Un virus dans mon disque dur externe
chuquicamata
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il y a trois jours j'ai connecté à mon ordi l'appareil photo d'un ami et mon ordi s'est immédiatement éteint. Je pense que suite à cet événement mon disque dur externe a été contaminé par un virus étant donné qu'a chaque fois que je le connecte à mon ordinateur avira antivir me signal que j'ai un trojan.
Plus bas se trouve le rapport de USBFIX, j'aimerais vraiment me debarrasser de ce virus mais je ne sais vraiment pas comment, merci beaucoup!!
############################## | UsbFix V6.047 |
User : usuario (Administradores) # PC
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:23:06 | 03-11-2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Eset NOD32 antivirus system 2.51 2.51 [ Enabled | Updated ]
C:\ -> Disco fijo local # 29,29 Go (15,78 Go free) # NTFS
D:\ -> Disco fijo local
E:\ -> Disco CD-ROM
F:\ -> Disco fijo local # 298,02 Go (104,93 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE
C:\WINDOWS\system32\FA63EF\35A15B.EXE
C:\Archivos de programa\Java\jre6\bin\jucheck.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\usuario\CONFIG~1\Temp\NEWD91.tmp.exe
F:\Recycle.exe
F:\Photo.exe
################## | Références de comparaison MD5 : |
File : F:\Photo*.exe
-> Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
File : F:\Recycle.exe
-> Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
################## | Autres détections |
"F:\Recycle.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\IMPORTANT.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\Musica.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\Photo.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\WDisk.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\System Volume Information\_restore{5C86AF3F-F960-4878-919A-760A8367F848}\RP356\A0306766.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\System Volume Information\_restore{EEAE62BD-49FC-4289-AF6B-ACD3C4E96FDA}\RP245\A0034260.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{5303c3dc-b7fa-11de-a85f-0019666673b0}
Shell\AutoRun\command =F:\ukfbi3aw.exe
Shell\open\Command =F:\ukfbi3aw.exe
HKCU\..\..\Explorer\MountPoints2\{ee2a481a-90eb-11de-a821-0019666673b0}
Shell\AutoRun\command =WD_Windows_Tools\Setup.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |
Il y a trois jours j'ai connecté à mon ordi l'appareil photo d'un ami et mon ordi s'est immédiatement éteint. Je pense que suite à cet événement mon disque dur externe a été contaminé par un virus étant donné qu'a chaque fois que je le connecte à mon ordinateur avira antivir me signal que j'ai un trojan.
Plus bas se trouve le rapport de USBFIX, j'aimerais vraiment me debarrasser de ce virus mais je ne sais vraiment pas comment, merci beaucoup!!
############################## | UsbFix V6.047 |
User : usuario (Administradores) # PC
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:23:06 | 03-11-2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Eset NOD32 antivirus system 2.51 2.51 [ Enabled | Updated ]
C:\ -> Disco fijo local # 29,29 Go (15,78 Go free) # NTFS
D:\ -> Disco fijo local
E:\ -> Disco CD-ROM
F:\ -> Disco fijo local # 298,02 Go (104,93 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE
C:\WINDOWS\system32\FA63EF\35A15B.EXE
C:\Archivos de programa\Java\jre6\bin\jucheck.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\usuario\CONFIG~1\Temp\NEWD91.tmp.exe
F:\Recycle.exe
F:\Photo.exe
################## | Références de comparaison MD5 : |
File : F:\Photo*.exe
-> Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
File : F:\Recycle.exe
-> Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
################## | Autres détections |
"F:\Recycle.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\IMPORTANT.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\Musica.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\Photo.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\WDisk.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\System Volume Information\_restore{5C86AF3F-F960-4878-919A-760A8367F848}\RP356\A0306766.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
"F:\System Volume Information\_restore{EEAE62BD-49FC-4289-AF6B-ACD3C4E96FDA}\RP245\A0034260.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{5303c3dc-b7fa-11de-a85f-0019666673b0}
Shell\AutoRun\command =F:\ukfbi3aw.exe
Shell\open\Command =F:\ukfbi3aw.exe
HKCU\..\..\Explorer\MountPoints2\{ee2a481a-90eb-11de-a821-0019666673b0}
Shell\AutoRun\command =WD_Windows_Tools\Setup.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |
A voir également:
- Un virus dans mon disque dur externe
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Nettoyage disque dur - Guide
3 réponses
bonsoir,
relance l'outil en branchant tes sources externe en option 2, avec le rapport de suppression
merci
relance l'outil en branchant tes sources externe en option 2, avec le rapport de suppression
merci
Merci pour votre reponse rapide.
J'ai fait ce que vous m'avez dit et à présent quand je branche mon disque dur externe, l'antivirus ne me signal plus de virus. Seulement il y a toujours dans mon disque dur un dossier nommé "system volume information" et quand je le supprime il revient automatiquement. Je suis quasiment certaine que ce dossier contient le virus et que si je l'ouvre mon antivirus va a nouveau réagir. Qu'est ce que je peux faire pour eradiquer completement le probleme et faire disparaitre ce dossier s'il vous plait?
Merci beaucoup d'avance.
ci-dessous le dernier rapport de usbfix:
############################## | UsbFix V6.047 |
User : usuario (Administradores) # PC
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:00:05 | 04-11-2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Eset NOD32 antivirus system 2.51 2.51 [ Enabled | Updated ]
C:\ -> Disco fijo local # 29,29 Go (15,86 Go free) # NTFS
D:\ -> Disco fijo local
E:\ -> Disco CD-ROM
F:\ -> Disco fijo local # 298,02 Go (104,97 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\Recycle.exe
Supprimé ! F:\Photo.exe
################## | Références de comparaison MD5 : |
File : F:\Photo*.exe
-> Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
File : F:\Recycle.exe
-> Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
################## | Autres détections |
Supprimé ! "F:\IMPORTANT.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
Supprimé ! "F:\Musica.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
Supprimé ! "F:\WDisk.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[12-04-2008 11:15|--a------|0] C:\AUTOEXEC.BAT
[12-04-2008 11:10|---hs----|211] C:\boot.ini
[24-08-2001 08:00|-rahs----|4952] C:\Bootfont.bin
[12-04-2008 11:15|--a------|0] C:\CONFIG.SYS
[12-04-2008 11:15|-rahs----|0] C:\IO.SYS
[12-04-2008 11:15|-rahs----|0] C:\MSDOS.SYS
[03-08-2004 17:38|-rahs----|47564] C:\NTDETECT.COM
[15-09-2009 17:34|-rahs----|251168] C:\ntldr
[?|?|?] C:\pagefile.sys
[27-02-2009 20:05|--ah-----|268] C:\sqmdata00.sqm
[02-03-2009 18:20|--ah-----|268] C:\sqmdata01.sqm
[04-03-2009 17:50|--ah-----|268] C:\sqmdata02.sqm
[05-03-2009 19:00|--ah-----|268] C:\sqmdata03.sqm
[16-03-2009 19:54|--ah-----|268] C:\sqmdata04.sqm
[20-03-2009 19:22|--ah-----|268] C:\sqmdata05.sqm
[04-05-2009 14:49|--ah-----|268] C:\sqmdata06.sqm
[05-05-2009 14:33|--ah-----|268] C:\sqmdata07.sqm
[06-05-2009 20:52|--ah-----|268] C:\sqmdata08.sqm
[08-06-2009 13:31|--ah-----|232] C:\sqmdata09.sqm
[08-06-2009 13:38|--ah-----|232] C:\sqmdata10.sqm
[08-06-2009 14:10|--ah-----|232] C:\sqmdata11.sqm
[17-09-2009 13:48|--ah-----|268] C:\sqmdata12.sqm
[01-10-2009 17:10|--ah-----|232] C:\sqmdata13.sqm
[30-01-2009 13:54|--ah-----|268] C:\sqmdata14.sqm
[02-02-2009 13:26|--ah-----|268] C:\sqmdata15.sqm
[12-02-2009 12:50|--ah-----|268] C:\sqmdata16.sqm
[14-02-2009 12:48|--ah-----|268] C:\sqmdata17.sqm
[16-02-2009 17:16|--ah-----|268] C:\sqmdata18.sqm
[27-02-2009 18:38|--ah-----|268] C:\sqmdata19.sqm
[27-02-2009 20:05|--ah-----|244] C:\sqmnoopt00.sqm
[02-03-2009 18:20|--ah-----|244] C:\sqmnoopt01.sqm
[04-03-2009 17:50|--ah-----|244] C:\sqmnoopt02.sqm
[05-03-2009 19:00|--ah-----|244] C:\sqmnoopt03.sqm
[16-03-2009 19:54|--ah-----|244] C:\sqmnoopt04.sqm
[20-03-2009 19:22|--ah-----|244] C:\sqmnoopt05.sqm
[04-05-2009 14:49|--ah-----|244] C:\sqmnoopt06.sqm
[05-05-2009 14:33|--ah-----|244] C:\sqmnoopt07.sqm
[06-05-2009 20:52|--ah-----|244] C:\sqmnoopt08.sqm
[08-06-2009 13:31|--ah-----|244] C:\sqmnoopt09.sqm
[08-06-2009 13:38|--ah-----|244] C:\sqmnoopt10.sqm
[08-06-2009 14:10|--ah-----|244] C:\sqmnoopt11.sqm
[17-09-2009 13:48|--ah-----|244] C:\sqmnoopt12.sqm
[01-10-2009 17:10|--ah-----|244] C:\sqmnoopt13.sqm
[30-01-2009 13:54|--ah-----|244] C:\sqmnoopt14.sqm
[02-02-2009 13:26|--ah-----|244] C:\sqmnoopt15.sqm
[12-02-2009 12:50|--ah-----|244] C:\sqmnoopt16.sqm
[14-02-2009 12:48|--ah-----|244] C:\sqmnoopt17.sqm
[16-02-2009 17:16|--ah-----|244] C:\sqmnoopt18.sqm
[27-02-2009 18:38|--ah-----|244] C:\sqmnoopt19.sqm
[04-11-2009 10:04|--a------|5083] C:\UsbFix.txt
[22-10-2009 12:39|--a------|1197] F:\voc.txt
[03-11-2009 11:41|--a------|1408250] F:\System Volume Information.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\usuario\ESCRIT~1\UsbFix_Upload_Me_PC.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.047 ! |
J'ai fait ce que vous m'avez dit et à présent quand je branche mon disque dur externe, l'antivirus ne me signal plus de virus. Seulement il y a toujours dans mon disque dur un dossier nommé "system volume information" et quand je le supprime il revient automatiquement. Je suis quasiment certaine que ce dossier contient le virus et que si je l'ouvre mon antivirus va a nouveau réagir. Qu'est ce que je peux faire pour eradiquer completement le probleme et faire disparaitre ce dossier s'il vous plait?
Merci beaucoup d'avance.
ci-dessous le dernier rapport de usbfix:
############################## | UsbFix V6.047 |
User : usuario (Administradores) # PC
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:00:05 | 04-11-2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Eset NOD32 antivirus system 2.51 2.51 [ Enabled | Updated ]
C:\ -> Disco fijo local # 29,29 Go (15,86 Go free) # NTFS
D:\ -> Disco fijo local
E:\ -> Disco CD-ROM
F:\ -> Disco fijo local # 298,02 Go (104,97 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\Recycle.exe
Supprimé ! F:\Photo.exe
################## | Références de comparaison MD5 : |
File : F:\Photo*.exe
-> Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
File : F:\Recycle.exe
-> Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
################## | Autres détections |
Supprimé ! "F:\IMPORTANT.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
Supprimé ! "F:\Musica.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
Supprimé ! "F:\WDisk.exe"
-> Size : 1408250 | Crc32 : 2071b9d9 | Md5 : 4c991b81c630218f94cc933e801c0e6f
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[12-04-2008 11:15|--a------|0] C:\AUTOEXEC.BAT
[12-04-2008 11:10|---hs----|211] C:\boot.ini
[24-08-2001 08:00|-rahs----|4952] C:\Bootfont.bin
[12-04-2008 11:15|--a------|0] C:\CONFIG.SYS
[12-04-2008 11:15|-rahs----|0] C:\IO.SYS
[12-04-2008 11:15|-rahs----|0] C:\MSDOS.SYS
[03-08-2004 17:38|-rahs----|47564] C:\NTDETECT.COM
[15-09-2009 17:34|-rahs----|251168] C:\ntldr
[?|?|?] C:\pagefile.sys
[27-02-2009 20:05|--ah-----|268] C:\sqmdata00.sqm
[02-03-2009 18:20|--ah-----|268] C:\sqmdata01.sqm
[04-03-2009 17:50|--ah-----|268] C:\sqmdata02.sqm
[05-03-2009 19:00|--ah-----|268] C:\sqmdata03.sqm
[16-03-2009 19:54|--ah-----|268] C:\sqmdata04.sqm
[20-03-2009 19:22|--ah-----|268] C:\sqmdata05.sqm
[04-05-2009 14:49|--ah-----|268] C:\sqmdata06.sqm
[05-05-2009 14:33|--ah-----|268] C:\sqmdata07.sqm
[06-05-2009 20:52|--ah-----|268] C:\sqmdata08.sqm
[08-06-2009 13:31|--ah-----|232] C:\sqmdata09.sqm
[08-06-2009 13:38|--ah-----|232] C:\sqmdata10.sqm
[08-06-2009 14:10|--ah-----|232] C:\sqmdata11.sqm
[17-09-2009 13:48|--ah-----|268] C:\sqmdata12.sqm
[01-10-2009 17:10|--ah-----|232] C:\sqmdata13.sqm
[30-01-2009 13:54|--ah-----|268] C:\sqmdata14.sqm
[02-02-2009 13:26|--ah-----|268] C:\sqmdata15.sqm
[12-02-2009 12:50|--ah-----|268] C:\sqmdata16.sqm
[14-02-2009 12:48|--ah-----|268] C:\sqmdata17.sqm
[16-02-2009 17:16|--ah-----|268] C:\sqmdata18.sqm
[27-02-2009 18:38|--ah-----|268] C:\sqmdata19.sqm
[27-02-2009 20:05|--ah-----|244] C:\sqmnoopt00.sqm
[02-03-2009 18:20|--ah-----|244] C:\sqmnoopt01.sqm
[04-03-2009 17:50|--ah-----|244] C:\sqmnoopt02.sqm
[05-03-2009 19:00|--ah-----|244] C:\sqmnoopt03.sqm
[16-03-2009 19:54|--ah-----|244] C:\sqmnoopt04.sqm
[20-03-2009 19:22|--ah-----|244] C:\sqmnoopt05.sqm
[04-05-2009 14:49|--ah-----|244] C:\sqmnoopt06.sqm
[05-05-2009 14:33|--ah-----|244] C:\sqmnoopt07.sqm
[06-05-2009 20:52|--ah-----|244] C:\sqmnoopt08.sqm
[08-06-2009 13:31|--ah-----|244] C:\sqmnoopt09.sqm
[08-06-2009 13:38|--ah-----|244] C:\sqmnoopt10.sqm
[08-06-2009 14:10|--ah-----|244] C:\sqmnoopt11.sqm
[17-09-2009 13:48|--ah-----|244] C:\sqmnoopt12.sqm
[01-10-2009 17:10|--ah-----|244] C:\sqmnoopt13.sqm
[30-01-2009 13:54|--ah-----|244] C:\sqmnoopt14.sqm
[02-02-2009 13:26|--ah-----|244] C:\sqmnoopt15.sqm
[12-02-2009 12:50|--ah-----|244] C:\sqmnoopt16.sqm
[14-02-2009 12:48|--ah-----|244] C:\sqmnoopt17.sqm
[16-02-2009 17:16|--ah-----|244] C:\sqmnoopt18.sqm
[27-02-2009 18:38|--ah-----|244] C:\sqmnoopt19.sqm
[04-11-2009 10:04|--a------|5083] C:\UsbFix.txt
[22-10-2009 12:39|--a------|1197] F:\voc.txt
[03-11-2009 11:41|--a------|1408250] F:\System Volume Information.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\usuario\ESCRIT~1\UsbFix_Upload_Me_PC.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.047 ! |
bonjour,
pour vérifier si ton pc n'a pas été infecté par un autre virus, suis ceci :
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
pour vérifier si ton pc n'a pas été infecté par un autre virus, suis ceci :
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
