Virus DD externe aidez moi :(
Big Mac
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Excusez de vous prendre un peu de votre temps mais depuis quelques jours j'ai un virus sur mon disque dur externe, je vous remet mon rapport cordialement :
at: 18:15:53 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 195,31 Go (195,19 Go free) # NTFS
D:\ -> Disque fixe local # 37,57 Go (33,73 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 931,51 Go (710,74 Go free) [Jérémie] # NTFS
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 432
D:\WINDOWS\system32\csrss.exe 680
D:\WINDOWS\system32\winlogon.exe 712
D:\WINDOWS\system32\services.exe 756
D:\WINDOWS\system32\lsass.exe 768
D:\WINDOWS\system32\Ati2evxx.exe 960
D:\WINDOWS\system32\svchost.exe 976
D:\WINDOWS\system32\svchost.exe 1056
D:\WINDOWS\System32\svchost.exe 1152
D:\WINDOWS\system32\svchost.exe 1320
D:\WINDOWS\system32\svchost.exe 1360
D:\WINDOWS\system32\spoolsv.exe 1532
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1576
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1600
D:\WINDOWS\system32\Ati2evxx.exe 1904
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe 208
D:\WINDOWS\system32\ctfmon.exe 220
D:\Program Files\Messenger\msmsgs.exe 232
D:\Documents and Settings\Le Tarnec Jérémie\riece.exe 244
D:\Program Files\Realtek\RTL8185 Wireless LAN Utility\RtWLan.exe 492
D:\WINDOWS\System32\alg.exe 2160
D:\WINDOWS\msc.exe 2468
D:\Program Files\Mozilla Firefox\firefox.exe 1296
D:\WINDOWS\system32\wscntfy.exe 760
D:\WINDOWS\system32\rundll32.exe 2884
D:\WINDOWS\system32\rundll32.exe 3620
K:\riUtIb.exe 3860
D:\WINDOWS\system32\NOTEPAD.EXE 1640
D:\DOCUME~1\LETARN~1\LOCALS~1\Temp\Efl.exe 3300
D:\WINDOWS\explorer.exe 3048
D:\WINDOWS\system32\wbem\wmiprvse.exe 3176
################## | Elements infectieux |
D:\WINDOWS\msa.exe
D:\WINDOWS\msb.exe
D:\WINDOWS\msc.exe
D:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
D:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
D:\WINDOWS\System32\sshnas21.dll
D:\DOCUME~1\LETARN~1\LOCALS~1\Temp\a.dat
D:\DOCUME~1\LETARN~1\LOCALS~1\Temp\sshnas21.dll
K:\autorun.inf
K:\Documents .lnk
K:\Music .lnk
K:\New Folder .lnk
K:\Passwords .lnk
K:\Pictures .lnk
K:\Video .lnk
K:\zoadui.exe
K:\zoadui.scr
################## | Registre |
[HKCU\SOFTWARE\BMIMZMHMFM]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\WS9E3IQBKY]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.079 ! |
Excusez de vous prendre un peu de votre temps mais depuis quelques jours j'ai un virus sur mon disque dur externe, je vous remet mon rapport cordialement :
at: 18:15:53 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 195,31 Go (195,19 Go free) # NTFS
D:\ -> Disque fixe local # 37,57 Go (33,73 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 931,51 Go (710,74 Go free) [Jérémie] # NTFS
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 432
D:\WINDOWS\system32\csrss.exe 680
D:\WINDOWS\system32\winlogon.exe 712
D:\WINDOWS\system32\services.exe 756
D:\WINDOWS\system32\lsass.exe 768
D:\WINDOWS\system32\Ati2evxx.exe 960
D:\WINDOWS\system32\svchost.exe 976
D:\WINDOWS\system32\svchost.exe 1056
D:\WINDOWS\System32\svchost.exe 1152
D:\WINDOWS\system32\svchost.exe 1320
D:\WINDOWS\system32\svchost.exe 1360
D:\WINDOWS\system32\spoolsv.exe 1532
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1576
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1600
D:\WINDOWS\system32\Ati2evxx.exe 1904
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe 208
D:\WINDOWS\system32\ctfmon.exe 220
D:\Program Files\Messenger\msmsgs.exe 232
D:\Documents and Settings\Le Tarnec Jérémie\riece.exe 244
D:\Program Files\Realtek\RTL8185 Wireless LAN Utility\RtWLan.exe 492
D:\WINDOWS\System32\alg.exe 2160
D:\WINDOWS\msc.exe 2468
D:\Program Files\Mozilla Firefox\firefox.exe 1296
D:\WINDOWS\system32\wscntfy.exe 760
D:\WINDOWS\system32\rundll32.exe 2884
D:\WINDOWS\system32\rundll32.exe 3620
K:\riUtIb.exe 3860
D:\WINDOWS\system32\NOTEPAD.EXE 1640
D:\DOCUME~1\LETARN~1\LOCALS~1\Temp\Efl.exe 3300
D:\WINDOWS\explorer.exe 3048
D:\WINDOWS\system32\wbem\wmiprvse.exe 3176
################## | Elements infectieux |
D:\WINDOWS\msa.exe
D:\WINDOWS\msb.exe
D:\WINDOWS\msc.exe
D:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
D:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
D:\WINDOWS\System32\sshnas21.dll
D:\DOCUME~1\LETARN~1\LOCALS~1\Temp\a.dat
D:\DOCUME~1\LETARN~1\LOCALS~1\Temp\sshnas21.dll
K:\autorun.inf
K:\Documents .lnk
K:\Music .lnk
K:\New Folder .lnk
K:\Passwords .lnk
K:\Pictures .lnk
K:\Video .lnk
K:\zoadui.exe
K:\zoadui.scr
################## | Registre |
[HKCU\SOFTWARE\BMIMZMHMFM]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\WS9E3IQBKY]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.079 ! |
A voir également:
- Virus DD externe aidez moi :(
- Chkdsk disque dur externe - Guide
- Virus mcafee - Accueil - Piratage
- Cloner dd - Guide
- Ram externe - Forum Carte-mère/mémoire
- Virus facebook demande d'amis - Accueil - Facebook
1 réponse
bonjour
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
................
ensuite
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
................
ensuite
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
