A voir également:
- Infection énorme
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
9 réponses
Utilisateur anonyme
17 févr. 2010 à 11:16
17 févr. 2010 à 11:16
salut :
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
17 févr. 2010 à 11:31
17 févr. 2010 à 11:31
non malwarebytes sera passé a la fin comme tout logiciel generique
the virus
Messages postés
83
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
25 février 2010
14
17 févr. 2010 à 11:12
17 févr. 2010 à 11:12
Je te conseille de debrancher Internet le plus vite avant que cela ne s'empire !!
C est déjà un bon signe que ton antivirus ai réagi mais fais une analyse complete de ton pc pour etre plus tranquil;)
C est déjà un bon signe que ton antivirus ai réagi mais fais une analyse complete de ton pc pour etre plus tranquil;)
haris44
Messages postés
2419
Date d'inscription
vendredi 23 novembre 2007
Statut
Contributeur
Dernière intervention
13 août 2014
191
17 févr. 2010 à 11:13
17 févr. 2010 à 11:13
Salut
Alors , j'ai eu les 2 dérniers , et ce n'est pas pour te rassurer mais j'ai du faire une réstauration système car il me prenais 20 GO d'espace ( comme je fais de la vidéo ce n'est pas pratique)
Donc surveille ton disque dur
As tu en + de avira Spybot , car lui m'avais ausssi bloquée des changement tel que la suppression de explorer.exe !!!
En + , le fichiers est contenu dans les fichiers temporaires de windows, et donc est présent que 1 secondes puis repart puis reviens ect
Si tu peu faire une analyse antivirus fait la , sa été mon seul moyen de l'éradiquée , et encre , au debut il ne le détecte pas !
Donc arrète les 2 derniers, sa été mes 2 virus
Voila a+
Alors , j'ai eu les 2 dérniers , et ce n'est pas pour te rassurer mais j'ai du faire une réstauration système car il me prenais 20 GO d'espace ( comme je fais de la vidéo ce n'est pas pratique)
Donc surveille ton disque dur
As tu en + de avira Spybot , car lui m'avais ausssi bloquée des changement tel que la suppression de explorer.exe !!!
En + , le fichiers est contenu dans les fichiers temporaires de windows, et donc est présent que 1 secondes puis repart puis reviens ect
Si tu peu faire une analyse antivirus fait la , sa été mon seul moyen de l'éradiquée , et encre , au debut il ne le détecte pas !
Donc arrète les 2 derniers, sa été mes 2 virus
Voila a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà le logiciel est entrain d'analyser mon PC
je me disais que je pourrais peut_être passer malwarebytes en mode sans échec ?
je me disais que je pourrais peut_être passer malwarebytes en mode sans échec ?
voici le rapport UsbFix, je n'est cependant pas branché de clé USB ou de sique dur externe car je n'en ai pas connecté au PC depuis plus d'un mois
############################## | UsbFix V6.095 |
User : Valentin (Administrateurs) # VALENTIN-1KUGHM
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:22:12 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,31 Go (42,73 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\iqgfypvt.exe
C:\WINDOWS\updated7.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\msdtctr.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\ilmiuetq.exe
C:\WINDOWS\system32\SyncMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\qlxrqm4.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\install.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\msinits.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\WINDOWS\logfile32.txt
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\DOCUME~1\Valentin\LOCALS~1\Temp\015.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\504.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\823.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\100.dat
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\wmpscfgs.exe
C:\Program Files\Adobe\acrotray .exe
C:\Program Files\internet explorer\js.mui
C:\Program Files\internet explorer\wmpscfgs.exe
C:\log.txt
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584\nissan.exe
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584\Desktop.ini
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584
################## | MD5 |
C:\ATI\SUPPORT\8-4_xp32_dd_ccc_wdm_enu_60999\CheckVer.exe
C:\Documents and Settings\Valentin\Local Settings\Temp\msdtctr.exe
C:\Documents and Settings\Valentin\Local Settings\Temp\wmpscfgs.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\clistart.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcddaemon.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\adobearm.exe
C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe
C:\Program Files\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\_setup.exe
C:\Program Files\Internet Download Manager\idman.exe
C:\Program Files\Internet Explorer\wmpscfgs.exe
C:\Program Files\Java\jre1.6.0_05\bin\orbd.exe
C:\Program Files\Java\jre1.6.0_16\bin\java.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Games\Gears of War\Binaries\7-9_xp_driver-only.exe
C:\Program Files\Microsoft Games\Zoo Tycoon 2\UNINSTPA.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\xboxstat.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJBBurn.exe
C:\Program Files\Network Associates\Common Framework\CmdAgent.exe
C:\Program Files\Network Associates\Common Framework\updaterui.exe
C:\Program Files\QuickTime\QTSystem\QuickTimeUpdateHelper.exe
C:\Program Files\Realtek\InstallShield\MicCal.exe
C:\Program Files\SlySoft\AnyDVD\anydvdtray.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP300\A0033555.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP303\A0033675.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP303\A0033727.exe
C:\WINDOWS\updated7.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\spuninst.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\LastGood\system32\ctfmon.exe
C:\WINDOWS\system32\jmraidtool.exe
C:\WINDOWS\system32\relog.exe
C:\WINDOWS\system32\syncman.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uishf9wuifwuh387fh3wufinhjfdwefe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\software\microsoft\shared tools\msconfig\startupreg\ertyuop]
[HKLM\SYSTEM\ControlSet003\Services\winspoolsvc]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\laucher.exe
HKCU\..\..\Explorer\MountPoints2\{5b1a8f48-068a-11df-87e0-0015af0ba7cd}
Shell\AutoRun\command =G:\laucher.exe
HKCU\..\..\Explorer\MountPoints2\{cb3bfb00-ca25-11de-8785-0015af0ba7cd}
Shell\AutoRun\command =G:\BEJBI///tatinamaza.exe
Shell\explore\command =G:\BEJBI///tatinamaza.exe
Shell\open\command =G:\BEJBI///tatinamaza.exe
HKCU\..\..\Explorer\MountPoints2\{cb3bfb01-ca25-11de-8785-0015af0ba7cd}
Shell\AutoRun\command =I:\BEJBI///tatinamaza.exe
Shell\explore\command =I:\BEJBI///tatinamaza.exe
Shell\open\command =I:\BEJBI///tatinamaza.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
############################## | UsbFix V6.095 |
User : Valentin (Administrateurs) # VALENTIN-1KUGHM
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:22:12 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,31 Go (42,73 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\iqgfypvt.exe
C:\WINDOWS\updated7.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\msdtctr.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\ilmiuetq.exe
C:\WINDOWS\system32\SyncMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\qlxrqm4.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\install.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\msinits.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\WINDOWS\logfile32.txt
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\DOCUME~1\Valentin\LOCALS~1\Temp\015.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\504.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\823.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\100.dat
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\win32.exe
C:\DOCUME~1\Valentin\LOCALS~1\Temp\wmpscfgs.exe
C:\Program Files\Adobe\acrotray .exe
C:\Program Files\internet explorer\js.mui
C:\Program Files\internet explorer\wmpscfgs.exe
C:\log.txt
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584\nissan.exe
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584\Desktop.ini
C:\Recycler\S-1-5-21-0990244131-4972052389-241726653-5584
################## | MD5 |
C:\ATI\SUPPORT\8-4_xp32_dd_ccc_wdm_enu_60999\CheckVer.exe
C:\Documents and Settings\Valentin\Local Settings\Temp\msdtctr.exe
C:\Documents and Settings\Valentin\Local Settings\Temp\wmpscfgs.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\clistart.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcddaemon.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\adobearm.exe
C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe
C:\Program Files\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\_setup.exe
C:\Program Files\Internet Download Manager\idman.exe
C:\Program Files\Internet Explorer\wmpscfgs.exe
C:\Program Files\Java\jre1.6.0_05\bin\orbd.exe
C:\Program Files\Java\jre1.6.0_16\bin\java.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Games\Gears of War\Binaries\7-9_xp_driver-only.exe
C:\Program Files\Microsoft Games\Zoo Tycoon 2\UNINSTPA.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\xboxstat.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJBBurn.exe
C:\Program Files\Network Associates\Common Framework\CmdAgent.exe
C:\Program Files\Network Associates\Common Framework\updaterui.exe
C:\Program Files\QuickTime\QTSystem\QuickTimeUpdateHelper.exe
C:\Program Files\Realtek\InstallShield\MicCal.exe
C:\Program Files\SlySoft\AnyDVD\anydvdtray.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP300\A0033555.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP303\A0033675.exe
C:\System Volume Information\_restore{7C350648-A29E-461C-AA57-941C629D7739}\RP303\A0033727.exe
C:\WINDOWS\updated7.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\spuninst.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\LastGood\system32\ctfmon.exe
C:\WINDOWS\system32\jmraidtool.exe
C:\WINDOWS\system32\relog.exe
C:\WINDOWS\system32\syncman.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uishf9wuifwuh387fh3wufinhjfdwefe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\software\microsoft\shared tools\msconfig\startupreg\ertyuop]
[HKLM\SYSTEM\ControlSet003\Services\winspoolsvc]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\laucher.exe
HKCU\..\..\Explorer\MountPoints2\{5b1a8f48-068a-11df-87e0-0015af0ba7cd}
Shell\AutoRun\command =G:\laucher.exe
HKCU\..\..\Explorer\MountPoints2\{cb3bfb00-ca25-11de-8785-0015af0ba7cd}
Shell\AutoRun\command =G:\BEJBI///tatinamaza.exe
Shell\explore\command =G:\BEJBI///tatinamaza.exe
Shell\open\command =G:\BEJBI///tatinamaza.exe
HKCU\..\..\Explorer\MountPoints2\{cb3bfb01-ca25-11de-8785-0015af0ba7cd}
Shell\AutoRun\command =I:\BEJBI///tatinamaza.exe
Shell\explore\command =I:\BEJBI///tatinamaza.exe
Shell\open\command =I:\BEJBI///tatinamaza.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
Utilisateur anonyme
17 févr. 2010 à 12:45
17 févr. 2010 à 12:45
branche tes sources de données comme indiqué elles sont infectées
et refais l'option 1
et refais l'option 1
tu veux dire que je dois refaire toute l'analyse ? De plus j'ai un problème : je n'ai pas la clé usb sur moi et ne la récupérerai que ce soir
ps : est-ce normal que j'ai un disque amovible I: sur mon poste de travail ( quand je clique dessus : "insérer un disque dans le lecteur I:")
ps : est-ce normal que j'ai un disque amovible I: sur mon poste de travail ( quand je clique dessus : "insérer un disque dans le lecteur I:")
Utilisateur anonyme
17 févr. 2010 à 13:49
17 févr. 2010 à 13:49
oui c'est a cause de l infection
il faut absolument que tu fasses la desinfection avec ta clé usb , l'outil te vaccinera le tout au moment de la suppression
on est pas pressés ;)
il faut absolument que tu fasses la desinfection avec ta clé usb , l'outil te vaccinera le tout au moment de la suppression
on est pas pressés ;)