documents .lnk
F:\Music .lnk
F:\New Folder .lnk
F:\Passwords .lnk
F:\Pictures .lnk
F:\Video .lnk
F:\weuive.exe
F:\weuive.scr
G:\autorun.inf
G:\Documents .lnk
G:\Music .lnk
G:\New Folder .lnk
G:\Passwords .lnk
G:\Pictures .lnk
G:\Video .lnk
G:\nioco.exe
G:\nioco.scr
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nioco"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.080 ! |
Si tu peux m'aider ce serait bien car je ne sais plus quoi faire!
Merci d'avance
############################## | UsbFix V6.080 |
User : zdkscorpion (Administrateurs) # PC-2-SCORPION
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:04:56 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (75,96 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (56,99 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 93,16 Go (21,35 Go free) [DISK DUR SPECIAL SONS MAO] # NTFS
G:\ -> Disque fixe local # 931,51 Go (794,69 Go free) [ZODIAK 1TB] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 304
C:\Windows\system32\csrss.exe 452
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\services.exe 572
C:\Windows\system32\lsass.exe 588
C:\Windows\system32\lsm.exe 596
C:\Windows\system32\svchost.exe 720
C:\Windows\system32\svchost.exe 780
C:\Windows\System32\svchost.exe 832
C:\Windows\System32\svchost.exe 884
C:\Windows\system32\svchost.exe 908
C:\Windows\system32\winlogon.exe 980
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1332
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1468
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1492
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1516
C:\Windows\System32\spoolsv.exe 1588
C:\Windows\system32\svchost.exe 1620
C:\Windows\system32\svchost.exe 1764
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1800
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1824
C:\Windows\system32\IoctlSvc.exe 1912
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 1956
C:\Windows\system32\svchost.exe 1984
C:\Windows\system32\taskhost.exe 2348
C:\Windows\system32\taskeng.exe 2384
C:\Windows\system32\Dwm.exe 2416
C:\Windows\Explorer.EXE 2472
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2552
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 2580
C:\Windows\System32\rundll32.exe 2680
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2700
C:\Windows\RtHDVCpl.exe 2708
C:\Windows\System32\rundll32.exe 2724
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2732
C:\Windows\ASScrPro.exe 2852
C:\Program Files\ASUS\ATK Media\DMedia.exe 2888
C:\Program Files\ATKOSD2\ATKOSD2.exe 2916
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 2976
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 3192
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3212
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3220
C:\Users\zdkscorpion\nioco.exe 3232
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 3344
C:\Program Files\ASUS\Splendid\ACMON.exe 3452
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe 3464
C:\Program Files\ATK Hotkey\Hcontrol.exe 3476
C:\Program Files\P4G\BatteryLife.exe 3492
C:\Program Files\Wireless Console 2\wcourier.exe 3500
C:\Windows\System32\ACEngSvr.exe 3516
C:\Program Files\ATK Hotkey\ATKOSD.exe 3592
C:\Program Files\ATK Hotkey\KBFiltr.exe 3604
C:\Program Files\ATK Hotkey\WDC.exe 3612
C:\Windows\system32\SearchIndexer.exe 3656
C:\Program Files\Windows Media Player\wmpnetwk.exe 3756
C:\Windows\System32\svchost.exe 2176
C:\Windows\System32\svchost.exe 3384
C:\Windows\system32\wuauclt.exe 2260
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 3972
C:\Program Files\Avira\AntiVir Desktop\sched.exe 3148
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2008
C:\Program Files\eMule\eMule.exe 2504
C:\Windows\system32\svchost.exe 3588
C:\Windows\system32\svchost.exe 2756
C:\Windows\system32\sppsvc.exe 3176
C:\Program Files\Mozilla Firefox\firefox.exe 4264
C:\Windows\system32\conhost.exe 4592
C:\Windows\system32\wbem\wmiprvse.exe 1844
################## | Elements infectieux |
C:\Users\zdkscorpion\nioco.exe
F:\autorun.inf
F:\Documents .lnk
F:\Music .lnk
F:\New Folder .lnk
F:\Passwords .lnk
F:\Pictures .lnk
F:\Video .lnk
F:\weuive.exe
F:\weuive.scr
G:\autorun.inf
G:\Documents .lnk
G:\Music .lnk
G:\New Folder .lnk
G:\Passwords .lnk
G:\Pictures .lnk
G:\Video .lnk
G:\nioco.exe
G:\nioco.scr
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nioco"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.080 ! |
Si tu peux m'aider ce serait bien car je ne sais plus quoi faire!
Merci d'avance
Utilisateur anonyme
28 janv. 2010 à 17:19
28 janv. 2010 à 17:19
Hello ,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Home : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Home : http://pagesperso-orange.fr/NosTools/usbfix.html
GRAND GRAND GRAND MERCI El desaparecido!!
Grâce à toi j'ai réussi à enlever une bonne fois pour toute ces raccourcis qui se mettaient sur tout mes périphériques!
Merci beaucoup le probleme est résolu!!Peace
Grâce à toi j'ai réussi à enlever une bonne fois pour toute ces raccourcis qui se mettaient sur tout mes périphériques!
Merci beaucoup le probleme est résolu!!Peace
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 janv. 2010 à 18:40
28 janv. 2010 à 18:40
De rien ^^
Bonne route .
Bonne route .
Bonjour,
Mon ordinateur semble également infecté par yoayo.scr.
N'étant pas très douée en informatique, j'ai suivi point par point ce qui est dit sur un autre message et voici le rapport reçu... mais je ne savais pas comment "retirer la protection en écriture " de ma clef usb comme il était demandé...
############################## | UsbFix V6.098 |
User : Marie (Administrateurs) # PC-DE-MARIE
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:18:26 | 7/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 216,87 Go (139,97 Go free) # NTFS
D:\ -> Disque fixe local # 14,05 Go (5,6 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe local # 1,96 Go (1,71 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 1,87 Go (332,62 Mo free) [USB DISK] # FAT
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.098 ! |
De plus, Usbfix.exe n'est pas présent sur mon bureau...
Je retroune donc chaque fois sur le lien proposé dans un message de chiquitine29.
Je fais donc ensuite la démarche pour supprimer mais là, tout se bloque avec un message en anglais indiquant « Attempting Boot from USB device
Error loading operating system ».
J’enlève donc ma clef usb et redémarre mon ordi.
Celui-ci semble redémarrer et continuer le processus d’USBfix et je remets alors ma clef usb…
L’analyse semble se faire mais je ne sais pas si elle se fait sur ma clef usb.
Le nouveau rapport est le suivant :
############################## | UsbFix V6.098 |
User : Marie (Administrateurs) # PC-DE-MARIE
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:28:28 | 7/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 216,87 Go (139,91 Go free) # NTFS
D:\ -> Disque fixe local # 14,05 Go (5,6 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe local # 1,96 Go (1,71 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3300317129-70085033-3770632756-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3300317129-70085033-3770632756-1001
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3300317129-70085033-3770632756-1001
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:25|-rahs----|333203] C:\bootmgr
[14/02/2008 21:33|-ra-s----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[07/03/2010 11:31|--a------|1411] C:\UsbFix.txt
[05/03/2010 13:54|--a------|1894] C:\UsbFix_Upload_Me_PC-de-Marie.zip
[14/01/2009 10:07|---hs----|435752] D:\bootmgr
[14/01/2009 10:07|---hs----|7387] D:\Desktop.ini
[09/03/2009 09:23|--ahs----|28] D:\HP_RECOVERY
[22/01/2009 17:53|--ahs----|1200] D:\MASTER.LOG
[09/03/2009 09:23|--ahs----|14] D:\NTFS
[14/01/2009 10:07|---hs----|182323] D:\protect.arabic
[14/01/2009 10:07|---hs----|181572] D:\protect.basque
[14/01/2009 10:07|---hs----|182298] D:\protect.bulgarian
[14/01/2009 10:07|---hs----|181572] D:\protect.catalan
[14/01/2009 10:07|---hs----|181898] D:\protect.chinese hong kong
[14/01/2009 10:07|---hs----|181916] D:\protect.chinese simplified
[14/01/2009 10:07|---hs----|181898] D:\protect.chinese traditional
[14/01/2009 10:07|---hs----|181936] D:\protect.croatian
[14/01/2009 10:07|---hs----|181735] D:\protect.czech
[14/01/2009 10:07|---hs----|181680] D:\protect.danish
[14/01/2009 10:07|---hs----|181605] D:\protect.dutch
[14/01/2009 10:07|---hs----|181648] D:\protect.ed
[14/01/2009 10:07|---hs----|181648] D:\protect.english
[14/01/2009 10:07|---hs----|183351] D:\protect.estonian
[14/01/2009 10:07|---hs----|181648] D:\protect.finnish
[14/01/2009 10:07|---hs----|181616] D:\protect.french
[14/01/2009 10:07|---hs----|181572] D:\protect.galician
[14/01/2009 10:07|---hs----|181650] D:\protect.german
[14/01/2009 10:07|---hs----|182717] D:\protect.greek
[14/01/2009 10:07|---hs----|182626] D:\protect.hebrew
[14/01/2009 10:07|---hs----|181696] D:\protect.hungarian
[14/01/2009 10:07|---hs----|181535] D:\protect.italian
[14/01/2009 10:07|---hs----|182351] D:\protect.japanese
[14/01/2009 10:07|---hs----|182043] D:\protect.korean
[14/01/2009 10:07|---hs----|182105] D:\protect.latvian
[14/01/2009 10:07|---hs----|181932] D:\protect.lithuanian
[14/01/2009 10:07|---hs----|181562] D:\protect.norwegian
[14/01/2009 10:07|---hs----|181741] D:\protect.polish
[14/01/2009 10:07|---hs----|181617] D:\protect.portuguese
[14/01/2009 10:07|---hs----|181866] D:\protect.portuguese brazilian
[14/01/2009 10:07|---hs----|182016] D:\protect.romanian
[14/01/2009 10:07|---hs----|211936] D:\protect.russian
[14/01/2009 10:07|---hs----|181959] D:\protect.serbian latin
[14/01/2009 10:07|---hs----|181954] D:\protect.slovak
[14/01/2009 10:07|---hs----|181936] D:\protect.slovenian
[14/01/2009 10:07|---hs----|181572] D:\protect.spanish
[14/01/2009 10:07|---hs----|181605] D:\protect.swedish
[14/01/2009 10:07|---hs----|182576] D:\protect.thai
[14/01/2009 10:07|---hs----|181829] D:\protect.turkish
[14/01/2009 10:07|---hs----|181648] D:\protect.ukranian
[08/10/2008 14:49|---hs----|373] D:\renamewinpeshl.bat
[14/01/2009 10:07|---hs----|42] D:\st_log.ini
[03/01/2008 13:23|-rahs----|3170304] E:\boot.sdi
[14/01/2009 09:29|-ra-s----|11] E:\HP_WINRE
[22/01/2009 17:52|-rahs----|222800416] E:\WINRE.WIM
[21/01/2010 16:01|--a------|131584] K:\Georges Hob‚.doc
[17/02/2010 16:14|--a------|340992] K:\Adresses.xls
[08/01/2010 14:40|--a------|82944] K:\Tableau par mois_coordinatrices.xls
[03/12/2009 15:16|--a------|30720] K:\11fraisd‚placement.xls
[15/02/2010 15:09|--a------|243712] K:\Typologie croix.doc
[10/12/2009 14:49|--a------|60928] K:\Fiche.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
Pourtant, les fichier yoayo.scr sont toujours sur ma clef usb. Et ne s’effacent toujours pas. Comment faire ? Comment être sure que mon ordi et ma clef ne sont plus infectés ?
Merci pour l’aide que vous pourrez m’apporter
Configuration: Windows Vista / Internet Explorer 7.0
Mon ordinateur semble également infecté par yoayo.scr.
N'étant pas très douée en informatique, j'ai suivi point par point ce qui est dit sur un autre message et voici le rapport reçu... mais je ne savais pas comment "retirer la protection en écriture " de ma clef usb comme il était demandé...
############################## | UsbFix V6.098 |
User : Marie (Administrateurs) # PC-DE-MARIE
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:18:26 | 7/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 216,87 Go (139,97 Go free) # NTFS
D:\ -> Disque fixe local # 14,05 Go (5,6 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe local # 1,96 Go (1,71 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 1,87 Go (332,62 Mo free) [USB DISK] # FAT
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.098 ! |
De plus, Usbfix.exe n'est pas présent sur mon bureau...
Je retroune donc chaque fois sur le lien proposé dans un message de chiquitine29.
Je fais donc ensuite la démarche pour supprimer mais là, tout se bloque avec un message en anglais indiquant « Attempting Boot from USB device
Error loading operating system ».
J’enlève donc ma clef usb et redémarre mon ordi.
Celui-ci semble redémarrer et continuer le processus d’USBfix et je remets alors ma clef usb…
L’analyse semble se faire mais je ne sais pas si elle se fait sur ma clef usb.
Le nouveau rapport est le suivant :
############################## | UsbFix V6.098 |
User : Marie (Administrateurs) # PC-DE-MARIE
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:28:28 | 7/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 216,87 Go (139,91 Go free) # NTFS
D:\ -> Disque fixe local # 14,05 Go (5,6 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe local # 1,96 Go (1,71 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3300317129-70085033-3770632756-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3300317129-70085033-3770632756-1001
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3300317129-70085033-3770632756-1001
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:25|-rahs----|333203] C:\bootmgr
[14/02/2008 21:33|-ra-s----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[07/03/2010 11:31|--a------|1411] C:\UsbFix.txt
[05/03/2010 13:54|--a------|1894] C:\UsbFix_Upload_Me_PC-de-Marie.zip
[14/01/2009 10:07|---hs----|435752] D:\bootmgr
[14/01/2009 10:07|---hs----|7387] D:\Desktop.ini
[09/03/2009 09:23|--ahs----|28] D:\HP_RECOVERY
[22/01/2009 17:53|--ahs----|1200] D:\MASTER.LOG
[09/03/2009 09:23|--ahs----|14] D:\NTFS
[14/01/2009 10:07|---hs----|182323] D:\protect.arabic
[14/01/2009 10:07|---hs----|181572] D:\protect.basque
[14/01/2009 10:07|---hs----|182298] D:\protect.bulgarian
[14/01/2009 10:07|---hs----|181572] D:\protect.catalan
[14/01/2009 10:07|---hs----|181898] D:\protect.chinese hong kong
[14/01/2009 10:07|---hs----|181916] D:\protect.chinese simplified
[14/01/2009 10:07|---hs----|181898] D:\protect.chinese traditional
[14/01/2009 10:07|---hs----|181936] D:\protect.croatian
[14/01/2009 10:07|---hs----|181735] D:\protect.czech
[14/01/2009 10:07|---hs----|181680] D:\protect.danish
[14/01/2009 10:07|---hs----|181605] D:\protect.dutch
[14/01/2009 10:07|---hs----|181648] D:\protect.ed
[14/01/2009 10:07|---hs----|181648] D:\protect.english
[14/01/2009 10:07|---hs----|183351] D:\protect.estonian
[14/01/2009 10:07|---hs----|181648] D:\protect.finnish
[14/01/2009 10:07|---hs----|181616] D:\protect.french
[14/01/2009 10:07|---hs----|181572] D:\protect.galician
[14/01/2009 10:07|---hs----|181650] D:\protect.german
[14/01/2009 10:07|---hs----|182717] D:\protect.greek
[14/01/2009 10:07|---hs----|182626] D:\protect.hebrew
[14/01/2009 10:07|---hs----|181696] D:\protect.hungarian
[14/01/2009 10:07|---hs----|181535] D:\protect.italian
[14/01/2009 10:07|---hs----|182351] D:\protect.japanese
[14/01/2009 10:07|---hs----|182043] D:\protect.korean
[14/01/2009 10:07|---hs----|182105] D:\protect.latvian
[14/01/2009 10:07|---hs----|181932] D:\protect.lithuanian
[14/01/2009 10:07|---hs----|181562] D:\protect.norwegian
[14/01/2009 10:07|---hs----|181741] D:\protect.polish
[14/01/2009 10:07|---hs----|181617] D:\protect.portuguese
[14/01/2009 10:07|---hs----|181866] D:\protect.portuguese brazilian
[14/01/2009 10:07|---hs----|182016] D:\protect.romanian
[14/01/2009 10:07|---hs----|211936] D:\protect.russian
[14/01/2009 10:07|---hs----|181959] D:\protect.serbian latin
[14/01/2009 10:07|---hs----|181954] D:\protect.slovak
[14/01/2009 10:07|---hs----|181936] D:\protect.slovenian
[14/01/2009 10:07|---hs----|181572] D:\protect.spanish
[14/01/2009 10:07|---hs----|181605] D:\protect.swedish
[14/01/2009 10:07|---hs----|182576] D:\protect.thai
[14/01/2009 10:07|---hs----|181829] D:\protect.turkish
[14/01/2009 10:07|---hs----|181648] D:\protect.ukranian
[08/10/2008 14:49|---hs----|373] D:\renamewinpeshl.bat
[14/01/2009 10:07|---hs----|42] D:\st_log.ini
[03/01/2008 13:23|-rahs----|3170304] E:\boot.sdi
[14/01/2009 09:29|-ra-s----|11] E:\HP_WINRE
[22/01/2009 17:52|-rahs----|222800416] E:\WINRE.WIM
[21/01/2010 16:01|--a------|131584] K:\Georges Hob‚.doc
[17/02/2010 16:14|--a------|340992] K:\Adresses.xls
[08/01/2010 14:40|--a------|82944] K:\Tableau par mois_coordinatrices.xls
[03/12/2009 15:16|--a------|30720] K:\11fraisd‚placement.xls
[15/02/2010 15:09|--a------|243712] K:\Typologie croix.doc
[10/12/2009 14:49|--a------|60928] K:\Fiche.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
Pourtant, les fichier yoayo.scr sont toujours sur ma clef usb. Et ne s’effacent toujours pas. Comment faire ? Comment être sure que mon ordi et ma clef ne sont plus infectés ?
Merci pour l’aide que vous pourrez m’apporter
Configuration: Windows Vista / Internet Explorer 7.0
