Usbfix
kahynna
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai suivi toute les instructions concernant le scan avec usbfix au 1er temps quand j'ai redemarrer le virus été supprimé mais aprés je le retrouve tjr a chaque demarrage du pc voila le message et merci d'avance.
windows ne trouve pas "c: document and setting /nacera/hnn.exe", verifiez que vous avez entrer le nom correctement et essayer à nouveau...............
j'ai suivi toute les instructions concernant le scan avec usbfix au 1er temps quand j'ai redemarrer le virus été supprimé mais aprés je le retrouve tjr a chaque demarrage du pc voila le message et merci d'avance.
windows ne trouve pas "c: document and setting /nacera/hnn.exe", verifiez que vous avez entrer le nom correctement et essayer à nouveau...............
Configuration: Windows XP Internet Explorer 6.0
6 réponses
re, voila le rapport je l'ai sauvgarder
############################## | UsbFix V6.053 |
User : nacera (Administrateurs) # FADILA-D4A55B25
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:34:19 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 136,71 Go (78,69 Go free) # NTFS
D:\ -> Disque fixe local # 12,33 Go (2,78 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (272,78 Mo free) [FADILA 2] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\nvsvc32.exe 948
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\system32\spoolsv.exe 1504
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1548
C:\WINDOWS\system32\svchost.exe 1612
C:\WINDOWS\RTHDCPL.EXE 1964
C:\WINDOWS\V0330Mon.exe 1988
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1996
C:\Program Files\SweetIM\Messenger\SweetIM.exe 2004
C:\WINDOWS\system32\RUNDLL32.EXE 2020
C:\Program Files\iTunes\iTunesHelper.exe 196
C:\Program Files\Java\jre6\bin\jusched.exe 204
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 224
C:\WINDOWS\system32\ahr.exe 240
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1684
C:\Program Files\Bonjour\mDNSResponder.exe 1716
C:\Program Files\Java\jre6\bin\jqs.exe 188
C:\WINDOWS\system32\svchost.exe 760
C:\WINDOWS\system32\wdfmgr.exe 2152
C:\PROGRA~1\Bandoo\Bandoo.exe 2368
C:\Program Files\iPod\bin\iPodService.exe 3256
C:\WINDOWS\System32\alg.exe 3576
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3116
C:\Program Files\Windows Live\Contacts\wlcomm.exe 476
C:\PROGRA~1\Bandoo\BndCore.exe 1392
C:\WINDOWS\system32\wuauclt.exe 3932
C:\WINDOWS\system32\taskmgr.exe 3952
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1340
C:\WINDOWS\system32\taskmgr.exe 2312
C:\WINDOWS\explorer.exe 2068
C:\WINDOWS\system32\wbem\wmiprvse.exe 3752
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\ahr.exe
C:\WINDOWS\System32\autorun.inf
C:\DOCUME~1\nacera\LOCALS~1\Temp\nsu40.tmp.exe
C:\DOCUME~1\nacera\LOCALS~1\Temp\a.dat
C:\khq
D:\khq
F:\autorun.inf
F:\antihost.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\PopRock]
[HKCU\SOFTWARE\XML]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "antihost"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Upgrate Utility"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{26af623b-85aa-11de-a012-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{2803f196-8a62-11de-a026-001a4d6efb40}
Shell\AutoRun\command =F:\xmjixk.exe
Shell\explore\Command =F:\xmjixk.exe
Shell\open\Command =F:\xmjixk.exe
HKCU\..\..\Explorer\MountPoints2\{2e499965-8534-11de-a00f-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{3453cd7e-94df-11de-a03e-001a4d6efb40}
Shell\AutoRun\command =G:\owxshj.exe
Shell\explore\Command =G:\owxshj.exe
Shell\open\Command =G:\owxshj.exe
HKCU\..\..\Explorer\MountPoints2\{573a862d-7f6b-11de-9ff9-001a4d6efb40}
Shell\AutoRun\command =F:\rmohqs.exe
Shell\explore\Command =F:\rmohqs.exe
Shell\open\Command =F:\rmohqs.exe
HKCU\..\..\Explorer\MountPoints2\{66e2e85c-8982-11de-a024-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{92396cb0-8c9b-11de-a02c-001a4d6efb40}
Shell\AutoRun\command =F:\xmjixk.exe
Shell\explore\Command =F:\xmjixk.exe
Shell\open\Command =F:\xmjixk.exe
HKCU\..\..\Explorer\MountPoints2\{bad1f347-7df9-11de-9fef-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{e548baf1-7ec9-11de-9ff6-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{fc904087-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =F:\owxshj.exe
Shell\explore\Command =F:\owxshj.exe
Shell\open\Command =F:\owxshj.exe
HKCU\..\..\Explorer\MountPoints2\{fc90408a-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{fc90408b-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =F:\owxshj.exe
Shell\explore\Command =F:\owxshj.exe
Shell\open\Command =F:\owxshj.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\nacera\Bureau\logiciel\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 14:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
"F:\dossier\flash\The Rise of Atlantis + Crack\The Rise of Atlantis + Crack\en_riseofatlantis_inst.exe"
06/01/2009 20:57 |Size 21453496 |Crc32 d207c8ba |Md5 c248c00767d1434f9fc4ea77293c8e2c
"F:\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 15:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
################## | ! Fin du rapport # UsbFix V6.053 ! |
############################## | UsbFix V6.053 |
User : nacera (Administrateurs) # FADILA-D4A55B25
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:34:19 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 136,71 Go (78,69 Go free) # NTFS
D:\ -> Disque fixe local # 12,33 Go (2,78 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (272,78 Mo free) [FADILA 2] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\nvsvc32.exe 948
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\system32\spoolsv.exe 1504
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1548
C:\WINDOWS\system32\svchost.exe 1612
C:\WINDOWS\RTHDCPL.EXE 1964
C:\WINDOWS\V0330Mon.exe 1988
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1996
C:\Program Files\SweetIM\Messenger\SweetIM.exe 2004
C:\WINDOWS\system32\RUNDLL32.EXE 2020
C:\Program Files\iTunes\iTunesHelper.exe 196
C:\Program Files\Java\jre6\bin\jusched.exe 204
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 224
C:\WINDOWS\system32\ahr.exe 240
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1684
C:\Program Files\Bonjour\mDNSResponder.exe 1716
C:\Program Files\Java\jre6\bin\jqs.exe 188
C:\WINDOWS\system32\svchost.exe 760
C:\WINDOWS\system32\wdfmgr.exe 2152
C:\PROGRA~1\Bandoo\Bandoo.exe 2368
C:\Program Files\iPod\bin\iPodService.exe 3256
C:\WINDOWS\System32\alg.exe 3576
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3116
C:\Program Files\Windows Live\Contacts\wlcomm.exe 476
C:\PROGRA~1\Bandoo\BndCore.exe 1392
C:\WINDOWS\system32\wuauclt.exe 3932
C:\WINDOWS\system32\taskmgr.exe 3952
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1340
C:\WINDOWS\system32\taskmgr.exe 2312
C:\WINDOWS\explorer.exe 2068
C:\WINDOWS\system32\wbem\wmiprvse.exe 3752
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\ahr.exe
C:\WINDOWS\System32\autorun.inf
C:\DOCUME~1\nacera\LOCALS~1\Temp\nsu40.tmp.exe
C:\DOCUME~1\nacera\LOCALS~1\Temp\a.dat
C:\khq
D:\khq
F:\autorun.inf
F:\antihost.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\PopRock]
[HKCU\SOFTWARE\XML]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "antihost"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Upgrate Utility"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{26af623b-85aa-11de-a012-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{2803f196-8a62-11de-a026-001a4d6efb40}
Shell\AutoRun\command =F:\xmjixk.exe
Shell\explore\Command =F:\xmjixk.exe
Shell\open\Command =F:\xmjixk.exe
HKCU\..\..\Explorer\MountPoints2\{2e499965-8534-11de-a00f-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{3453cd7e-94df-11de-a03e-001a4d6efb40}
Shell\AutoRun\command =G:\owxshj.exe
Shell\explore\Command =G:\owxshj.exe
Shell\open\Command =G:\owxshj.exe
HKCU\..\..\Explorer\MountPoints2\{573a862d-7f6b-11de-9ff9-001a4d6efb40}
Shell\AutoRun\command =F:\rmohqs.exe
Shell\explore\Command =F:\rmohqs.exe
Shell\open\Command =F:\rmohqs.exe
HKCU\..\..\Explorer\MountPoints2\{66e2e85c-8982-11de-a024-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{92396cb0-8c9b-11de-a02c-001a4d6efb40}
Shell\AutoRun\command =F:\xmjixk.exe
Shell\explore\Command =F:\xmjixk.exe
Shell\open\Command =F:\xmjixk.exe
HKCU\..\..\Explorer\MountPoints2\{bad1f347-7df9-11de-9fef-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{e548baf1-7ec9-11de-9ff6-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{fc904087-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =F:\owxshj.exe
Shell\explore\Command =F:\owxshj.exe
Shell\open\Command =F:\owxshj.exe
HKCU\..\..\Explorer\MountPoints2\{fc90408a-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{fc90408b-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =F:\owxshj.exe
Shell\explore\Command =F:\owxshj.exe
Shell\open\Command =F:\owxshj.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\nacera\Bureau\logiciel\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 14:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
"F:\dossier\flash\The Rise of Atlantis + Crack\The Rise of Atlantis + Crack\en_riseofatlantis_inst.exe"
06/01/2009 20:57 |Size 21453496 |Crc32 d207c8ba |Md5 c248c00767d1434f9fc4ea77293c8e2c
"F:\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 15:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
################## | ! Fin du rapport # UsbFix V6.053 ! |
ok tu as fait l option 2 pour la suppression ? sinon , fais-le
rappel :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
rappel :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt voila le rapport apres suppression
############################## | UsbFix V6.053 |
User : nacera (Administrateurs) # FADILA-D4A55B25
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:53:56 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 136,71 Go (78,57 Go free) # NTFS
D:\ -> Disque fixe local # 12,33 Go (2,74 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 696
C:\WINDOWS\system32\services.exe 740
C:\WINDOWS\system32\lsass.exe 752
C:\WINDOWS\system32\nvsvc32.exe 940
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\spoolsv.exe 1488
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1548
C:\WINDOWS\system32\svchost.exe 1616
C:\Program Files\Google\Update\GoogleUpdate.exe 1812
C:\WINDOWS\explorer.exe 1868
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 980
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1080
C:\Program Files\Bonjour\mDNSResponder.exe 1096
C:\Program Files\Google\Update\GoogleUpdate.exe 1172
C:\Program Files\Java\jre6\bin\jqs.exe 1252
C:\WINDOWS\system32\svchost.exe 1740
C:\Program Files\Google\Update\GoogleUpdate.exe 168
C:\WINDOWS\system32\wdfmgr.exe 184
C:\PROGRA~1\Bandoo\Bandoo.exe 436
C:\WINDOWS\system32\wuauclt.exe 1036
C:\WINDOWS\system32\wbem\wmiprvse.exe 2372
C:\WINDOWS\System32\alg.exe 2384
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe 3112
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[31/07/2009 16:46|--a------|0] C:\AUTOEXEC.BAT
[31/07/2009 16:41|---hs----|212] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[31/07/2009 16:46|--a------|0] C:\CONFIG.SYS
[01/08/2009 18:14|--a------|10] C:\csb.log
[31/07/2009 16:46|-rahs----|0] C:\IO.SYS
[31/07/2009 16:46|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/07/2009 16:57|--a------|347] C:\RHDSetup.log
[17/11/2009 22:57|--a------|2766] C:\UsbFix.txt
[10/04/2009 21:11|--a------|208496] D:\GoogleToolbarInstaller_download_signed.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\nacera\Bureau\logiciel\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 14:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\nacera\Bureau\UsbFix_Upload_Me_FADILA-D4A55B25.zip : https://www.androidworld.fr/
Merci pour votre contribution .
############################## | UsbFix V6.053 |
User : nacera (Administrateurs) # FADILA-D4A55B25
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:53:56 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 136,71 Go (78,57 Go free) # NTFS
D:\ -> Disque fixe local # 12,33 Go (2,74 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 696
C:\WINDOWS\system32\services.exe 740
C:\WINDOWS\system32\lsass.exe 752
C:\WINDOWS\system32\nvsvc32.exe 940
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\spoolsv.exe 1488
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1548
C:\WINDOWS\system32\svchost.exe 1616
C:\Program Files\Google\Update\GoogleUpdate.exe 1812
C:\WINDOWS\explorer.exe 1868
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 980
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1080
C:\Program Files\Bonjour\mDNSResponder.exe 1096
C:\Program Files\Google\Update\GoogleUpdate.exe 1172
C:\Program Files\Java\jre6\bin\jqs.exe 1252
C:\WINDOWS\system32\svchost.exe 1740
C:\Program Files\Google\Update\GoogleUpdate.exe 168
C:\WINDOWS\system32\wdfmgr.exe 184
C:\PROGRA~1\Bandoo\Bandoo.exe 436
C:\WINDOWS\system32\wuauclt.exe 1036
C:\WINDOWS\system32\wbem\wmiprvse.exe 2372
C:\WINDOWS\System32\alg.exe 2384
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe 3112
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[31/07/2009 16:46|--a------|0] C:\AUTOEXEC.BAT
[31/07/2009 16:41|---hs----|212] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[31/07/2009 16:46|--a------|0] C:\CONFIG.SYS
[01/08/2009 18:14|--a------|10] C:\csb.log
[31/07/2009 16:46|-rahs----|0] C:\IO.SYS
[31/07/2009 16:46|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/07/2009 16:57|--a------|347] C:\RHDSetup.log
[17/11/2009 22:57|--a------|2766] C:\UsbFix.txt
[10/04/2009 21:11|--a------|208496] D:\GoogleToolbarInstaller_download_signed.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\nacera\Bureau\logiciel\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 14:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\nacera\Bureau\UsbFix_Upload_Me_FADILA-D4A55B25.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
