Anna i liebe you == MILK @ 3 ..............
Résolu
ECOUTOU
-
bonobel Messages postés 2 Date d'inscription Statut Membre Dernière intervention - 2 mars 2010 à 01:21
bonobel Messages postés 2 Date d'inscription Statut Membre Dernière intervention - 2 mars 2010 à 01:21
A voir également:
- Anna i liebe you == MILK @ 3 ..............
- Ai suite 3 - Télécharger - Optimisation
- I showkeyplus - Télécharger - Utilitaires
- :3 smiley ✓ - Forum Mail
- Picasa 3 - Télécharger - Albums photo
- 3 emoji - Forum Mail
5 réponses
Bonjour ECOUTOU
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
D'autres soucis ?
IMPEC......
Fais ce scan généraliste
avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
IMPEC......
Fais ce scan généraliste
avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Je crois que je vais reprendre à zéro, toute la procédure , car "anna......" est revenu encore;
je le retrouve encore sur mon internet explorer alors qu il avait disparu, je t informe , que , quand j"utilsai le logiciel pour supprimer anna , j avais un appatreil photo numérique branché sur usb et depuis je n ai branché aucun appareil sue les ports usb , merci pour tes réponses
je le retrouve encore sur mon internet explorer alors qu il avait disparu, je t informe , que , quand j"utilsai le logiciel pour supprimer anna , j avais un appatreil photo numérique branché sur usb et depuis je n ai branché aucun appareil sue les ports usb , merci pour tes réponses
Relances USBfix avec tous tes supports branchés...
Lances ensuite malwareytes
==> Colles les 2 rapports.
a+
Lances ensuite malwareytes
==> Colles les 2 rapports.
a+
MERCI VOILA LES DEUX RAPPORTS QUE TU M AS DEMANDES
############################## | UsbFix V6.093 |
User : utilisateur (Administrateurs) # CLIC-57A7D6BE6B
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:23:23 | 13/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100213-1] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,77 Go (12,53 Go free) # NTFS
D:\ -> Disque fixe local # 12,49 Go (11,71 Go free) # NTFS
E:\ -> Disque fixe local # 9,53 Go (6,46 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,73 Go (2,95 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\uMgiSvr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\kubernesis.dll.vbe
Supprimé ! C:\kubernesis.vbe
Supprimé ! C:\Recycler\S-1-5-21-789336058-484763869-1957994488-1003
Supprimé ! D:\kubernesis.vbe
Supprimé ! D:\Recycler\S-1-5-21-789336058-484763869-1957994488-1003
Supprimé ! E:\kubernesis.vbe
Supprimé ! E:\Recycler\S-1-5-21-789336058-484763869-1957994488-1003
Supprimé ! G:\kubernesis.vbe
Supprimé ! G:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/04/2009 15:50|--a------|0] C:\AUTOEXEC.BAT
[15/07/2009 20:05|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[02/04/2009 15:50|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[02/04/2009 15:50|-rahs----|0] C:\IO.SYS
[02/04/2009 15:50|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/02/2010 21:30|--a------|3653] C:\UsbFix.txt
[13/02/2010 13:59|--a------|7841] C:\UsbFix_Upload_Me_CLIC-57A7D6BE6B.zip
[13/07/2009 15:02|--a------|8356] D:\Acknowledgements.rtf
[05/01/2010 17:59|--a------|13248088] D:\BearShareV8fr.exe
[13/07/2009 15:02|--a------|722160] D:\CDDBControlApple.dll
[13/07/2009 15:02|--a------|643072] D:\iPodUpdaterExt.dll
[13/07/2009 15:02|--a------|111912] D:\ITDetector.ocx
[13/07/2009 15:02|--a------|14074656] D:\iTunes.exe
[13/07/2009 15:03|--a------|384808] D:\iTunesAdmin.dll
[13/07/2009 15:03|--a------|292128] D:\iTunesHelper.exe
[13/07/2009 15:03|--a------|124200] D:\iTunesMiniPlayer.dll
[13/07/2009 15:03|--a------|285184] D:\iTunesOutlookAddIn.dll
[13/07/2009 15:03|--a------|264992] D:\iTunesPhotoProcessor.exe
[13/11/2006 13:02|--a------|76544] D:\uMgiSvr.exe
[06/07/2007 00:37|--a------|484252] E:\Poule.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CLIC-57A7D6BE6B.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.093 ! |
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3733
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
13/02/2010 22:07:42
mbam-log-2010-02-13 (22-07-42).txt
Type de recherche: Examen rapide
Eléments examinés: 112165
Temps écoulé: 12 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## | UsbFix V6.093 |
User : utilisateur (Administrateurs) # CLIC-57A7D6BE6B
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:23:23 | 13/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100213-1] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,77 Go (12,53 Go free) # NTFS
D:\ -> Disque fixe local # 12,49 Go (11,71 Go free) # NTFS
E:\ -> Disque fixe local # 9,53 Go (6,46 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,73 Go (2,95 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\uMgiSvr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\kubernesis.dll.vbe
Supprimé ! C:\kubernesis.vbe
Supprimé ! C:\Recycler\S-1-5-21-789336058-484763869-1957994488-1003
Supprimé ! D:\kubernesis.vbe
Supprimé ! D:\Recycler\S-1-5-21-789336058-484763869-1957994488-1003
Supprimé ! E:\kubernesis.vbe
Supprimé ! E:\Recycler\S-1-5-21-789336058-484763869-1957994488-1003
Supprimé ! G:\kubernesis.vbe
Supprimé ! G:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/04/2009 15:50|--a------|0] C:\AUTOEXEC.BAT
[15/07/2009 20:05|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[02/04/2009 15:50|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[02/04/2009 15:50|-rahs----|0] C:\IO.SYS
[02/04/2009 15:50|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/02/2010 21:30|--a------|3653] C:\UsbFix.txt
[13/02/2010 13:59|--a------|7841] C:\UsbFix_Upload_Me_CLIC-57A7D6BE6B.zip
[13/07/2009 15:02|--a------|8356] D:\Acknowledgements.rtf
[05/01/2010 17:59|--a------|13248088] D:\BearShareV8fr.exe
[13/07/2009 15:02|--a------|722160] D:\CDDBControlApple.dll
[13/07/2009 15:02|--a------|643072] D:\iPodUpdaterExt.dll
[13/07/2009 15:02|--a------|111912] D:\ITDetector.ocx
[13/07/2009 15:02|--a------|14074656] D:\iTunes.exe
[13/07/2009 15:03|--a------|384808] D:\iTunesAdmin.dll
[13/07/2009 15:03|--a------|292128] D:\iTunesHelper.exe
[13/07/2009 15:03|--a------|124200] D:\iTunesMiniPlayer.dll
[13/07/2009 15:03|--a------|285184] D:\iTunesOutlookAddIn.dll
[13/07/2009 15:03|--a------|264992] D:\iTunesPhotoProcessor.exe
[13/11/2006 13:02|--a------|76544] D:\uMgiSvr.exe
[06/07/2007 00:37|--a------|484252] E:\Poule.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CLIC-57A7D6BE6B.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.093 ! |
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3733
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
13/02/2010 22:07:42
mbam-log-2010-02-13 (22-07-42).txt
Type de recherche: Examen rapide
Eléments examinés: 112165
Temps écoulé: 12 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Relances USBFIX
!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 3 " "Vaccination et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire po--
a+
........
!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 3 " "Vaccination et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire po--
a+
........
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
svp qlq peut m'aider :(
############################## | UsbFix V6.097 |
User : BONO (Administrateurs) # HOME
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:57:49 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,64 Go (9,37 Go free) # FAT32
D:\ -> Disque fixe local # 29,29 Go (22,9 Go free) # NTFS
E:\ -> Disque fixe local # 29,28 Go (11,13 Go free) # FAT32
F:\ -> Disque fixe local # 41,24 Go (37,62 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 77,64 Go (3,92 Go free) # NTFS
J:\ -> Disque fixe local # 71,41 Go (65,5 Go free) # NTFS
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Athan\Athan.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
################## | Elements infectieux |
C:\autorun.inf
C:\kubernesis.vbe
D:\autorun.inf
D:\kubernesis.vbe
E:\autorun.inf
E:\kubernesis.vbe
F:\autorun.inf
F:\kubernesis.vbe
I:\autorun.inf
I:\kubernesis.vbe
J:\autorun.inf
J:\kubernesis.vbe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{047fe948-2555-11df-b6e4-001485e1f78a}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe
HKCU\..\..\Explorer\MountPoints2\{047fe949-2555-11df-b6e4-001485e1f78a}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.097 ! |
############################## | UsbFix V6.097 |
User : BONO (Administrateurs) # HOME
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:57:49 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,64 Go (9,37 Go free) # FAT32
D:\ -> Disque fixe local # 29,29 Go (22,9 Go free) # NTFS
E:\ -> Disque fixe local # 29,28 Go (11,13 Go free) # FAT32
F:\ -> Disque fixe local # 41,24 Go (37,62 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 77,64 Go (3,92 Go free) # NTFS
J:\ -> Disque fixe local # 71,41 Go (65,5 Go free) # NTFS
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Athan\Athan.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
################## | Elements infectieux |
C:\autorun.inf
C:\kubernesis.vbe
D:\autorun.inf
D:\kubernesis.vbe
E:\autorun.inf
E:\kubernesis.vbe
F:\autorun.inf
F:\kubernesis.vbe
I:\autorun.inf
I:\kubernesis.vbe
J:\autorun.inf
J:\kubernesis.vbe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{047fe948-2555-11df-b6e4-001485e1f78a}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe
HKCU\..\..\Explorer\MountPoints2\{047fe949-2555-11df-b6e4-001485e1f78a}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.097 ! |
############################## | UsbFix V6.093 |
User : utilisateur (Administrateurs) # CLIC-57A7D6BE6B
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:52:52 | 13/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100212-2] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,77 Go (11,2 Go free) # NTFS
D:\ -> Disque fixe local # 12,49 Go (11,71 Go free) # NTFS
E:\ -> Disque fixe local # 9,53 Go (8,28 Go free) # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\uMgiSvr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\kubernesis.dll.vbe
Supprimé ! C:\kubernesis.vbe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-789336058-484763869-1957994488-1003
Supprimé ! D:\kubernesis.vbe
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-789336058-484763869-1957994488-1003
Supprimé ! E:\kubernesis.vbe
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-1-5-21-789336058-484763869-1957994488-1003
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{01695450-4af7-11de-a8b4-001cf08d7bd4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{229dd0e0-ce27-11de-a960-001cf08d7bd4}\Shell\AuToplAy\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{48176d81-99d5-11de-a942-001cf08d7bd4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a4f796e0-2f60-11de-a870-001cf08d7bd4}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/04/2009 15:50|--a------|0] C:\AUTOEXEC.BAT
[15/07/2009 20:05|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[02/04/2009 15:50|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[02/04/2009 15:50|-rahs----|0] C:\IO.SYS
[02/04/2009 15:50|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/02/2010 13:59|--a------|4050] C:\UsbFix.txt
[13/07/2009 15:02|--a------|8356] D:\Acknowledgements.rtf
[05/01/2010 17:59|--a------|13248088] D:\BearShareV8fr.exe
[13/07/2009 15:02|--a------|722160] D:\CDDBControlApple.dll
[13/07/2009 15:02|--a------|643072] D:\iPodUpdaterExt.dll
[13/07/2009 15:02|--a------|111912] D:\ITDetector.ocx
[13/07/2009 15:02|--a------|14074656] D:\iTunes.exe
[13/07/2009 15:03|--a------|384808] D:\iTunesAdmin.dll
[13/07/2009 15:03|--a------|292128] D:\iTunesHelper.exe
[13/07/2009 15:03|--a------|124200] D:\iTunesMiniPlayer.dll
[13/07/2009 15:03|--a------|285184] D:\iTunesOutlookAddIn.dll
[13/07/2009 15:03|--a------|264992] D:\iTunesPhotoProcessor.exe
[13/11/2006 13:02|--a------|76544] D:\uMgiSvr.exe
[06/07/2007 00:37|--a------|484252] E:\Poule.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# E:/autorun.inf -> Dossier créé par UsbFix VOIL0 LE RAPPORT MERCI ENCORE