Virus travailler plus
Crachefeule
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Crachefeule Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Crachefeule Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je viens de récupérer l'ordinateur de quelqu'un qui ne l'utilisait guère, mais il est infecté par le virux travailler plus. Y aurait-il une bonne âme pour m'expliquer comment m'en débarasser? de plus je suis un peu comme une poule devant un micro-onde quand il s'agit de ce genre de truc....
je viens de récupérer l'ordinateur de quelqu'un qui ne l'utilisait guère, mais il est infecté par le virux travailler plus. Y aurait-il une bonne âme pour m'expliquer comment m'en débarasser? de plus je suis un peu comme une poule devant un micro-onde quand il s'agit de ce genre de truc....
A voir également:
- Virus travailler plus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Comment travailler sur 2 écrans - Guide
2 réponses
Salut ,
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
merci merci merci beaucoup!! ça a marché comme un pet sur une toile cirée!
voici le rapport
############################## | UsbFix V6.068 |
User : ZAB (Administrateurs) # PORCAMAMA
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:03:08 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Disabled
AV : Symantec AntiVirus 10.2.0.276 [ (!) Disabled | Updated ]
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 136,43 Go (88,11 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,91 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 4,31 Go (0 Mo free) [SONY_DVD_RECORDER_VOLUME] # UDF
G:\ -> Disque amovible # 1,87 Go (516,78 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1468
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1620
C:\Windows\system32\WLANExt.exe 1628
C:\Windows\System32\WLTRYSVC.EXE 1724
C:\Windows\System32\bcmwltry.exe 1800
C:\Windows\System32\spoolsv.exe 1940
C:\Windows\system32\svchost.exe 1976
C:\Windows\system32\taskeng.exe 320
C:\Windows\system32\Dwm.exe 380
C:\Windows\Explorer.EXE 616
C:\Windows\system32\aestsrv.exe 1984
C:\Program Files\Symantec AntiVirus\DefWatch.exe 1656
C:\Windows\system32\svchost.exe 2132
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 2168
C:\Windows\system32\STacSV.exe 2308
C:\Windows\system32\svchost.exe 2396
C:\Program Files\Symantec AntiVirus\Rtvscan.exe 2408
C:\Windows\System32\svchost.exe 2488
C:\Windows\system32\SearchIndexer.exe 2524
C:\Windows\system32\DRIVERS\xaudio.exe 2584
C:\Windows\system32\WUDFHost.exe 2700
C:\Windows\system32\wermgr.exe 2948
C:\Windows\system32\runonce.exe 3048
C:\Windows\system32\taskeng.exe 3060
C:\Windows\system32\conime.exe 3128
C:\Windows\system32\PresentationSettings.exe 3228
C:\Windows\system32\wbem\wmiprvse.exe 3364
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1800062221-153418947-2897001420-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1800062221-153418947-2897001420-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1800062221-153418947-2897001420-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1800062221-153418947-2897001420-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2387489e-b71c-11dd-a5f3-001d09bb86e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2551a802-2298-11de-92e5-001d09bb86e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6d118478-c683-11dd-9932-001d09bb86e9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/09/2006 00:17|-ra------|8605696] C:\age3.exe
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[06/03/2008 11:08|-rah-----|4533] C:\dell.sdr
[07/05/2008 20:44|-rahs----|0] C:\IO.SYS
[07/05/2008 20:44|-rahs----|0] C:\MSDOS.SYS
[06/03/2008 03:28|--a------|22729] C:\newfile.enc
[06/03/2008 03:28|--a------|22729] C:\newkey
[?|?|?] C:\pagefile.sys
[06/03/2008 03:28|--a------|1826] C:\SetWiFiBT.txt
[20/12/2008 11:17|--a------|549] C:\temp.log
[29/12/2009 20:07|--a------|4207] C:\UsbFix.txt
[27/04/2009 14:22|--ah-----|4096] G:\._.Trashes
[27/04/2009 14:22|--ah-----|6148] G:\.DS_Store
[27/04/2009 14:43|--a------|42440] G:\Graph5.pdf
[02/09/2009 14:55|--a------|26624] G:\C.V..doc
[24/11/2007 14:59|--a------|1463138304] G:\ZODIAC.(2007).Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD-THC.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
je ne sais vraiment pas quoi dire à part merci encore
à + t'es trop fort toi
voici le rapport
############################## | UsbFix V6.068 |
User : ZAB (Administrateurs) # PORCAMAMA
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:03:08 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Disabled
AV : Symantec AntiVirus 10.2.0.276 [ (!) Disabled | Updated ]
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 136,43 Go (88,11 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5,91 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 4,31 Go (0 Mo free) [SONY_DVD_RECORDER_VOLUME] # UDF
G:\ -> Disque amovible # 1,87 Go (516,78 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1468
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1620
C:\Windows\system32\WLANExt.exe 1628
C:\Windows\System32\WLTRYSVC.EXE 1724
C:\Windows\System32\bcmwltry.exe 1800
C:\Windows\System32\spoolsv.exe 1940
C:\Windows\system32\svchost.exe 1976
C:\Windows\system32\taskeng.exe 320
C:\Windows\system32\Dwm.exe 380
C:\Windows\Explorer.EXE 616
C:\Windows\system32\aestsrv.exe 1984
C:\Program Files\Symantec AntiVirus\DefWatch.exe 1656
C:\Windows\system32\svchost.exe 2132
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 2168
C:\Windows\system32\STacSV.exe 2308
C:\Windows\system32\svchost.exe 2396
C:\Program Files\Symantec AntiVirus\Rtvscan.exe 2408
C:\Windows\System32\svchost.exe 2488
C:\Windows\system32\SearchIndexer.exe 2524
C:\Windows\system32\DRIVERS\xaudio.exe 2584
C:\Windows\system32\WUDFHost.exe 2700
C:\Windows\system32\wermgr.exe 2948
C:\Windows\system32\runonce.exe 3048
C:\Windows\system32\taskeng.exe 3060
C:\Windows\system32\conime.exe 3128
C:\Windows\system32\PresentationSettings.exe 3228
C:\Windows\system32\wbem\wmiprvse.exe 3364
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1800062221-153418947-2897001420-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1800062221-153418947-2897001420-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1800062221-153418947-2897001420-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1800062221-153418947-2897001420-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2387489e-b71c-11dd-a5f3-001d09bb86e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2551a802-2298-11de-92e5-001d09bb86e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6d118478-c683-11dd-9932-001d09bb86e9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/09/2006 00:17|-ra------|8605696] C:\age3.exe
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[06/03/2008 11:08|-rah-----|4533] C:\dell.sdr
[07/05/2008 20:44|-rahs----|0] C:\IO.SYS
[07/05/2008 20:44|-rahs----|0] C:\MSDOS.SYS
[06/03/2008 03:28|--a------|22729] C:\newfile.enc
[06/03/2008 03:28|--a------|22729] C:\newkey
[?|?|?] C:\pagefile.sys
[06/03/2008 03:28|--a------|1826] C:\SetWiFiBT.txt
[20/12/2008 11:17|--a------|549] C:\temp.log
[29/12/2009 20:07|--a------|4207] C:\UsbFix.txt
[27/04/2009 14:22|--ah-----|4096] G:\._.Trashes
[27/04/2009 14:22|--ah-----|6148] G:\.DS_Store
[27/04/2009 14:43|--a------|42440] G:\Graph5.pdf
[02/09/2009 14:55|--a------|26624] G:\C.V..doc
[24/11/2007 14:59|--a------|1463138304] G:\ZODIAC.(2007).Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD-THC.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
je ne sais vraiment pas quoi dire à part merci encore
à + t'es trop fort toi
