Rapport pour Le virus
Résolu
noxda95100
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
alors j'ai télécharger Ubix et il m'a donner ce raport ke je ais vous donner
############################## | UsbFix V6.091 |
User : Dany (Administrateurs) # PC-DE-DANY
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:17 | 07/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 143,2 Go (77,58 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 144,89 Go (127,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 47,93 Mo (18,12 Mo free) [LG KP 500] # FAT
I:\ -> Disque amovible # 970,28 Mo (282,25 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Tenda\W311U\UI.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\Windows\eksplorasi.exe
C:\Windows\ShellNew\sempalong.exe
C:\Windows\System32\Dany's Setting.scr
C:\Windows\System32\autorun.exe
C:\Windows\System32\autorun.inf
C:\Windows\System32\svchost64.exe
C:\Windows\System32\tempBatFile.bat
C:\Users\Dany\AppData\Local\csrss.exe
C:\Users\Dany\AppData\Local\inetinfo.exe
C:\Users\Dany\AppData\Local\Kosong.Bron.Tok.txt
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr1@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr2@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr3@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr4@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr5@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr6@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\adorab5298@live.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\announce@fr.openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\audictionary@onlineconnections.com.au.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\axelleadam@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\biljir@pobox.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\bjoern@j3e.de.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\blaise@drayer.ch.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\blakee@rovoscape.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\Brian.Kelk@cl.cam.ac.uk.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\cedric95@hotmail.ffr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\charsets@apple.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\chris@ozmm.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\coder@rymix.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\contact@beezik.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\contactus@tattoodle.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\daniel@haxx.se.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\david@megginson.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dev@marketing.openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dev@openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dscherer@cmu.edu.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dwb@openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\fdrake@acm.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\Files@shell32.dll.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\geoff@deconcept.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\geonik@egnatia.ee.auth.gr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\grady@netcom.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\grady@northcoast.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\haitiana_love@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\igor@mir2.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\jcrsch@game-club.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\jloup@gzip.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\kbk@shore.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\laurent@ohmforce.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\ldesoras@club-internet.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\lgodard@indesko.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\lrs@cg.ukrtel.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\madler@alumni.caltech.edu.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\markus.oberhumer@jk.uni-linz.ac.at.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\messedu59@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\ml1050@cdata.tvnet.hu.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\mo@phonoxone.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\mo@sonictimeworks.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\NeketaA@adventure-works.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\nis@nis.org.ua.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\nom@fournisseur.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\nomida@gmail.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\noxda95100@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\online@adc-sofzyt.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\pat@pat.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\paul.pichaureau@alcandre.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\RedAndWhite.luxX95@live.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\sav@buongiorno.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\sax@megginson.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\spirit61@msn.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\stijn@hot.a2000.nl.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\surfsmurf@rift.dk.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\tempo@pisem.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\thegrendel@theriver.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\tugboat@tug.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\users@fr.openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\votre@email.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\william@southern-charms.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok
C:\Users\Dany\AppData\Local\Ok-SendMail-Bron-tok
C:\Users\Dany\AppData\Local\lsass.exe
C:\Users\Dany\AppData\Local\services.exe
C:\Users\Dany\AppData\Local\smss.exe
C:\Users\Dany\AppData\Local\winlogon.exe
H:\Data DANY.exe
################## | MD5 |
C:\$Recycle.Bin\S-1-5-21-3349808078-3623875683-1165548342-1000\$RPDVZ8T.exe
C:\$Recycle.Bin\S-1-5-21-3349808078-3623875683-1165548342-1000\$RPVKI5B.exe
C:\$Recycle.Bin\S-1-5-21-3349808078-3623875683-1165548342-1000\$RSTH9OY.exe
C:\Users\Dany\AppData\Local\csrss.exe
C:\Users\Dany\AppData\Local\inetinfo.exe
C:\Users\Dany\AppData\Local\lsass.exe
C:\Users\Dany\AppData\Local\services.exe
C:\Users\Dany\AppData\Local\smss.exe
C:\Users\Dany\AppData\Local\winlogon.exe
C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com
C:\Users\Dany\Documents\Documents.exe
C:\Users\Dany\Documents\Cross Fire\Replay\Replay.exe
C:\Users\Dany\Documents\CyberLink\PowerDVD\PowerDVD.exe
C:\Users\Dany\Documents\LimeWire\Saved\Saved.exe
C:\Users\Dany\Documents\Mes fichiers re‡us\noxda951002297776317\Historique\Historique.exe
C:\Users\Dany\Documents\VirtualDJ\VirtualDJ.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\Plugins.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\SoundEffect\SoundEffect.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\VideoEffect\VideoEffect.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\VideoTransition\VideoTransition.exe
C:\Users\Dany\Documents\VirtualDJ\Sampler\Sampler.exe
C:\Users\Dany\Documents\VirtualDJ\Skins\Skins.exe
C:\Users\Dany\Documents\VirtualDJ\Tracklisting\Tracklisting.exe
C:\Windows\eksplorasi.exe
C:\Windows\ShellNew\sempalong.exe
H:\Images\Images.exe
H:\Others\Others.exe
H:\Sounds\Sounds.exe
I:\IMAGES~1\Images.exe
I:\Music\Music.exe
I:\Music\LES ETOILES DU NAZAREEN\REVEILLE-TOI\REVEILLE-TOI.exe
I:\Music\Carimi\Carimi.exe
I:\Music\zouk\zouk.exe
I:\Music\Akon\Akon.exe
I:\Music\rap\rap.exe
I:\Music\sefyu\sefyu.exe
I:\Music\Booba\Booba.exe
I:\Music\kamini\kamini.exe
I:\Music\Diam's\Diam's.exe
I:\Music\Rohff\Rohff.exe
I:\Music\Soundtrack\Madagascar\Madagascar.exe
I:\Music\Nelly Furtado\Loose\Loose.exe
I:\Music\Daft Punk\Discovery\Discovery.exe
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{09d2f396-55db-11de-826a-001d72b67478}
shell\AutoRun\command =d9c.bat
shell\open\Command =d9c.bat
HKCU\..\..\Explorer\MountPoints2\{84835d6d-801a-11de-aa32-001d72b67478}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL strongkey-rc1.3-build-208.exe
shell\default\command =strongkey-rc1.3-build-208.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.091 ! |
alors j'ai télécharger Ubix et il m'a donner ce raport ke je ais vous donner
############################## | UsbFix V6.091 |
User : Dany (Administrateurs) # PC-DE-DANY
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:17 | 07/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 143,2 Go (77,58 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 144,89 Go (127,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 47,93 Mo (18,12 Mo free) [LG KP 500] # FAT
I:\ -> Disque amovible # 970,28 Mo (282,25 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Tenda\W311U\UI.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\Windows\eksplorasi.exe
C:\Windows\ShellNew\sempalong.exe
C:\Windows\System32\Dany's Setting.scr
C:\Windows\System32\autorun.exe
C:\Windows\System32\autorun.inf
C:\Windows\System32\svchost64.exe
C:\Windows\System32\tempBatFile.bat
C:\Users\Dany\AppData\Local\csrss.exe
C:\Users\Dany\AppData\Local\inetinfo.exe
C:\Users\Dany\AppData\Local\Kosong.Bron.Tok.txt
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr1@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr2@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr3@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr4@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr5@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr6@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\adorab5298@live.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\announce@fr.openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\audictionary@onlineconnections.com.au.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\axelleadam@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\biljir@pobox.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\bjoern@j3e.de.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\blaise@drayer.ch.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\blakee@rovoscape.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\Brian.Kelk@cl.cam.ac.uk.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\cedric95@hotmail.ffr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\charsets@apple.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\chris@ozmm.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\coder@rymix.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\contact@beezik.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\contactus@tattoodle.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\daniel@haxx.se.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\david@megginson.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dev@marketing.openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dev@openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dscherer@cmu.edu.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dwb@openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\fdrake@acm.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\Files@shell32.dll.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\geoff@deconcept.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\geonik@egnatia.ee.auth.gr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\grady@netcom.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\grady@northcoast.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\haitiana_love@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\igor@mir2.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\jcrsch@game-club.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\jloup@gzip.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\kbk@shore.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\laurent@ohmforce.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\ldesoras@club-internet.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\lgodard@indesko.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\lrs@cg.ukrtel.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\madler@alumni.caltech.edu.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\markus.oberhumer@jk.uni-linz.ac.at.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\messedu59@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\ml1050@cdata.tvnet.hu.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\mo@phonoxone.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\mo@sonictimeworks.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\NeketaA@adventure-works.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\nis@nis.org.ua.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\nom@fournisseur.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\nomida@gmail.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\noxda95100@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\online@adc-sofzyt.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\pat@pat.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\paul.pichaureau@alcandre.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\RedAndWhite.luxX95@live.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\sav@buongiorno.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\sax@megginson.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\spirit61@msn.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\stijn@hot.a2000.nl.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\surfsmurf@rift.dk.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\tempo@pisem.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\thegrendel@theriver.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\tugboat@tug.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\users@fr.openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\votre@email.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\william@southern-charms.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok
C:\Users\Dany\AppData\Local\Ok-SendMail-Bron-tok
C:\Users\Dany\AppData\Local\lsass.exe
C:\Users\Dany\AppData\Local\services.exe
C:\Users\Dany\AppData\Local\smss.exe
C:\Users\Dany\AppData\Local\winlogon.exe
H:\Data DANY.exe
################## | MD5 |
C:\$Recycle.Bin\S-1-5-21-3349808078-3623875683-1165548342-1000\$RPDVZ8T.exe
C:\$Recycle.Bin\S-1-5-21-3349808078-3623875683-1165548342-1000\$RPVKI5B.exe
C:\$Recycle.Bin\S-1-5-21-3349808078-3623875683-1165548342-1000\$RSTH9OY.exe
C:\Users\Dany\AppData\Local\csrss.exe
C:\Users\Dany\AppData\Local\inetinfo.exe
C:\Users\Dany\AppData\Local\lsass.exe
C:\Users\Dany\AppData\Local\services.exe
C:\Users\Dany\AppData\Local\smss.exe
C:\Users\Dany\AppData\Local\winlogon.exe
C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com
C:\Users\Dany\Documents\Documents.exe
C:\Users\Dany\Documents\Cross Fire\Replay\Replay.exe
C:\Users\Dany\Documents\CyberLink\PowerDVD\PowerDVD.exe
C:\Users\Dany\Documents\LimeWire\Saved\Saved.exe
C:\Users\Dany\Documents\Mes fichiers re‡us\noxda951002297776317\Historique\Historique.exe
C:\Users\Dany\Documents\VirtualDJ\VirtualDJ.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\Plugins.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\SoundEffect\SoundEffect.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\VideoEffect\VideoEffect.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\VideoTransition\VideoTransition.exe
C:\Users\Dany\Documents\VirtualDJ\Sampler\Sampler.exe
C:\Users\Dany\Documents\VirtualDJ\Skins\Skins.exe
C:\Users\Dany\Documents\VirtualDJ\Tracklisting\Tracklisting.exe
C:\Windows\eksplorasi.exe
C:\Windows\ShellNew\sempalong.exe
H:\Images\Images.exe
H:\Others\Others.exe
H:\Sounds\Sounds.exe
I:\IMAGES~1\Images.exe
I:\Music\Music.exe
I:\Music\LES ETOILES DU NAZAREEN\REVEILLE-TOI\REVEILLE-TOI.exe
I:\Music\Carimi\Carimi.exe
I:\Music\zouk\zouk.exe
I:\Music\Akon\Akon.exe
I:\Music\rap\rap.exe
I:\Music\sefyu\sefyu.exe
I:\Music\Booba\Booba.exe
I:\Music\kamini\kamini.exe
I:\Music\Diam's\Diam's.exe
I:\Music\Rohff\Rohff.exe
I:\Music\Soundtrack\Madagascar\Madagascar.exe
I:\Music\Nelly Furtado\Loose\Loose.exe
I:\Music\Daft Punk\Discovery\Discovery.exe
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{09d2f396-55db-11de-826a-001d72b67478}
shell\AutoRun\command =d9c.bat
shell\open\Command =d9c.bat
HKCU\..\..\Explorer\MountPoints2\{84835d6d-801a-11de-aa32-001d72b67478}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL strongkey-rc1.3-build-208.exe
shell\default\command =strongkey-rc1.3-build-208.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.091 ! |
A voir également:
- Rapport pour Le virus
- Virus mcafee - Accueil - Piratage
- Plan rapport de stage - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
5 réponses
olalalala!!!!
ca c'est du truc de ouf !!!!
oua, je croi ke la palme d or des problemes Informatique!!!!
et pour toi , moi je di gg a sa !!!
et je souhaite un bon courage !!! tout simplement !!!
des gens vont t aider !!
il te diront de faire un tas de truc, moi je dirai juste !! saugarde tout tes fichier sur un disque dur extern!!
réinstalle tout ton ordi, et change d antivurs !!!
plus simple, plus rapide, et sa fera du bien a ton ordi !!!
et arréte de créer un tas de partition sa te sert a rien !!
bon courage toi pour la suite !!
enjoy !!
ca c'est du truc de ouf !!!!
oua, je croi ke la palme d or des problemes Informatique!!!!
et pour toi , moi je di gg a sa !!!
et je souhaite un bon courage !!! tout simplement !!!
des gens vont t aider !!
il te diront de faire un tas de truc, moi je dirai juste !! saugarde tout tes fichier sur un disque dur extern!!
réinstalle tout ton ordi, et change d antivurs !!!
plus simple, plus rapide, et sa fera du bien a ton ordi !!!
et arréte de créer un tas de partition sa te sert a rien !!
bon courage toi pour la suite !!
enjoy !!
bonjour, tu peux le relancer et faire l'option 2 pour supprimer ce qu'il trouvé , postes le rapport suivi d'un RSIT, Merci
usbfix option 2
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) postes un RSIT
1) Télécharges et installes HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.
Ne lances pas ce programme pour l'instant et fais la suite
2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
.Déconnectes toi et fermes toutes tes applications en cours
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
.Devant l'option "List files/folders created ..." , tu choisis : 1 months
.cliques ensuite sur " Continuer " pour lancer l'analyse
.laisses faire le scan et ne touches pas au PC
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront
Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
usbfix option 2
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) postes un RSIT
1) Télécharges et installes HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.
Ne lances pas ce programme pour l'instant et fais la suite
2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
.Déconnectes toi et fermes toutes tes applications en cours
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
.Devant l'option "List files/folders created ..." , tu choisis : 1 months
.cliques ensuite sur " Continuer " pour lancer l'analyse
.laisses faire le scan et ne touches pas au PC
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront
Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Bonjour
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===================================================================
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===================================================================
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
