A voir également:
- Autorun.inf T^T
- Virus autorun.inf - Forum Virus
- Autorun.inf mac ✓ - Forum MacOS
- Autorun.inf usb - Télécharger - Divers Utilitaires
- Virus autorun.inf Aie! ✓ - Forum Virus
- Infection par autorun.inf ✓ - Forum Virus
6 réponses
salut
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le Rapport :
############################## | UsbFix V6.086 |
User : Ordi (Administrateurs) # NOTREORDI
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:40:02 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 20,05 Go (10,46 Go free) [WINDOWS XP] # NTFS
D:\ -> Disque fixe local # 25,39 Go (13,3 Go free) # NTFS
E:\ -> Disque fixe local # 31,25 Go (18,68 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 960,57 Mo (379,01 Mo free) [HALLIM CHAN] # FAT32
H:\ -> Disque amovible # 960,61 Mo (803,66 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\AVG\AVG9\avgchsvx.exe
E:\Program Files\AVG\AVG9\avgrsx.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS\BackUp\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Free Download Manager\fdm.exe
E:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
E:\Program Files\AVG\AVG9\avgwdsvc.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\AVG\AVG9\avgemc.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
E:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\WINDOWS\BackUp\autorun.inf
C:\WINDOWS\BackUp\explorer.exe
C:\Program Files\explorer.exe
C:\autorun.inf
C:\explorer.exe
C:\Install\install.exe
C:\RECYCLER\explorer.exe
G:\autorun.inf
G:\explorer.exe
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
H:\explorer.exe
################## | MD5 |
C:\explorer.exe
C:\Program Files\explorer.exe
C:\Program Files\{17350501621331}.exe
C:\RECYCLER\explorer.exe
C:\WINDOWS\BackUp\explorer.exe
E:\Program Files\MyFreeWeather\MyWeather.exe
E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP4\A0000527.exe
E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP6\A0000614.exe
G:\explorer.exe
H:\explorer.exe
H:\Images.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Explorer"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.086 ! |
Merciii n__n
############################## | UsbFix V6.086 |
User : Ordi (Administrateurs) # NOTREORDI
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:40:02 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 20,05 Go (10,46 Go free) [WINDOWS XP] # NTFS
D:\ -> Disque fixe local # 25,39 Go (13,3 Go free) # NTFS
E:\ -> Disque fixe local # 31,25 Go (18,68 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 960,57 Mo (379,01 Mo free) [HALLIM CHAN] # FAT32
H:\ -> Disque amovible # 960,61 Mo (803,66 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\AVG\AVG9\avgchsvx.exe
E:\Program Files\AVG\AVG9\avgrsx.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\LClock\LClock.exe
C:\WINDOWS\BackUp\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Free Download Manager\fdm.exe
E:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
E:\Program Files\AVG\AVG9\avgwdsvc.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\AVG\AVG9\avgemc.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
E:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\WINDOWS\BackUp\autorun.inf
C:\WINDOWS\BackUp\explorer.exe
C:\Program Files\explorer.exe
C:\autorun.inf
C:\explorer.exe
C:\Install\install.exe
C:\RECYCLER\explorer.exe
G:\autorun.inf
G:\explorer.exe
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
H:\explorer.exe
################## | MD5 |
C:\explorer.exe
C:\Program Files\explorer.exe
C:\Program Files\{17350501621331}.exe
C:\RECYCLER\explorer.exe
C:\WINDOWS\BackUp\explorer.exe
E:\Program Files\MyFreeWeather\MyWeather.exe
E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP4\A0000527.exe
E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP6\A0000614.exe
G:\explorer.exe
H:\explorer.exe
H:\Images.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Explorer"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.086 ! |
Merciii n__n
Voilà je l'ai fait :DDDD
############################## | UsbFix V6.086 |
User : Ordi (Administrateurs) # NOTREORDI
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:34:24 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 20,05 Go (10,31 Go free) [WINDOWS XP] # NTFS
D:\ -> Disque fixe local # 25,39 Go (13,3 Go free) # NTFS
E:\ -> Disque fixe local # 31,25 Go (18,68 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 960,57 Mo (379,01 Mo free) [HALLIM CHAN] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\AVG\AVG9\avgchsvx.exe
E:\Program Files\AVG\AVG9\avgrsx.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CNAB4RPK.EXE
E:\Program Files\AVG\AVG9\avgwdsvc.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
E:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\AVG\AVG9\avgemc.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\rundll32.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\BackUp\autorun.inf
Supprimé ! C:\WINDOWS\BackUp\explorer.exe
Supprimé ! C:\Program Files\explorer.exe
Supprimé ! C:\explorer.exe
Supprimé ! C:\Install\install.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1801674531-963894560-725345543-1004
Supprimé ! C:\Recycler\S-1-5-21-1801674531-963894560-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-1801674531-963894560-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1801674531-963894560-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1801674531-963894560-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-1801674531-963894560-725345543-500
Supprimé ! G:\explorer.exe
Non supprimé ! G:\autorun.inf
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | MD5 |
Supprimé ! C:\Program Files\{17350501621331}.exe
Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003121.exe
Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003122.exe
Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003123.exe
Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003124.exe
Supprimé ! E:\Program Files\MyFreeWeather\MyWeather.exe
Supprimé ! E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP4\A0000527.exe
Supprimé ! E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP6\A0000614.exe
Supprimé ! G:\le silence des mosqu‚es.exe
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Explorer"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[11/02/2007 23:19|--a------|0] C:\AUTOEXEC.BAT
[02/02/2010 17:23|---hs----|223] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[11/02/2007 23:19|--a------|0] C:\CONFIG.SYS
[29/12/2004 05:57|-rah-----|17505] C:\DBI.EXE
[?|?|?] C:\hiberfil.sys
[11/02/2007 23:19|-rahs----|0] C:\IO.SYS
[11/02/2007 23:19|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/07/2007 14:39|--ah-----|13030] C:\PDOXUSRS.NET
[03/02/2010 23:51|--a------|4560] C:\UsbFix.txt
[15/04/2007 11:57|---hs----|25214] C:\vista.ico
[07/09/2002 01:00|-r-------|112] F:\AUTORUN.INF
[18/07/2004 03:54|-r-------|37874] F:\LISEZMOI.HTM
[04/08/2004 05:54|-r-------|2584576] F:\SETUP.EXE
[18/07/2004 03:54|-r-------|105053] F:\SETUPXP.HTM
[07/09/2002 01:00|-r-------|12530] F:\SPNOTES.HTM
[07/09/2002 01:00|-r-------|10] F:\WIN51
[07/09/2002 01:00|-r-------|10] F:\WIN51IP
[07/09/2002 01:00|-r-------|2] F:\WIN51IP.SP1
[04/08/2004 06:58|-r-------|2] F:\WIN51IP.SP2
[?|?|?] G:\autorun.inf
[21/01/2010 18:11|--a------|4675256] G:\01-Mountains-of-Makkah.mp3
[21/01/2010 18:05|--a------|3238622] G:\faith.haveyouheard.mp3
[26/12/2009 19:17|--a------|5261294] G:\Chris Brown- superhuman.mp3
[30/12/2009 14:32|--a------|9735359] G:\Akon - Righ Now (Na Na Na).mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOTREORDI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Merciiiiiiiiiiiiiiiiiiiiiiiiiiii Merciii pour ton aiiiiide *o* .. T.T ..
############################## | UsbFix V6.086 |
User : Ordi (Administrateurs) # NOTREORDI
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:34:24 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 20,05 Go (10,31 Go free) [WINDOWS XP] # NTFS
D:\ -> Disque fixe local # 25,39 Go (13,3 Go free) # NTFS
E:\ -> Disque fixe local # 31,25 Go (18,68 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 960,57 Mo (379,01 Mo free) [HALLIM CHAN] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\AVG\AVG9\avgchsvx.exe
E:\Program Files\AVG\AVG9\avgrsx.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CNAB4RPK.EXE
E:\Program Files\AVG\AVG9\avgwdsvc.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
E:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\AVG\AVG9\avgemc.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\rundll32.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\BackUp\autorun.inf
Supprimé ! C:\WINDOWS\BackUp\explorer.exe
Supprimé ! C:\Program Files\explorer.exe
Supprimé ! C:\explorer.exe
Supprimé ! C:\Install\install.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1801674531-963894560-725345543-1004
Supprimé ! C:\Recycler\S-1-5-21-1801674531-963894560-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-1801674531-963894560-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1801674531-963894560-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1801674531-963894560-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-1801674531-963894560-725345543-500
Supprimé ! G:\explorer.exe
Non supprimé ! G:\autorun.inf
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | MD5 |
Supprimé ! C:\Program Files\{17350501621331}.exe
Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003121.exe
Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003122.exe
Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003123.exe
Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003124.exe
Supprimé ! E:\Program Files\MyFreeWeather\MyWeather.exe
Supprimé ! E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP4\A0000527.exe
Supprimé ! E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP6\A0000614.exe
Supprimé ! G:\le silence des mosqu‚es.exe
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Explorer"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[11/02/2007 23:19|--a------|0] C:\AUTOEXEC.BAT
[02/02/2010 17:23|---hs----|223] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[11/02/2007 23:19|--a------|0] C:\CONFIG.SYS
[29/12/2004 05:57|-rah-----|17505] C:\DBI.EXE
[?|?|?] C:\hiberfil.sys
[11/02/2007 23:19|-rahs----|0] C:\IO.SYS
[11/02/2007 23:19|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/07/2007 14:39|--ah-----|13030] C:\PDOXUSRS.NET
[03/02/2010 23:51|--a------|4560] C:\UsbFix.txt
[15/04/2007 11:57|---hs----|25214] C:\vista.ico
[07/09/2002 01:00|-r-------|112] F:\AUTORUN.INF
[18/07/2004 03:54|-r-------|37874] F:\LISEZMOI.HTM
[04/08/2004 05:54|-r-------|2584576] F:\SETUP.EXE
[18/07/2004 03:54|-r-------|105053] F:\SETUPXP.HTM
[07/09/2002 01:00|-r-------|12530] F:\SPNOTES.HTM
[07/09/2002 01:00|-r-------|10] F:\WIN51
[07/09/2002 01:00|-r-------|10] F:\WIN51IP
[07/09/2002 01:00|-r-------|2] F:\WIN51IP.SP1
[04/08/2004 06:58|-r-------|2] F:\WIN51IP.SP2
[?|?|?] G:\autorun.inf
[21/01/2010 18:11|--a------|4675256] G:\01-Mountains-of-Makkah.mp3
[21/01/2010 18:05|--a------|3238622] G:\faith.haveyouheard.mp3
[26/12/2009 19:17|--a------|5261294] G:\Chris Brown- superhuman.mp3
[30/12/2009 14:32|--a------|9735359] G:\Akon - Righ Now (Na Na Na).mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOTREORDI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Merciiiiiiiiiiiiiiiiiiiiiiiiiiii Merciii pour ton aiiiiide *o* .. T.T ..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
relance usbfix , option desinstaller
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
