Virus Mal_otorun2 sous xp

Régis -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
J'ai actuellement le virus Mal_otorun2 sur mon PC qui fonctionne sous xp.
Lorsque je branche une clé usb, il me le dit (trend antivirus).
Visiblement je dois l'avoir sur tous mes supports !

J'ai désinstaller trend car il n'arrive pas à l'enlever.
J'ai installer Kaspersky quile voit bien, mais visiblement ne le répare pas non plus.

Que dois-je faire ? pour en être débarrassé à tout jamais sur tous mes supports et que dois-je faire pour ne plus le récupérer ?

Merci à vous tous d'avance.

Régis
Configuration: Windows XP
Firefox 3.0.9

4 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le programme UsbFix situé sur ton Bureau.

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
    1. Régis
       
      Voici ce que tu me demandes de faire.
      Merci de prendre du temps pour ceux qui n'ont pas forcément les capacités à résoudre certains problème.
      Régis
      ############################## | UsbFix V6.053 |

      User : Cowboys (Administrateurs) # POSTEFIXE
      Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 21:13:18 | 17/11/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 3.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      B:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,89 Mo free) # FAT
      C:\ -> Disque fixe local # 97,65 Go (5,84 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 46,5 Go (3,29 Go free) [Disque_2] # NTFS
      F:\ -> Disque amovible # 7,46 Go (554,97 Mo free) [REGIS] # FAT32
      G:\ -> Disque amovible # 3,73 Go (3,66 Go free) [REGIS_4GO] # FAT32
      H:\ -> Disque amovible # 487,02 Mo (432,54 Mo free) # FAT
      I:\ -> Disque amovible # 14,61 Go (14,08 Go free) [CLE_16GO] # FAT32
      J:\ -> Disque fixe local # 97,65 Go (58,8 Go free) [Sauvegarde1] # NTFS
      K:\ -> Disque fixe local # 88,65 Go (65,27 Go free) [Sauvegarde2] # NTFS
      L:\ -> Disque amovible # 478,53 Mo (455 Mo free) [CLÉ_USB_REG] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 1004
      C:\WINDOWS\system32\csrss.exe 1072
      C:\WINDOWS\system32\winlogon.exe 1096
      C:\WINDOWS\system32\services.exe 1148
      C:\WINDOWS\system32\lsass.exe 1160
      C:\WINDOWS\system32\svchost.exe 1336
      C:\WINDOWS\system32\svchost.exe 1408
      C:\WINDOWS\System32\svchost.exe 1556
      C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 1580
      C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe 1792
      C:\WINDOWS\System32\svchost.exe 1868
      C:\WINDOWS\System32\svchost.exe 2040
      C:\WINDOWS\Explorer.EXE 252
      C:\WINDOWS\system32\spoolsv.exe 624
      C:\WINDOWS\system32\RUNDLL32.EXE 1164
      C:\WINDOWS\system32\RunDll32.exe 1368
      C:\Program Files\Logitech\SetPoint\LBTWiz.exe 1496
      C:\WINDOWS\system32\CAPRPCSK.EXE 1508
      C:\WINDOWS\system32\rundll32.exe 1212
      C:\WINDOWS\System32\svchost.exe 1840
      C:\Program Files\Nero\Nero 7\InCD\InCD.exe 1908
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 156
      C:\Program Files\iTunes\iTunesHelper.exe 264
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe 280
      C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 300
      C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE 340
      C:\Program Files\ASUS\WLAN Card Utilities\Center.exe 352
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 524
      C:\WINDOWS\system32\ctfmon.exe 796
      c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe 832
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe 840
      C:\Program Files\Bonjour\mDNSResponder.exe 912
      C:\WINDOWS\system32\svchost.exe 1708
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1896
      C:\Program Files\Logitech\Easy Synchronization\servicestub.exe 2068
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe 2076
      C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 2104
      C:\WINDOWS\system32\nvsvc32.exe 2112
      C:\Program Files\Logitech\SetPoint\SetPoint.exe 2124
      C:\WINDOWS\System32\svchost.exe 2352
      C:\WINDOWS\system32\wdfmgr.exe 2504
      C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 2632
      C:\Program Files\iPod\bin\iPodService.exe 3272
      C:\WINDOWS\system32\wscntfy.exe 3416
      C:\WINDOWS\System32\alg.exe 3636
      C:\WINDOWS\System32\svchost.exe 1076
      C:\WINDOWS\system32\wbem\wmiprvse.exe 972

      ################## | Fichiers # Dossiers infectieux |

      C:\DOCUME~1\Cowboys\LOCALS~1\Temp\cvasds0.dll
      C:\DOCUME~1\Cowboys\LOCALS~1\Temp\cvasds1.dll
      C:\DOCUME~1\Cowboys\LOCALS~1\Temp\herss.exe
      C:\autorun.inf
      C:\autorun.inf -> fichier appelé : "C:\9g86.exe" ( Présent ! )
      C:\opdux.exe
      E:\autorun.inf
      E:\autorun.inf -> fichier appelé : "E:\9g86.exe" ( Présent ! )
      E:\opdux.exe
      F:\autorun.inf
      F:\autorun.inf -> fichier appelé : "F:\9g86.exe" ( Présent ! )
      F:\opdux.exe
      G:\autorun.inf
      G:\autorun.inf -> fichier appelé : "G:\9g86.exe" ( Présent ! )
      G:\opdux.exe
      H:\autorun.inf
      H:\autorun.inf -> fichier appelé : "H:\9g86.exe" ( Présent ! )
      H:\opdux.exe
      I:\autorun.inf
      I:\autorun.inf -> fichier appelé : "I:\9g86.exe" ( Présent ! )
      J:\autorun.inf
      J:\autorun.inf -> fichier appelé : "J:\9g86.exe" ( Présent ! )
      K:\autorun.inf
      K:\autorun.inf -> fichier appelé : "K:\9g86.exe" ( Présent ! )
      L:\autorun.inf
      L:\autorun.inf -> fichier appelé : "L:\9g86.exe" ( Présent ! )

      ################## | Registre # Clés Run infectieuses |

      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
      [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
      [HKLM\SYSTEM\ControlSet001\Services\AVPsys]
      [HKLM\SYSTEM\ControlSet003\Services\AVPsys]

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{3d3d5581-72e5-11dd-b25c-0007611ae9c1}
      Shell\AutoRun\command =H:\opdux.exe
      Shell\open\Command =H:\opdux.exe

      HKCU\..\..\Explorer\MountPoints2\{7762e9d3-a412-11de-abe3-0007611ae9c1}
      Shell\AutoRun\command =F:\opdux.exe
      Shell\open\Command =F:\opdux.exe

      HKCU\..\..\Explorer\MountPoints2\{7f3b4890-a99f-11dd-b2bf-0007611ae9c1}
      Shell\AutoRun\command =G:\9g86.exe
      Shell\open\Command =G:\9g86.exe

      HKCU\..\..\Explorer\MountPoints2\{bcde8179-94aa-11dd-b298-0007611ae9c1}
      Shell\AutoRun\command =F:\9b9w3.exe
      Shell\open\Command =F:\9b9w3.exe

      HKCU\..\..\Explorer\MountPoints2\{df65e0e6-1468-11de-b34f-0007611ae9c1}
      Shell\AutoRun\command =WDSetup.exe

      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\ad-aware_7.0.2.7_updated_anglais_12797.exe"
      28/08/2008 14:12 |Size 20597104 |Crc32 732b80b5 |Md5 d30e66846db360e7952c07011d4d1314

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\mbam-setup.exe"
      28/08/2008 15:26 |Size 2085280 |Crc32 70029f67 |Md5 ac2750f0360eaf13ea43c40898cdf89c

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\regcleaner_regcleaner_4.3.0.780_francais_10573.exe"
      28/08/2008 14:11 |Size 553687 |Crc32 3420e30f |Md5 1ff033e93713c97593280b3b9537318d

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\spybot-search-destroy_spybot_-_search_destroy_1.6.0.30_francais_10965.exe"
      18/12/2008 14:17 |Size 15083520 |Crc32 73ffa71b |Md5 0e7fbf50f87b3b7c384a2471154a7558

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\Nod 32 antivirus\setup.exe"
      31/01/2007 19:56 |Size 253048 |Crc32 b994252b |Md5 a0727fa4574dd2e7ae4d1882dd0e69db

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\Nod 32 antivirus\FIX\NOD32.FiX.v2.2-nsane.exe"
      13/02/2007 00:07 |Size 306174 |Crc32 5932c358 |Md5 fbd455f1ccd102ac012f94b4879416a0

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Adobe Illustrator CS3 Crack\Illustrator.exe"
      09/07/2007 23:59 |Size 20180648 |Crc32 006597ab |Md5 30595aecaf0a21e86010b571812a3f3c

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\Setup.exe"
      18/03/2007 11:02 |Size 2682880 |Crc32 17beebd8 |Md5 57fe5ca31c417cac33d3a785f67ebe18

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsInstaller-KB893803-v2-x86.exe"
      12/04/2007 09:40 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-ia64-enu.exe"
      12/04/2007 09:40 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x64-enu.exe"
      12/04/2007 09:40 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x86-enu.exe"
      12/04/2007 09:40 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsXP-KB898715-x64-enu.exe"
      12/04/2007 09:40 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\WinCS3Clean\CS3Clean.exe"
      15/02/2007 13:49 |Size 192823 |Crc32 9f2328a3 |Md5 85371ca92b8b0eb93a61b39ae3e6c231

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\WinCS3Clean\MSIZap.exe"
      15/02/2007 13:49 |Size 94720 |Crc32 0b11dc1d |Md5 27d4bcc325306b1415a89de550528e04

      "K:\logiciels + autres\winrar fr 3.20\crack winrar fr 3.20\Crack.exe"
      07/07/2005 20:52 |Size 14285 |Crc32 1d87fbc4 |Md5 3ec2f4c93232919e4590fe1f81e0d1f1

      "K:\logiciels + autres\Paint shop pro 8\crack paintshop.zip"
      Contain : Crack.exe 19968 DFLT-X 13% 17350 14-10-2004 21:22:20 141055b9

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar"
      -> contain : AVS Video Converter 6.2.3.314 Incl. Crack SND\AVS.Video.Converter.v6.2.3.314.exe

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar"
      -> contain : AVS Video Converter 6.2.3.314 Incl. Crack SND\Crack\AVSVideoConverter.exe

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\NodLogin 9.7 32bit & 64bit - (26-08-2008)\NodLogin_9.7_32Bits_26.08.2008.rar"
      -> contain : NodLogin_9.7_32Bits_26.08.2008\setup.exe


      ################## | ! Fin du rapport # UsbFix V6.053 ! |
      0
  2. Sonke Messages postés 1052 Statut Membre 218
     
    0
    1. Régis
       
      Bonjour,
      je veux bien suivre tes conseils, mais je comprends rien a ce qu'on medit. M^me apres une traduction de tout le texte. J'ai bien compris qu'il fallait créé un dossier autorun.inf pour qu'un virus ne le fasse pas. Mais comment enlever mal_otorun2 de mes supports et de mon pc ?
      Merci
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur UsbFix présent sur ton Bureau.

    --> Choisis l'option 2 (Suppression).

    --> Ton Bureau disparaîtra et le PC redémarrera.

    --> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    --> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    0
    1. Régis
       
      Voilà ce qu'il m'affiche.
      J'avoue ne pas savoir quoi faire après ?
      Peux tu me dire quelles seront les étapes suivantes ?
      Merci
      ############################## | UsbFix V6.053 |

      User : Cowboys (Administrateurs) # POSTEFIXE
      Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 22:34:14 | 17/11/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 3.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      B:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,89 Mo free) # FAT
      C:\ -> Disque fixe local # 97,65 Go (5,94 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 46,5 Go (3,29 Go free) [Disque_2] # NTFS
      F:\ -> Disque amovible # 7,46 Go (554,97 Mo free) [REGIS] # FAT32
      G:\ -> Disque amovible # 3,73 Go (3,66 Go free) [REGIS_4GO] # FAT32
      H:\ -> Disque amovible # 487,02 Mo (432,54 Mo free) # FAT
      I:\ -> Disque amovible # 14,61 Go (14,08 Go free) [CLE_16GO] # FAT32
      J:\ -> Disque fixe local # 97,65 Go (58,8 Go free) [Sauvegarde1] # NTFS
      K:\ -> Disque fixe local # 88,65 Go (65,27 Go free) [Sauvegarde2] # NTFS
      L:\ -> Disque amovible # 478,53 Mo (455 Mo free) [CLÉ_USB_REG] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 1004
      C:\WINDOWS\system32\csrss.exe 1072
      C:\WINDOWS\system32\winlogon.exe 1096
      C:\WINDOWS\system32\services.exe 1152
      C:\WINDOWS\system32\lsass.exe 1164
      C:\WINDOWS\system32\svchost.exe 1336
      C:\WINDOWS\system32\svchost.exe 1416
      C:\WINDOWS\System32\svchost.exe 1564
      C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 1588
      C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe 1672
      C:\WINDOWS\System32\svchost.exe 1764
      C:\WINDOWS\system32\logonui.exe 1844
      C:\WINDOWS\System32\svchost.exe 1948
      C:\WINDOWS\system32\spoolsv.exe 376
      C:\WINDOWS\system32\KB905474\wgasetup.exe 656
      C:\WINDOWS\system32\KB905474\wgasetup.exe 692
      C:\WINDOWS\Explorer.EXE 700
      C:\WINDOWS\System32\svchost.exe 1128
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1224
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 1376
      C:\Program Files\Bonjour\mDNSResponder.exe 1464
      C:\WINDOWS\system32\svchost.exe 1488
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1540
      C:\Program Files\Logitech\Easy Synchronization\servicestub.exe 1720
      C:\WINDOWS\system32\nvsvc32.exe 1776
      C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 1784
      C:\WINDOWS\System32\svchost.exe 228
      C:\WINDOWS\system32\CAPRPCSK.EXE 292
      C:\WINDOWS\system32\wdfmgr.exe 388
      C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE 904
      C:\WINDOWS\system32\wuauclt.exe 1664
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2416
      C:\WINDOWS\System32\alg.exe 2536
      C:\WINDOWS\system32\wscntfy.exe 2636

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\DOCUME~1\Cowboys\LOCALS~1\Temp\cvasds0.dll
      Supprimé ! C:\DOCUME~1\Cowboys\LOCALS~1\Temp\cvasds1.dll
      Supprimé ! C:\DOCUME~1\Cowboys\LOCALS~1\Temp\herss.exe
      C:\autorun.inf -> fichier appelé : "C:\9g86.exe" ( Présent ! )
      Supprimé ! C:\9g86.exe
      Supprimé ! C:\autorun.inf
      Supprimé ! C:\opdux.exe
      E:\autorun.inf -> fichier appelé : "E:\9g86.exe" ( Présent ! )
      Supprimé ! E:\9g86.exe
      Supprimé ! E:\autorun.inf
      Supprimé ! E:\opdux.exe
      F:\autorun.inf -> fichier appelé : "F:\9g86.exe" ( Présent ! )
      Supprimé ! F:\9g86.exe
      Supprimé ! F:\autorun.inf
      Supprimé ! F:\opdux.exe
      G:\autorun.inf -> fichier appelé : "G:\9g86.exe" ( Présent ! )
      Supprimé ! G:\9g86.exe
      Supprimé ! G:\autorun.inf
      Supprimé ! G:\opdux.exe
      H:\autorun.inf -> fichier appelé : "H:\9g86.exe" ( Présent ! )
      Supprimé ! H:\9g86.exe
      Supprimé ! H:\autorun.inf
      Supprimé ! H:\opdux.exe
      I:\autorun.inf -> fichier appelé : "I:\9g86.exe" ( Présent ! )
      Supprimé ! I:\9g86.exe
      Supprimé ! I:\autorun.inf
      J:\autorun.inf -> fichier appelé : "J:\9g86.exe" ( Présent ! )
      Supprimé ! J:\9g86.exe
      Supprimé ! J:\autorun.inf
      K:\autorun.inf -> fichier appelé : "K:\9g86.exe" ( Présent ! )
      Supprimé ! K:\9g86.exe
      Supprimé ! K:\autorun.inf
      L:\autorun.inf -> fichier appelé : "L:\9g86.exe" ( Présent ! )
      Supprimé ! L:\9g86.exe
      Supprimé ! L:\autorun.inf

      ################## | Registre # Clés Run infectieuses |

      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
      Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
      Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\AVPsys]

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{bcde8179-94aa-11dd-b298-0007611ae9c1}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{df65e0e6-1468-11de-b34f-0007611ae9c1}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [13/11/2009 11:19|-r-hs----|115016] C:\6ruaqx.exe
      [30/08/2008 23:57|--a------|29406] C:\ASLog.txt
      [10/07/2008 10:37|--a------|95] C:\AUTOEXEC.BAT
      [22/03/2008 19:50|--ahs----|212] C:\boot.ini
      [28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
      [18/06/2009 15:27|--a------|2779] C:\cleannavi.txt
      [22/03/2008 19:28|--a------|0] C:\CONFIG.SYS
      [18/06/2009 15:24|--a------|2721] C:\fixnavi.txt
      [26/01/2009 20:38|--a------|795] C:\Geomag ScreenSaverTrace.txt
      [22/03/2008 19:28|-rahs----|0] C:\IO.SYS
      [22/03/2008 19:28|-rahs----|0] C:\MSDOS.SYS
      [22/03/2008 19:46|-rahs----|47564] C:\NTDETECT.COM
      [22/03/2008 19:46|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [17/11/2009 22:45|--a------|5598] C:\UsbFix.txt
      [13/11/2009 11:19|-r-hs----|115016] E:\6ruaqx.exe
      [22/08/2009 11:02|--a------|4699979776] E:\Big Brain Academy- Wii Degree.iso
      [22/08/2009 10:55|--a------|4699979776] E:\G-Force.iso
      [22/08/2009 11:41|--a------|4699979776] E:\Harry Potter HBP.iso
      [22/08/2009 11:49|--a------|4699979776] E:\Virtua Tennis 2009.iso
      [05/10/2009 10:06|--a------|30861457] F:\WDM_R234.zip
      [05/10/2009 10:05|--a------|111444752] F:\190.62_desktop_winxp_32bit_international_whql.exe
      [08/10/2009 18:14|--a------|5158493] F:\PCI_Install_5719_0331.zip
      [08/10/2009 18:38|--a------|2445896] F:\sp27426.exe
      [08/10/2009 19:51|--a------|332682] F:\Driver_XP_5719_0331.zip
      [09/10/2009 19:56|--a------|18527244] F:\vlc-1.0.2-win32.exe
      [11/10/2009 15:24|--a------|28210] F:\Fiche information parents.docx
      [11/10/2009 15:26|--a------|39424] F:\Fiche information parents.doc
      [12/10/2009 20:23|--a------|9620] F:\voiture(2).xlsx
      [09/11/2009 10:52|--a------|595274] F:\place aux metiers.docx
      [12/11/2009 15:11|--a------|1560] F:\BOOTEX.LOG
      [13/11/2009 09:26|--a------|66540032] G:\OfficeScan-2000-XP-Vista-Server2003.msi
      [13/11/2009 11:20|-r-hs----|115016] G:\6ruaqx.exe
      [02/10/2009 15:52|--a------|1592320] H:\oral.ppt
      [21/10/2009 14:40|--a------|9620] H:\voiture(2).xlsx
      [20/08/2007 18:13|--a------|28672] H:\touran.xls
      [18/09/2007 20:27|--a------|365431] H:\Drivers-Dongles-WIFI-Sagem-XG703A.zip
      [29/12/2007 10:53|--a------|6514606] H:\cme caen Sept_2007 d1 d1 d1.mbf
      [16/10/2007 13:48|--a------|5600974] H:\cme caen janv_2008.mbf
      [30/01/2008 20:43|--a------|6031166] H:\cme caen janv_2008 d1.mbf
      [04/11/2009 16:59|--a------|1800430] H:\cme caen Sauvegarder d1.mbf
      [16/11/2009 22:21|--ah-----|4096] I:\._.Trashes
      [13/11/2009 11:19|-r-hs----|115016] J:\6ruaqx.exe
      [25/10/2006 21:24|--a------|49939] J:\adresse_oct_2006.ldif
      [08/07/2006 13:35|--a------|44313] J:\carnet d'adresse juillet 2006.ldif
      [30/05/2007 14:07|-ra------|5248638] J:\cme caen 1_11_2006 d1.mbf
      [10/09/2007 16:34|-ra------|5674726] J:\cme caen Sept_2007 d1.mbf
      [05/11/2005 18:32|--ah-----|1150] J:\Default.rdp
      [14/08/2006 14:20|--a------|61659] J:\essai.txt
      [10/01/2006 22:30|--a------|25088] J:\liste de diffusion.doc
      [20/07/2006 22:32|--a------|4423] J:\Routercfg20juillet2006.cfg
      [24/08/2005 18:13|--a------|364] J:\terre.kmz
      [13/11/2009 11:19|-r-hs----|115016] K:\6ruaqx.exe
      [13/12/2006 14:47|-ra------|4884007] K:\cme caen 1_11_2006.mbf

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # E:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.
      # G:\autorun.inf -> Dossier créé par UsbFix.
      # H:\autorun.inf -> Dossier créé par UsbFix.
      # I:\autorun.inf -> Dossier créé par UsbFix.
      # J:\autorun.inf -> Dossier créé par UsbFix.
      # K:\autorun.inf -> Dossier créé par UsbFix.
      # L:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\ad-aware_7.0.2.7_updated_anglais_12797.exe"
      28/08/2008 14:12 |Size 20597104 |Crc32 732b80b5 |Md5 d30e66846db360e7952c07011d4d1314

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\mbam-setup.exe"
      28/08/2008 15:26 |Size 2085280 |Crc32 70029f67 |Md5 ac2750f0360eaf13ea43c40898cdf89c

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\regcleaner_regcleaner_4.3.0.780_francais_10573.exe"
      28/08/2008 14:11 |Size 553687 |Crc32 3420e30f |Md5 1ff033e93713c97593280b3b9537318d

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\spybot-search-destroy_spybot_-_search_destroy_1.6.0.30_francais_10965.exe"
      18/12/2008 14:17 |Size 15083520 |Crc32 73ffa71b |Md5 0e7fbf50f87b3b7c384a2471154a7558

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\Nod 32 antivirus\setup.exe"
      31/01/2007 19:56 |Size 253048 |Crc32 b994252b |Md5 a0727fa4574dd2e7ae4d1882dd0e69db

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\Nod 32 antivirus\FIX\NOD32.FiX.v2.2-nsane.exe"
      13/02/2007 00:07 |Size 306174 |Crc32 5932c358 |Md5 fbd455f1ccd102ac012f94b4879416a0

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Adobe Illustrator CS3 Crack\Illustrator.exe"
      09/07/2007 23:59 |Size 20180648 |Crc32 006597ab |Md5 30595aecaf0a21e86010b571812a3f3c

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\Setup.exe"
      18/03/2007 11:02 |Size 2682880 |Crc32 17beebd8 |Md5 57fe5ca31c417cac33d3a785f67ebe18

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsInstaller-KB893803-v2-x86.exe"
      12/04/2007 09:40 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-ia64-enu.exe"
      12/04/2007 09:40 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x64-enu.exe"
      12/04/2007 09:40 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x86-enu.exe"
      12/04/2007 09:40 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsXP-KB898715-x64-enu.exe"
      12/04/2007 09:40 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\WinCS3Clean\CS3Clean.exe"
      15/02/2007 13:49 |Size 192823 |Crc32 9f2328a3 |Md5 85371ca92b8b0eb93a61b39ae3e6c231

      "E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\WinCS3Clean\MSIZap.exe"
      15/02/2007 13:49 |Size 94720 |Crc32 0b11dc1d |Md5 27d4bcc325306b1415a89de550528e04

      "K:\logiciels + autres\winrar fr 3.20\crack winrar fr 3.20\Crack.exe"
      07/07/2005 20:52 |Size 14285 |Crc32 1d87fbc4 |Md5 3ec2f4c93232919e4590fe1f81e0d1f1

      "K:\logiciels + autres\Paint shop pro 8\crack paintshop.zip"
      Contain : Crack.exe 19968 DFLT-X 13% 17350 14-10-2004 21:22:20 141055b9

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar"
      -> contain : AVS Video Converter 6.2.3.314 Incl. Crack SND\AVS.Video.Converter.v6.2.3.314.exe

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar"
      -> contain : AVS Video Converter 6.2.3.314 Incl. Crack SND\Crack\AVSVideoConverter.exe

      "C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\NodLogin 9.7 32bit & 64bit - (26-08-2008)\NodLogin_9.7_32Bits_26.08.2008.rar"
      -> contain : NodLogin_9.7_32Bits_26.08.2008\setup.exe


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\Cowboys\Bureau\UsbFix_Upload_Me_POSTEFIXE.zip : https://www.androidworld.fr/
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.053 ! |
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Relance UsbFix et choisis l'option 5 pour le désinstaller.

    --> Retélécharge UsbFix et refais l'option 2.
    0
    1. Régis
       
      Bonjour,
      je viens de faire ce que tu me demande de faire;
      Que dois je faire ensuite ?

      Merci
      0
      1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > Régis
         
        Peux-tu poster le rapport ?
        0