A voir également:
- Usbfix
- Usbfix 2016 - Forum Virus
- Usbfix 2023 - Forum Virus
- Usbfix ✓ - Forum Virus
- USBfix ✓ - Forum Virus
- Avis sur scan USBFIX ✓ - Forum Virus
6 réponses
francis_andre
Messages postés
5
Date d'inscription
jeudi 11 décembre 2008
Statut
Membre
Dernière intervention
17 novembre 2009
17 nov. 2009 à 22:25
17 nov. 2009 à 22:25
salut!!
après l'affichage de ce message tu travail sans pb?
je crois ke tn virus 'executais au demarrage donc supprime cette tache ds l'onglet demarrage situé ds tous les progrmmes du menu demarrer
après l'affichage de ce message tu travail sans pb?
je crois ke tn virus 'executais au demarrage donc supprime cette tache ds l'onglet demarrage situé ds tous les progrmmes du menu demarrer
Utilisateur anonyme
17 nov. 2009 à 22:28
17 nov. 2009 à 22:28
re,
non le rapport usbfix
non le rapport usbfix
re, voila le rapport je l'ai sauvgarder
############################## | UsbFix V6.053 |
User : nacera (Administrateurs) # FADILA-D4A55B25
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:34:19 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 136,71 Go (78,69 Go free) # NTFS
D:\ -> Disque fixe local # 12,33 Go (2,78 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (272,78 Mo free) [FADILA 2] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\nvsvc32.exe 948
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\system32\spoolsv.exe 1504
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1548
C:\WINDOWS\system32\svchost.exe 1612
C:\WINDOWS\RTHDCPL.EXE 1964
C:\WINDOWS\V0330Mon.exe 1988
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1996
C:\Program Files\SweetIM\Messenger\SweetIM.exe 2004
C:\WINDOWS\system32\RUNDLL32.EXE 2020
C:\Program Files\iTunes\iTunesHelper.exe 196
C:\Program Files\Java\jre6\bin\jusched.exe 204
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 224
C:\WINDOWS\system32\ahr.exe 240
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1684
C:\Program Files\Bonjour\mDNSResponder.exe 1716
C:\Program Files\Java\jre6\bin\jqs.exe 188
C:\WINDOWS\system32\svchost.exe 760
C:\WINDOWS\system32\wdfmgr.exe 2152
C:\PROGRA~1\Bandoo\Bandoo.exe 2368
C:\Program Files\iPod\bin\iPodService.exe 3256
C:\WINDOWS\System32\alg.exe 3576
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3116
C:\Program Files\Windows Live\Contacts\wlcomm.exe 476
C:\PROGRA~1\Bandoo\BndCore.exe 1392
C:\WINDOWS\system32\wuauclt.exe 3932
C:\WINDOWS\system32\taskmgr.exe 3952
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1340
C:\WINDOWS\system32\taskmgr.exe 2312
C:\WINDOWS\explorer.exe 2068
C:\WINDOWS\system32\wbem\wmiprvse.exe 3752
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\ahr.exe
C:\WINDOWS\System32\autorun.inf
C:\DOCUME~1\nacera\LOCALS~1\Temp\nsu40.tmp.exe
C:\DOCUME~1\nacera\LOCALS~1\Temp\a.dat
C:\khq
D:\khq
F:\autorun.inf
F:\antihost.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\PopRock]
[HKCU\SOFTWARE\XML]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "antihost"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Upgrate Utility"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{26af623b-85aa-11de-a012-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{2803f196-8a62-11de-a026-001a4d6efb40}
Shell\AutoRun\command =F:\xmjixk.exe
Shell\explore\Command =F:\xmjixk.exe
Shell\open\Command =F:\xmjixk.exe
HKCU\..\..\Explorer\MountPoints2\{2e499965-8534-11de-a00f-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{3453cd7e-94df-11de-a03e-001a4d6efb40}
Shell\AutoRun\command =G:\owxshj.exe
Shell\explore\Command =G:\owxshj.exe
Shell\open\Command =G:\owxshj.exe
HKCU\..\..\Explorer\MountPoints2\{573a862d-7f6b-11de-9ff9-001a4d6efb40}
Shell\AutoRun\command =F:\rmohqs.exe
Shell\explore\Command =F:\rmohqs.exe
Shell\open\Command =F:\rmohqs.exe
HKCU\..\..\Explorer\MountPoints2\{66e2e85c-8982-11de-a024-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{92396cb0-8c9b-11de-a02c-001a4d6efb40}
Shell\AutoRun\command =F:\xmjixk.exe
Shell\explore\Command =F:\xmjixk.exe
Shell\open\Command =F:\xmjixk.exe
HKCU\..\..\Explorer\MountPoints2\{bad1f347-7df9-11de-9fef-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{e548baf1-7ec9-11de-9ff6-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{fc904087-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =F:\owxshj.exe
Shell\explore\Command =F:\owxshj.exe
Shell\open\Command =F:\owxshj.exe
HKCU\..\..\Explorer\MountPoints2\{fc90408a-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{fc90408b-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =F:\owxshj.exe
Shell\explore\Command =F:\owxshj.exe
Shell\open\Command =F:\owxshj.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\nacera\Bureau\logiciel\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 14:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
"F:\dossier\flash\The Rise of Atlantis + Crack\The Rise of Atlantis + Crack\en_riseofatlantis_inst.exe"
06/01/2009 20:57 |Size 21453496 |Crc32 d207c8ba |Md5 c248c00767d1434f9fc4ea77293c8e2c
"F:\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 15:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
################## | ! Fin du rapport # UsbFix V6.053 ! |
############################## | UsbFix V6.053 |
User : nacera (Administrateurs) # FADILA-D4A55B25
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:34:19 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 136,71 Go (78,69 Go free) # NTFS
D:\ -> Disque fixe local # 12,33 Go (2,78 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (272,78 Mo free) [FADILA 2] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 756
C:\WINDOWS\system32\nvsvc32.exe 948
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\system32\spoolsv.exe 1504
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1548
C:\WINDOWS\system32\svchost.exe 1612
C:\WINDOWS\RTHDCPL.EXE 1964
C:\WINDOWS\V0330Mon.exe 1988
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1996
C:\Program Files\SweetIM\Messenger\SweetIM.exe 2004
C:\WINDOWS\system32\RUNDLL32.EXE 2020
C:\Program Files\iTunes\iTunesHelper.exe 196
C:\Program Files\Java\jre6\bin\jusched.exe 204
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 224
C:\WINDOWS\system32\ahr.exe 240
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1684
C:\Program Files\Bonjour\mDNSResponder.exe 1716
C:\Program Files\Java\jre6\bin\jqs.exe 188
C:\WINDOWS\system32\svchost.exe 760
C:\WINDOWS\system32\wdfmgr.exe 2152
C:\PROGRA~1\Bandoo\Bandoo.exe 2368
C:\Program Files\iPod\bin\iPodService.exe 3256
C:\WINDOWS\System32\alg.exe 3576
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3116
C:\Program Files\Windows Live\Contacts\wlcomm.exe 476
C:\PROGRA~1\Bandoo\BndCore.exe 1392
C:\WINDOWS\system32\wuauclt.exe 3932
C:\WINDOWS\system32\taskmgr.exe 3952
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1340
C:\WINDOWS\system32\taskmgr.exe 2312
C:\WINDOWS\explorer.exe 2068
C:\WINDOWS\system32\wbem\wmiprvse.exe 3752
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\ahr.exe
C:\WINDOWS\System32\autorun.inf
C:\DOCUME~1\nacera\LOCALS~1\Temp\nsu40.tmp.exe
C:\DOCUME~1\nacera\LOCALS~1\Temp\a.dat
C:\khq
D:\khq
F:\autorun.inf
F:\antihost.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\PopRock]
[HKCU\SOFTWARE\XML]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "antihost"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Upgrate Utility"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{26af623b-85aa-11de-a012-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{2803f196-8a62-11de-a026-001a4d6efb40}
Shell\AutoRun\command =F:\xmjixk.exe
Shell\explore\Command =F:\xmjixk.exe
Shell\open\Command =F:\xmjixk.exe
HKCU\..\..\Explorer\MountPoints2\{2e499965-8534-11de-a00f-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{3453cd7e-94df-11de-a03e-001a4d6efb40}
Shell\AutoRun\command =G:\owxshj.exe
Shell\explore\Command =G:\owxshj.exe
Shell\open\Command =G:\owxshj.exe
HKCU\..\..\Explorer\MountPoints2\{573a862d-7f6b-11de-9ff9-001a4d6efb40}
Shell\AutoRun\command =F:\rmohqs.exe
Shell\explore\Command =F:\rmohqs.exe
Shell\open\Command =F:\rmohqs.exe
HKCU\..\..\Explorer\MountPoints2\{66e2e85c-8982-11de-a024-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{92396cb0-8c9b-11de-a02c-001a4d6efb40}
Shell\AutoRun\command =F:\xmjixk.exe
Shell\explore\Command =F:\xmjixk.exe
Shell\open\Command =F:\xmjixk.exe
HKCU\..\..\Explorer\MountPoints2\{bad1f347-7df9-11de-9fef-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{e548baf1-7ec9-11de-9ff6-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{fc904087-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =F:\owxshj.exe
Shell\explore\Command =F:\owxshj.exe
Shell\open\Command =F:\owxshj.exe
HKCU\..\..\Explorer\MountPoints2\{fc90408a-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{fc90408b-7eb4-11de-9ff5-001a4d6efb40}
Shell\AutoRun\command =F:\owxshj.exe
Shell\explore\Command =F:\owxshj.exe
Shell\open\Command =F:\owxshj.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\nacera\Bureau\logiciel\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 14:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
"F:\dossier\flash\The Rise of Atlantis + Crack\The Rise of Atlantis + Crack\en_riseofatlantis_inst.exe"
06/01/2009 20:57 |Size 21453496 |Crc32 d207c8ba |Md5 c248c00767d1434f9fc4ea77293c8e2c
"F:\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 15:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
################## | ! Fin du rapport # UsbFix V6.053 ! |
Utilisateur anonyme
17 nov. 2009 à 22:35
17 nov. 2009 à 22:35
ok tu as fait l option 2 pour la suppression ? sinon , fais-le
rappel :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
rappel :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 nov. 2009 à 22:42
17 nov. 2009 à 22:42
ou est le rappport de suppression de usbfix ?
slt voila le rapport apres suppression
############################## | UsbFix V6.053 |
User : nacera (Administrateurs) # FADILA-D4A55B25
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:53:56 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 136,71 Go (78,57 Go free) # NTFS
D:\ -> Disque fixe local # 12,33 Go (2,74 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 696
C:\WINDOWS\system32\services.exe 740
C:\WINDOWS\system32\lsass.exe 752
C:\WINDOWS\system32\nvsvc32.exe 940
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\spoolsv.exe 1488
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1548
C:\WINDOWS\system32\svchost.exe 1616
C:\Program Files\Google\Update\GoogleUpdate.exe 1812
C:\WINDOWS\explorer.exe 1868
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 980
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1080
C:\Program Files\Bonjour\mDNSResponder.exe 1096
C:\Program Files\Google\Update\GoogleUpdate.exe 1172
C:\Program Files\Java\jre6\bin\jqs.exe 1252
C:\WINDOWS\system32\svchost.exe 1740
C:\Program Files\Google\Update\GoogleUpdate.exe 168
C:\WINDOWS\system32\wdfmgr.exe 184
C:\PROGRA~1\Bandoo\Bandoo.exe 436
C:\WINDOWS\system32\wuauclt.exe 1036
C:\WINDOWS\system32\wbem\wmiprvse.exe 2372
C:\WINDOWS\System32\alg.exe 2384
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe 3112
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[31/07/2009 16:46|--a------|0] C:\AUTOEXEC.BAT
[31/07/2009 16:41|---hs----|212] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[31/07/2009 16:46|--a------|0] C:\CONFIG.SYS
[01/08/2009 18:14|--a------|10] C:\csb.log
[31/07/2009 16:46|-rahs----|0] C:\IO.SYS
[31/07/2009 16:46|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/07/2009 16:57|--a------|347] C:\RHDSetup.log
[17/11/2009 22:57|--a------|2766] C:\UsbFix.txt
[10/04/2009 21:11|--a------|208496] D:\GoogleToolbarInstaller_download_signed.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\nacera\Bureau\logiciel\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 14:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\nacera\Bureau\UsbFix_Upload_Me_FADILA-D4A55B25.zip : https://www.androidworld.fr/
Merci pour votre contribution .
############################## | UsbFix V6.053 |
User : nacera (Administrateurs) # FADILA-D4A55B25
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:53:56 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 136,71 Go (78,57 Go free) # NTFS
D:\ -> Disque fixe local # 12,33 Go (2,74 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 696
C:\WINDOWS\system32\services.exe 740
C:\WINDOWS\system32\lsass.exe 752
C:\WINDOWS\system32\nvsvc32.exe 940
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\spoolsv.exe 1488
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1548
C:\WINDOWS\system32\svchost.exe 1616
C:\Program Files\Google\Update\GoogleUpdate.exe 1812
C:\WINDOWS\explorer.exe 1868
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 980
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1080
C:\Program Files\Bonjour\mDNSResponder.exe 1096
C:\Program Files\Google\Update\GoogleUpdate.exe 1172
C:\Program Files\Java\jre6\bin\jqs.exe 1252
C:\WINDOWS\system32\svchost.exe 1740
C:\Program Files\Google\Update\GoogleUpdate.exe 168
C:\WINDOWS\system32\wdfmgr.exe 184
C:\PROGRA~1\Bandoo\Bandoo.exe 436
C:\WINDOWS\system32\wuauclt.exe 1036
C:\WINDOWS\system32\wbem\wmiprvse.exe 2372
C:\WINDOWS\System32\alg.exe 2384
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe 3112
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[31/07/2009 16:46|--a------|0] C:\AUTOEXEC.BAT
[31/07/2009 16:41|---hs----|212] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[31/07/2009 16:46|--a------|0] C:\CONFIG.SYS
[01/08/2009 18:14|--a------|10] C:\csb.log
[31/07/2009 16:46|-rahs----|0] C:\IO.SYS
[31/07/2009 16:46|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/07/2009 16:57|--a------|347] C:\RHDSetup.log
[17/11/2009 22:57|--a------|2766] C:\UsbFix.txt
[10/04/2009 21:11|--a------|208496] D:\GoogleToolbarInstaller_download_signed.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\nacera\Bureau\logiciel\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed]\Setup\setupengpro.exe"
22/10/2009 14:00 |Size 39045408 |Crc32 46350630 |Md5 48c4885126123033702b3fb3259c5d73
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\nacera\Bureau\UsbFix_Upload_Me_FADILA-D4A55B25.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Utilisateur anonyme
17 nov. 2009 à 23:09
17 nov. 2009 à 23:09
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
17 nov. 2009 à 22:23