Impossible d'ouvrir C:\
Résolu/Fermé
A voir également:
- Impossible d'ouvrir C:\
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Comment ouvrir un fichier docx ? - Guide
- Ouvrir avec - Guide
- Ouvrir un fichier .dat - Guide
6 réponses
Utilisateur anonyme
20 févr. 2010 à 19:36
20 févr. 2010 à 19:36
Bonjour
Télécharge UsbFix de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge UsbFix de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
20 févr. 2010 à 19:43
20 févr. 2010 à 19:43
met moi tous le rapport même si il est long il n'y a pas que sa marque dessus donc TOUT le rapport
désolé je pensais voir tout sélectionné...
############################## | UsbFix V6.096 |
User : Famille (Administrateurs) # FAMILLE
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:39:21 | 20/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100220-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 140,77 Go (108,88 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,74 Mo (941,54 Mo free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\Watch.exe
C:\documents and settings\Famille\local settings\application data\yjxdlafv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\DOCUME~1\PAPAET~1\LOCALS~1\Temp\Setup.exe
C:\autorun.inf -> fichier appelé : "C:\tgt.exe" ( Absent ! )
C:\autorun.inf
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{04eeaf81-948a-11da-b9a5-806d6172696f}
Shell\AutoRun\command =D:\TS-H552L.exe
HKCU\..\..\Explorer\MountPoints2\{19affaea-ef8c-11dd-8a14-000e5047996f}
Shell\AutoRun\command =E:\tgt.exe
Shell\open\Command =E:\tgt.exe
HKCU\..\..\Explorer\MountPoints2\{55e2e800-ab9d-11da-be9d-806d6172696f}
Shell\AutoRun\command =tgt.exe
Shell\open\Command =tgt.exe
HKCU\..\..\Explorer\MountPoints2\{7f52f080-2a8b-11de-8a81-000e5047996f}
Shell\AutoRun\command =E:\tgt.exe
Shell\open\Command =E:\tgt.exe
HKCU\..\..\Explorer\MountPoints2\{d477fddd-940e-11da-b756-806d6172696f}
Shell\AutoRun\command =D:\TS-H552L.exe
HKCU\..\..\Explorer\MountPoints2\{fa57adc6-3068-11db-bee3-00142a6af364}
Shell\AutoRun\command =E:\LaunchU3.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.096 ! |
############################## | UsbFix V6.096 |
User : Famille (Administrateurs) # FAMILLE
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:39:21 | 20/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100220-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 140,77 Go (108,88 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,74 Mo (941,54 Mo free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\Watch.exe
C:\documents and settings\Famille\local settings\application data\yjxdlafv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\DOCUME~1\PAPAET~1\LOCALS~1\Temp\Setup.exe
C:\autorun.inf -> fichier appelé : "C:\tgt.exe" ( Absent ! )
C:\autorun.inf
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{04eeaf81-948a-11da-b9a5-806d6172696f}
Shell\AutoRun\command =D:\TS-H552L.exe
HKCU\..\..\Explorer\MountPoints2\{19affaea-ef8c-11dd-8a14-000e5047996f}
Shell\AutoRun\command =E:\tgt.exe
Shell\open\Command =E:\tgt.exe
HKCU\..\..\Explorer\MountPoints2\{55e2e800-ab9d-11da-be9d-806d6172696f}
Shell\AutoRun\command =tgt.exe
Shell\open\Command =tgt.exe
HKCU\..\..\Explorer\MountPoints2\{7f52f080-2a8b-11de-8a81-000e5047996f}
Shell\AutoRun\command =E:\tgt.exe
Shell\open\Command =E:\tgt.exe
HKCU\..\..\Explorer\MountPoints2\{d477fddd-940e-11da-b756-806d6172696f}
Shell\AutoRun\command =D:\TS-H552L.exe
HKCU\..\..\Explorer\MountPoints2\{fa57adc6-3068-11db-bee3-00142a6af364}
Shell\AutoRun\command =E:\LaunchU3.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.096 ! |
Utilisateur anonyme
20 févr. 2010 à 19:48
20 févr. 2010 à 19:48
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
désolé pour l'attente mais mon PC est une charrue voila le rapport :
############################## | UsbFix V6.096 |
User : Famille (Administrateurs) # FAMILLE
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:01:55 | 20/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100220-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 140,77 Go (108,81 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,74 Mo (941,54 Mo free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\PAPAET~1\LOCALS~1\Temp\Setup.exe
C:\autorun.inf -> fichier appelé : "C:\tgt.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-2031369158-14823519-1783129724-1003
Supprimé ! C:\Recycler\S-1-5-21-3334227373-3323473211-2533820440-1003
Supprimé ! C:\Recycler\S-1-5-21-436374069-1417001333-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-604032406-2724073942-1246942283-1008
Supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{04eeaf81-948a-11da-b9a5-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19affaea-ef8c-11dd-8a14-000e5047996f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d477fddd-940e-11da-b756-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa57adc6-3068-11db-bee3-00142a6af364}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/01/2010 19:28|--a------|0] C:\AILog.txt
[02/02/2006 17:22|--a------|0] C:\AUTOEXEC.BAT
[17/02/2010 17:39|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[02/02/2006 17:22|--a------|0] C:\CONFIG.SYS
[29/01/2010 19:58|--a------|33369385] C:\fudaa-prepro-0.96RC5.zip
[17/02/2010 07:23|--a------|33390697] C:\fudaa-prepro-1.1RC2.jar
[17/02/2010 14:45|--a------|5815] C:\indexmundi_so21ex.png
[02/02/2006 17:22|-rahs----|0] C:\IO.SYS
[06/01/2009 16:47|--a------|19153264] C:\Lavasoft_Adaware_multi_01net.exe
[13/09/2008 17:15|--a------|90] C:\LogiSetup.log
[02/02/2006 17:22|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[02/02/2006 17:34|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/03/2006 19:16|--a------|13030] C:\PDOXUSRS.NET
[19/10/2009 20:29|--a------|219876] C:\Promo.zip
[17/02/2010 15:29|--a------|198092174] C:\smilesoftware_ver2.6_edf.zip
[06/01/2009 16:05|--a------|15083520] C:\spybotsd160.exe
[16/10/2009 20:21|--a------|20221] C:\s‚jours - ccas.htm
[17/02/2010 14:47|--ahs----|15872] C:\Thumbs.db
[20/02/2010 20:15|--a------|4138] C:\UsbFix.txt
[05/10/2009 18:50|--a------|1628298] C:\vente_scooter.pdf
[01/04/1998 12:07|--a------|7157911] C:\W2P004_NorthAmerica.exe
[20/03/1998 11:20|--a------|242] C:\W2P004_NorthAmerica.txt
[16/10/2009 20:21|--ah-----|162] C:\~$jours - ccas.htm
[18/02/2010 12:15|-r-hs----|95744] E:\tgt.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FAMILLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.096 ! |
############################## | UsbFix V6.096 |
User : Famille (Administrateurs) # FAMILLE
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:01:55 | 20/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100220-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 140,77 Go (108,81 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,74 Mo (941,54 Mo free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\PAPAET~1\LOCALS~1\Temp\Setup.exe
C:\autorun.inf -> fichier appelé : "C:\tgt.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-2031369158-14823519-1783129724-1003
Supprimé ! C:\Recycler\S-1-5-21-3334227373-3323473211-2533820440-1003
Supprimé ! C:\Recycler\S-1-5-21-436374069-1417001333-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-604032406-2724073942-1246942283-1008
Supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{04eeaf81-948a-11da-b9a5-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19affaea-ef8c-11dd-8a14-000e5047996f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d477fddd-940e-11da-b756-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa57adc6-3068-11db-bee3-00142a6af364}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/01/2010 19:28|--a------|0] C:\AILog.txt
[02/02/2006 17:22|--a------|0] C:\AUTOEXEC.BAT
[17/02/2010 17:39|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[02/02/2006 17:22|--a------|0] C:\CONFIG.SYS
[29/01/2010 19:58|--a------|33369385] C:\fudaa-prepro-0.96RC5.zip
[17/02/2010 07:23|--a------|33390697] C:\fudaa-prepro-1.1RC2.jar
[17/02/2010 14:45|--a------|5815] C:\indexmundi_so21ex.png
[02/02/2006 17:22|-rahs----|0] C:\IO.SYS
[06/01/2009 16:47|--a------|19153264] C:\Lavasoft_Adaware_multi_01net.exe
[13/09/2008 17:15|--a------|90] C:\LogiSetup.log
[02/02/2006 17:22|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[02/02/2006 17:34|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/03/2006 19:16|--a------|13030] C:\PDOXUSRS.NET
[19/10/2009 20:29|--a------|219876] C:\Promo.zip
[17/02/2010 15:29|--a------|198092174] C:\smilesoftware_ver2.6_edf.zip
[06/01/2009 16:05|--a------|15083520] C:\spybotsd160.exe
[16/10/2009 20:21|--a------|20221] C:\s‚jours - ccas.htm
[17/02/2010 14:47|--ahs----|15872] C:\Thumbs.db
[20/02/2010 20:15|--a------|4138] C:\UsbFix.txt
[05/10/2009 18:50|--a------|1628298] C:\vente_scooter.pdf
[01/04/1998 12:07|--a------|7157911] C:\W2P004_NorthAmerica.exe
[20/03/1998 11:20|--a------|242] C:\W2P004_NorthAmerica.txt
[16/10/2009 20:21|--ah-----|162] C:\~$jours - ccas.htm
[18/02/2010 12:15|-r-hs----|95744] E:\tgt.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FAMILLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.096 ! |
Utilisateur anonyme
20 févr. 2010 à 20:23
20 févr. 2010 à 20:23
après avoir redemarer ton PC peux tu ouvrir ton disque C ?
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 févr. 2010 à 20:27
20 févr. 2010 à 20:27
oui pour voire si il a d'autre infection ce qui est probable
voila log.txt
############################## | UsbFix V6.096 |
User : Famille (Administrateurs) # FAMILLE
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:01:55 | 20/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100220-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 140,77 Go (108,81 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,74 Mo (941,54 Mo free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\PAPAET~1\LOCALS~1\Temp\Setup.exe
C:\autorun.inf -> fichier appelé : "C:\tgt.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-2031369158-14823519-1783129724-1003
Supprimé ! C:\Recycler\S-1-5-21-3334227373-3323473211-2533820440-1003
Supprimé ! C:\Recycler\S-1-5-21-436374069-1417001333-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-604032406-2724073942-1246942283-1008
Supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{04eeaf81-948a-11da-b9a5-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19affaea-ef8c-11dd-8a14-000e5047996f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d477fddd-940e-11da-b756-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa57adc6-3068-11db-bee3-00142a6af364}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/01/2010 19:28|--a------|0] C:\AILog.txt
[02/02/2006 17:22|--a------|0] C:\AUTOEXEC.BAT
[17/02/2010 17:39|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[02/02/2006 17:22|--a------|0] C:\CONFIG.SYS
[29/01/2010 19:58|--a------|33369385] C:\fudaa-prepro-0.96RC5.zip
[17/02/2010 07:23|--a------|33390697] C:\fudaa-prepro-1.1RC2.jar
[17/02/2010 14:45|--a------|5815] C:\indexmundi_so21ex.png
[02/02/2006 17:22|-rahs----|0] C:\IO.SYS
[06/01/2009 16:47|--a------|19153264] C:\Lavasoft_Adaware_multi_01net.exe
[13/09/2008 17:15|--a------|90] C:\LogiSetup.log
[02/02/2006 17:22|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[02/02/2006 17:34|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/03/2006 19:16|--a------|13030] C:\PDOXUSRS.NET
[19/10/2009 20:29|--a------|219876] C:\Promo.zip
[17/02/2010 15:29|--a------|198092174] C:\smilesoftware_ver2.6_edf.zip
[06/01/2009 16:05|--a------|15083520] C:\spybotsd160.exe
[16/10/2009 20:21|--a------|20221] C:\s‚jours - ccas.htm
[17/02/2010 14:47|--ahs----|15872] C:\Thumbs.db
[20/02/2010 20:15|--a------|4138] C:\UsbFix.txt
[05/10/2009 18:50|--a------|1628298] C:\vente_scooter.pdf
[01/04/1998 12:07|--a------|7157911] C:\W2P004_NorthAmerica.exe
[20/03/1998 11:20|--a------|242] C:\W2P004_NorthAmerica.txt
[16/10/2009 20:21|--ah-----|162] C:\~$jours - ccas.htm
[18/02/2010 12:15|-r-hs----|95744] E:\tgt.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FAMILLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.096 ! |
############################## | UsbFix V6.096 |
User : Famille (Administrateurs) # FAMILLE
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:01:55 | 20/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100220-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 140,77 Go (108,81 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,74 Mo (941,54 Mo free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\PAPAET~1\LOCALS~1\Temp\Setup.exe
C:\autorun.inf -> fichier appelé : "C:\tgt.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-2031369158-14823519-1783129724-1003
Supprimé ! C:\Recycler\S-1-5-21-3334227373-3323473211-2533820440-1003
Supprimé ! C:\Recycler\S-1-5-21-436374069-1417001333-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-604032406-2724073942-1246942283-1008
Supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{04eeaf81-948a-11da-b9a5-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19affaea-ef8c-11dd-8a14-000e5047996f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d477fddd-940e-11da-b756-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa57adc6-3068-11db-bee3-00142a6af364}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/01/2010 19:28|--a------|0] C:\AILog.txt
[02/02/2006 17:22|--a------|0] C:\AUTOEXEC.BAT
[17/02/2010 17:39|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[02/02/2006 17:22|--a------|0] C:\CONFIG.SYS
[29/01/2010 19:58|--a------|33369385] C:\fudaa-prepro-0.96RC5.zip
[17/02/2010 07:23|--a------|33390697] C:\fudaa-prepro-1.1RC2.jar
[17/02/2010 14:45|--a------|5815] C:\indexmundi_so21ex.png
[02/02/2006 17:22|-rahs----|0] C:\IO.SYS
[06/01/2009 16:47|--a------|19153264] C:\Lavasoft_Adaware_multi_01net.exe
[13/09/2008 17:15|--a------|90] C:\LogiSetup.log
[02/02/2006 17:22|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[02/02/2006 17:34|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/03/2006 19:16|--a------|13030] C:\PDOXUSRS.NET
[19/10/2009 20:29|--a------|219876] C:\Promo.zip
[17/02/2010 15:29|--a------|198092174] C:\smilesoftware_ver2.6_edf.zip
[06/01/2009 16:05|--a------|15083520] C:\spybotsd160.exe
[16/10/2009 20:21|--a------|20221] C:\s‚jours - ccas.htm
[17/02/2010 14:47|--ahs----|15872] C:\Thumbs.db
[20/02/2010 20:15|--a------|4138] C:\UsbFix.txt
[05/10/2009 18:50|--a------|1628298] C:\vente_scooter.pdf
[01/04/1998 12:07|--a------|7157911] C:\W2P004_NorthAmerica.exe
[20/03/1998 11:20|--a------|242] C:\W2P004_NorthAmerica.txt
[16/10/2009 20:21|--ah-----|162] C:\~$jours - ccas.htm
[18/02/2010 12:15|-r-hs----|95744] E:\tgt.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FAMILLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.096 ! |
Utilisateur anonyme
21 févr. 2010 à 11:36
21 févr. 2010 à 11:36
pourquoi tu a mis en résolue tu est infecter et si tu suis pas la désinfection dis le moi sa m'évitera de perdre mon temps
20 févr. 2010 à 19:42
################## | Elements infectieux |
C:\DOCUME~1\PAPAET~1\LOCALS~1\Temp\Setup.exe
C:\autorun.inf -> fichier appelé : "C:\tgt.exe" ( Absent ! )
C:\autorun.inf
E:\autorun.inf
ensuite il faut faire quoi?