Apparemment un virus bloque mes antivirus
Fermé
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
-
30 oct. 2009 à 19:59
Utilisateur anonyme - 30 oct. 2009 à 23:59
Utilisateur anonyme - 30 oct. 2009 à 23:59
A voir également:
- Apparemment un virus bloque mes antivirus
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Comodo antivirus - Télécharger - Sécurité
- Ordinateur bloqué virus - Accueil - Arnaque
23 réponses
Utilisateur anonyme
30 oct. 2009 à 20:02
30 oct. 2009 à 20:02
salut :
Bonjour tu es très infecté :
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Bonjour tu es très infecté :
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 20:30
30 oct. 2009 à 20:30
Tout d'abord, merci de répondre si rapidement, c'est très sympa, ensuite je viens de faire le scan tool cleaner et il ne s'est rien passé, voilà le rapport !!!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
???????
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
???????
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 21:14
30 oct. 2009 à 21:14
bon, encore une fois dès que j'accepte de désinfecter, une fenetre apparait qui me dit :
69 ajqXP . exe a cessé de fonctionner, et le programme s'etteind.....grrr !
c'est toujours au meme moment :
qd l'analyse est au fichier : LVPrcinj01.dll
c/windows/temp/logishrd
trojan.packed.683
voilà le rapport d'erreur :
Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: 69ajqXP.exe
Version de l’application: 0.0.0.0
Horodatage de l'application: 4ab788b0
Nom du module par défaut: StackHash_fd00
Version du module par défaut: 0.0.0.0
Horodateur du module par défaut: 00000000
Code de l’exception: c0000005
Décalage de l’exception: 7edcdd78
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: fd00
Information supplémentaire n° 2: ea6f5fe8924aaa756324d57f87834160
Information supplémentaire n° 3: fd00
Information supplémentaire n° 4: ea6f5fe8924aaa756324d57f87834160
69 ajqXP . exe a cessé de fonctionner, et le programme s'etteind.....grrr !
c'est toujours au meme moment :
qd l'analyse est au fichier : LVPrcinj01.dll
c/windows/temp/logishrd
trojan.packed.683
voilà le rapport d'erreur :
Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: 69ajqXP.exe
Version de l’application: 0.0.0.0
Horodatage de l'application: 4ab788b0
Nom du module par défaut: StackHash_fd00
Version du module par défaut: 0.0.0.0
Horodateur du module par défaut: 00000000
Code de l’exception: c0000005
Décalage de l’exception: 7edcdd78
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: fd00
Information supplémentaire n° 2: ea6f5fe8924aaa756324d57f87834160
Information supplémentaire n° 3: fd00
Information supplémentaire n° 4: ea6f5fe8924aaa756324d57f87834160
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 21:44
30 oct. 2009 à 21:44
oui oui ....malheureusement je crois que je fais correctement ...
Utilisateur anonyme
30 oct. 2009 à 21:50
30 oct. 2009 à 21:50
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 22:02
30 oct. 2009 à 22:02
############################## | UsbFix V6.046 |
User : granours (Administrateurs) # PC-DE-GRANOURS
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:57:21 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 584,68 Go (252,88 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,49 Go (1,53 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (2,35 Go free) [KEYMILLETTE] # FAT32
############################## | Processus actifs |
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Program Files (x86)\Nero\Nero 7\Core\nero.exe
C:\Windows\SysWOW64\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6cf1f304-5c89-11de-a90e-00038a000015}
shell\AutoRun\command =J:\driver\usb\‚–—Œ‘–Í€ŒŽ
shell\open\command =J:\driver\usb\‚–—Œ‘–Í€ŒŽ
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
User : granours (Administrateurs) # PC-DE-GRANOURS
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:57:21 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 584,68 Go (252,88 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,49 Go (1,53 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (2,35 Go free) [KEYMILLETTE] # FAT32
############################## | Processus actifs |
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Program Files (x86)\Nero\Nero 7\Core\nero.exe
C:\Windows\SysWOW64\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6cf1f304-5c89-11de-a90e-00038a000015}
shell\AutoRun\command =J:\driver\usb\‚–—Œ‘–Í€ŒŽ
shell\open\command =J:\driver\usb\‚–—Œ‘–Í€ŒŽ
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 22:04
30 oct. 2009 à 22:04
je me prepare moralement au formatage ... ! (que je ne sais d'ailleurs pas faire ... !)
Utilisateur anonyme
30 oct. 2009 à 22:19
30 oct. 2009 à 22:19
bizarres ces fichiers !!!
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 22:21
30 oct. 2009 à 22:21
ok j'y cours
....comment ça bizarre ?????
....comment ça bizarre ?????
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 22:31
30 oct. 2009 à 22:31
############################## | UsbFix V6.046 |
User : granours (Administrateurs) # PC-DE-GRANOURS
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:25:09 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 584,68 Go (253,87 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,49 Go (1,53 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (2,35 Go free) [KEYMILLETTE] # FAT32
############################## | Processus actifs |
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6cf1f304-5c89-11de-a90e-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/10/2009 22:24|--a------|36154] C:\aaw7boot.log
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[06/06/2008 14:53|-ra-s----|8192] C:\BOOTSECT.BAK
[01/12/2006 22:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[30/10/2009 20:28|--a------|149] C:\TCleaner.txt
[30/10/2009 22:28|--a------|1857] C:\UsbFix.txt
[19/06/2007 15:26|---hs----|438328] D:\boo.mgr
[18/01/2008 23:45|---hs----|333203] D:\bootmgr
[29/10/2007 18:25|---hs----|1237] D:\Desktop.ini
[13/09/2008 12:57|--ahs----|129] D:\MASTER.LOG
[13/09/2008 12:57|---hs----|428] D:\pcdr.ini
[19/06/2007 15:22|---hs----|182323] D:\protect.arabic
[05/07/2007 10:44|---hs----|182298] D:\protect.bulgarian
[19/06/2007 15:22|---hs----|181572] D:\protect.catalan
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 15:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese traditional
[05/07/2007 10:33|---hs----|181936] D:\protect.croatian
[04/07/2007 11:31|---hs----|181735] D:\protect.czech
[19/06/2007 15:22|---hs----|181680] D:\protect.danish
[19/06/2007 15:22|---hs----|181605] D:\protect.dutch
[19/06/2007 15:22|---hs----|181648] D:\protect.ed
[19/06/2007 15:22|---hs----|181648] D:\protect.english
[05/07/2007 09:37|---hs----|183351] D:\protect.estonian
[19/06/2007 15:22|---hs----|181648] D:\protect.finnish
[19/06/2007 15:22|---hs----|181616] D:\protect.french
[19/06/2007 15:22|---hs----|181650] D:\protect.german
[04/07/2007 11:33|---hs----|182717] D:\protect.greek
[04/07/2007 11:36|---hs----|182626] D:\protect.hebrew
[04/07/2007 11:37|---hs----|181696] D:\protect.hungarian
[19/06/2007 15:22|---hs----|181535] D:\protect.italian
[19/06/2007 15:22|---hs----|182351] D:\protect.japanese
[19/06/2007 15:22|---hs----|182043] D:\protect.korean
[05/07/2007 17:37|---hs----|182105] D:\protect.latvian
[05/07/2007 11:04|---hs----|181932] D:\protect.lithuanian
[04/07/2007 11:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 11:39|---hs----|181741] D:\protect.polish
[04/07/2007 11:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 11:40|---hs----|181866] D:\protect.portuguese brazilian
[04/07/2007 15:14|---hs----|182016] D:\protect.romanian
[19/06/2007 15:22|---hs----|211936] D:\protect.russian
[05/07/2007 10:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 11:46|---hs----|181954] D:\protect.slovak
[04/07/2007 11:47|---hs----|181936] D:\protect.slovenian
[19/06/2007 15:22|---hs----|181572] D:\protect.spanish
[04/07/2007 11:43|---hs----|181605] D:\protect.swedish
[04/07/2007 11:44|---hs----|182576] D:\protect.thai
[04/07/2007 11:44|---hs----|181829] D:\protect.turkish
[19/06/2007 15:22|---hs----|181648] D:\protect.ukranian
[06/06/2008 16:14|---hs----|44] D:\RESTORE.INI
[30/10/2009 00:32|--a------|355208528] J:\Greys.Anatomy.S06E06.VOSTFR.FASTSUB.HDTV.XviD-DFX.avi
[30/10/2009 00:22|--a------|369336408] J:\Desperate Housewives S06E05 VOSTFR WT Sub HDTV XviD-Weapon-X.avi
[30/10/2009 01:34|--a------|756232762] J:\Dexter.S04E05.VOSTFR.Dirty.Harry.HDTV.XviD-FQM.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
User : granours (Administrateurs) # PC-DE-GRANOURS
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:25:09 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 584,68 Go (253,87 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,49 Go (1,53 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (2,35 Go free) [KEYMILLETTE] # FAT32
############################## | Processus actifs |
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6cf1f304-5c89-11de-a90e-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/10/2009 22:24|--a------|36154] C:\aaw7boot.log
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[06/06/2008 14:53|-ra-s----|8192] C:\BOOTSECT.BAK
[01/12/2006 22:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[30/10/2009 20:28|--a------|149] C:\TCleaner.txt
[30/10/2009 22:28|--a------|1857] C:\UsbFix.txt
[19/06/2007 15:26|---hs----|438328] D:\boo.mgr
[18/01/2008 23:45|---hs----|333203] D:\bootmgr
[29/10/2007 18:25|---hs----|1237] D:\Desktop.ini
[13/09/2008 12:57|--ahs----|129] D:\MASTER.LOG
[13/09/2008 12:57|---hs----|428] D:\pcdr.ini
[19/06/2007 15:22|---hs----|182323] D:\protect.arabic
[05/07/2007 10:44|---hs----|182298] D:\protect.bulgarian
[19/06/2007 15:22|---hs----|181572] D:\protect.catalan
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 15:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese traditional
[05/07/2007 10:33|---hs----|181936] D:\protect.croatian
[04/07/2007 11:31|---hs----|181735] D:\protect.czech
[19/06/2007 15:22|---hs----|181680] D:\protect.danish
[19/06/2007 15:22|---hs----|181605] D:\protect.dutch
[19/06/2007 15:22|---hs----|181648] D:\protect.ed
[19/06/2007 15:22|---hs----|181648] D:\protect.english
[05/07/2007 09:37|---hs----|183351] D:\protect.estonian
[19/06/2007 15:22|---hs----|181648] D:\protect.finnish
[19/06/2007 15:22|---hs----|181616] D:\protect.french
[19/06/2007 15:22|---hs----|181650] D:\protect.german
[04/07/2007 11:33|---hs----|182717] D:\protect.greek
[04/07/2007 11:36|---hs----|182626] D:\protect.hebrew
[04/07/2007 11:37|---hs----|181696] D:\protect.hungarian
[19/06/2007 15:22|---hs----|181535] D:\protect.italian
[19/06/2007 15:22|---hs----|182351] D:\protect.japanese
[19/06/2007 15:22|---hs----|182043] D:\protect.korean
[05/07/2007 17:37|---hs----|182105] D:\protect.latvian
[05/07/2007 11:04|---hs----|181932] D:\protect.lithuanian
[04/07/2007 11:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 11:39|---hs----|181741] D:\protect.polish
[04/07/2007 11:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 11:40|---hs----|181866] D:\protect.portuguese brazilian
[04/07/2007 15:14|---hs----|182016] D:\protect.romanian
[19/06/2007 15:22|---hs----|211936] D:\protect.russian
[05/07/2007 10:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 11:46|---hs----|181954] D:\protect.slovak
[04/07/2007 11:47|---hs----|181936] D:\protect.slovenian
[19/06/2007 15:22|---hs----|181572] D:\protect.spanish
[04/07/2007 11:43|---hs----|181605] D:\protect.swedish
[04/07/2007 11:44|---hs----|182576] D:\protect.thai
[04/07/2007 11:44|---hs----|181829] D:\protect.turkish
[19/06/2007 15:22|---hs----|181648] D:\protect.ukranian
[06/06/2008 16:14|---hs----|44] D:\RESTORE.INI
[30/10/2009 00:32|--a------|355208528] J:\Greys.Anatomy.S06E06.VOSTFR.FASTSUB.HDTV.XviD-DFX.avi
[30/10/2009 00:22|--a------|369336408] J:\Desperate Housewives S06E05 VOSTFR WT Sub HDTV XviD-Weapon-X.avi
[30/10/2009 01:34|--a------|756232762] J:\Dexter.S04E05.VOSTFR.Dirty.Harry.HDTV.XviD-FQM.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
Utilisateur anonyme
30 oct. 2009 à 22:35
30 oct. 2009 à 22:35
clic droit sur ce fichier :
D:\RESTORE.INI
envoyer vers / dossier compressés
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
D:\RESTORE.INI
envoyer vers / dossier compressés
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 22:41
30 oct. 2009 à 22:41
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 22:52
30 oct. 2009 à 22:52
je n'arrive pas à le faire passer vers les dossiers compresses, l'option n'apparait pas
Utilisateur anonyme
30 oct. 2009 à 22:53
30 oct. 2009 à 22:53
cree un nouveau dossier , compresse-le , et ensuite glisse-le dedans
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 23:07
30 oct. 2009 à 23:07
pfffff !!!! je peine un peu ! c'est très long je me demande si je fais ce qu'il faut
granours
Messages postés
14
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 23:22
30 oct. 2009 à 23:22
je n'y arrive pas, volia le message que j'ai :
! J:\Archive.rar: Impossible d'ouvrir J:\autorun.inf\lpt3.This folder was created by UsbFix
! Le fichier spécifié est introuvable.
! J:\Archive.rar: Impossible d'ouvrir J:\autorun.inf\lpt3.This folder was created by UsbFix
! Le fichier spécifié est introuvable.