Virus non-supprimable
menyarito
Messages postés
101
Statut
Membre
-
menyarito Messages postés 101 Statut Membre -
menyarito Messages postés 101 Statut Membre -
Salut !
Ma clé USB est infecté par un virus qui n'accepte pas d'être supprimer,
je l'ai scanner avec 3 Antivirus et rien ne change il est même propager vers mon ordinateur..
j'ai essayer aussi de le supprimer avec UsbFix mais toujours impossible de supprimer le virus..
si vous avez une solution aidez moi SVP
Voici le rapport de UsbFix:
############################## | UsbFix V6.097 |
User : khavile (Administrateurs) # KHAVILE-862F191
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:54:27 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]
C:\ -> Disque fixe local # 146,48 Go (127,67 Go free) # NTFS
D:\ -> Disque fixe local # 86,39 Go (59,56 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
G:\ -> Disque amovible # 7,47 Go (7,36 Go free) [KHAVILE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\360desktop\360desktop.exe
C:\Program Files\360desktop\360desktopd.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
F:\autorun.inf
G:\SYSTEM
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{520f024f-1e4b-11df-b6af-0022fa45c614}
Shell\AutoRun\command =H:\SWLauncher.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.097 ! |
Ma clé USB est infecté par un virus qui n'accepte pas d'être supprimer,
je l'ai scanner avec 3 Antivirus et rien ne change il est même propager vers mon ordinateur..
j'ai essayer aussi de le supprimer avec UsbFix mais toujours impossible de supprimer le virus..
si vous avez une solution aidez moi SVP
Voici le rapport de UsbFix:
############################## | UsbFix V6.097 |
User : khavile (Administrateurs) # KHAVILE-862F191
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:54:27 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]
C:\ -> Disque fixe local # 146,48 Go (127,67 Go free) # NTFS
D:\ -> Disque fixe local # 86,39 Go (59,56 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
G:\ -> Disque amovible # 7,47 Go (7,36 Go free) [KHAVILE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\360desktop\360desktop.exe
C:\Program Files\360desktop\360desktopd.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
F:\autorun.inf
G:\SYSTEM
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{520f024f-1e4b-11df-b6af-0022fa45c614}
Shell\AutoRun\command =H:\SWLauncher.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.097 ! |
A voir également:
- Virus non-supprimable
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
39 réponses
J'ai déja TeraCopy mais c'est pas à cause de ça,
c'est un virus qui est propager à l'ordinateur depuis ma clé usb
c'est un virus qui est propager à l'ordinateur depuis ma clé usb
Une sollution provisoire,et peut ètre qu'en le désinstallant,il restaurera le copyhandler de windows.
Ça serait pas trop compliqué si ça marchait.
Et puis,Supercopier,c'est ça que j'utilise.
Ça serait pas trop compliqué si ça marchait.
Et puis,Supercopier,c'est ça que j'utilise.
Salut menyarito
On va voir avec un autre outil de diagnostique :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".
Ne modifie pas les autres paramètres!
- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
On va voir avec un autre outil de diagnostique :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".
Ne modifie pas les autres paramètres!
- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu peux regarder dans ton registre,je crois que ça doit avoir un lien avec ces clés:
(Crée un fichier .reg avec ce qu'il y a dessous ,clic dessus et redémarre).
@ dédétraqué,si tu a WinXp sous la main,peux tu vérifier qu'il n'y ait pas d'erreur (Pour confirmer).
Il faudrait aussi désinstaller teracopy.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers]
[HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\FileSystem]
@="{217FC9C0-3AEA-1069-A2DB-08002B30309D}"
[HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\MyDocuments]
@="{ECF03A33-103D-11d2-854D-006008059367}"
[HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\Sharing]
@="{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"
[HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers]
[HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers\{BD472F60-27FA-11cf-B8B4-444553540000}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\DragDropHandlers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\DragDropHandlers\{BD472F60-27FA-11cf-B8B4-444553540000}]
@=""
(Crée un fichier .reg avec ce qu'il y a dessous ,clic dessus et redémarre).
@ dédétraqué,si tu a WinXp sous la main,peux tu vérifier qu'il n'y ait pas d'erreur (Pour confirmer).
Il faudrait aussi désinstaller teracopy.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers]
[HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\FileSystem]
@="{217FC9C0-3AEA-1069-A2DB-08002B30309D}"
[HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\MyDocuments]
@="{ECF03A33-103D-11d2-854D-006008059367}"
[HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\Sharing]
@="{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"
[HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers]
[HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers\{BD472F60-27FA-11cf-B8B4-444553540000}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\DragDropHandlers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\DragDropHandlers\{BD472F60-27FA-11cf-B8B4-444553540000}]
@=""
Salut menyarito
On va voir avec un autre outil :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Double clique sur OTL.exe présent sur le bureau pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".
Ne modifie pas les autres paramètres!
- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
On va voir avec un autre outil :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Double clique sur OTL.exe présent sur le bureau pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".
Ne modifie pas les autres paramètres!
- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
J'ai édité mon message:https://forums.commentcamarche.net/forum/affich-16847641-virus-non-supprimable?page=2#25
@ dédétraqué,il s'adresse aussi a toi,si tu peux vérifier.
@ dédétraqué,il s'adresse aussi a toi,si tu peux vérifier.
Salut menyarito
Cela est bon, clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.
À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.
@++ :)
Cela est bon, clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.
À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.
@++ :)
################## | Elements infectieux |
F:\autorun.inf "dans le Disque amovible"
c'est lui la cause du problème et c'et lui qui a propager vers mon ordinateur
j'ai essayer de le supprimer manuellement ça na pas marcher j'ai utilisé:
UsbFix, Ad_remover, RSIT, FindyKill, Malwarebytes' Anti-Malware, Flash Disinfector
mais rien il n'accepte jamais d'être supprimer
F:\autorun.inf "dans le Disque amovible"
c'est lui la cause du problème et c'et lui qui a propager vers mon ordinateur
j'ai essayer de le supprimer manuellement ça na pas marcher j'ai utilisé:
UsbFix, Ad_remover, RSIT, FindyKill, Malwarebytes' Anti-Malware, Flash Disinfector
mais rien il n'accepte jamais d'être supprimer
Salut menyarito
C'est un CD (U3 System) dans ton lecteur de CD-ROM :
F:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
C'est certain que tu n'y arriveras pas de le supprimer.
As-tu encore ton souci de copier/coller?
@++ :)
C'est un CD (U3 System) dans ton lecteur de CD-ROM :
F:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
C'est certain que tu n'y arriveras pas de le supprimer.
As-tu encore ton souci de copier/coller?
@++ :)
Salut menyarito
Branche cette clé, refais l'option 2 de UsbFix et poste le rapport
@++ :)
Branche cette clé, refais l'option 2 de UsbFix et poste le rapport
@++ :)
############################## | UsbFix V6.098 |
User : khavile (Administrateurs) # KHAVILE-862F191
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:59:59 | 06/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 146,48 Go (129,3 Go free) # NTFS
D:\ -> Disque fixe local # 86,39 Go (59,56 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,49 Go (7,49 Go free) [KHAVILE] # FAT32
################## | Elements infectieux |
Supprimé ! C:\SysAnti.exe
Supprimé ! C:\Recycler\S-1-5-21-329068152-1682526488-725345543-1003
Supprimé ! D:\SysAnti.exe
Supprimé ! D:\Recycler\S-1-5-21-329068152-1682526488-725345543-1003
G:\autorun.inf -> fichier appelé : "G:\SysAnti.exe" ( Présent ! )
Supprimé ! G:\SysAnti.exe
Supprimé ! G:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{520f024f-1e4b-11df-b6af-0022fa45c614}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f1961074-20b4-11df-b6bc-0022fa45c614}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/02/2010 15:23|--a------|0] C:\AUTOEXEC.BAT
[06/03/2010 12:37|--a------|212] C:\Boot.bak
[06/03/2010 13:00|-rahs----|282] C:\boot.ini
[02/03/2006 11:00|-rahs----|4952] C:\Bootfont.bin
[20/02/2010 15:47|--a------|164] C:\chicony.log
[03/08/2004 23:00|--a------|260272] C:\cmldr
[06/03/2010 13:13|--a------|29373] C:\ComboFix.txt
[20/02/2010 15:23|--a------|0] C:\CONFIG.SYS
[20/02/2010 15:41|--a------|161] C:\esuinst.log
[20/02/2010 15:34|--a------|198] C:\esu_xpsp2.log
[20/02/2010 15:45|--a------|108982] C:\intel_chipset.log
[20/02/2010 15:46|--a------|259972] C:\intel_msm.log
[20/02/2010 15:23|-rahs----|0] C:\IO.SYS
[20/02/2010 15:23|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 11:00|-rahs----|47564] C:\NTDETECT.COM
[23/02/2010 14:21|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/02/2010 15:41|--a------|227] C:\sedinst2.log
[20/02/2010 15:50|--a------|185] C:\setup.log
[20/02/2010 15:48|--a------|190] C:\syntpad.log
[06/03/2010 19:07|--a------|2953] C:\UsbFix.txt
[19/07/2006 23:23|-ra------|23488648] D:\AdbeRdr708_fr_FR.exe
[01/12/2008 08:14|--a------|26903840] D:\AdbeRdr90_fr_FR.exe
[12/10/2009 22:52|--a------|7231800] D:\convertisseur.exe
[23/01/2007 12:19|--a------|10837990] D:\easyphp1-6_setup.exe
[07/11/2005 10:28|--a------|8085245] D:\easyphp1-8_setup.exe
[13/09/2007 12:01|--a------|30323070] D:\ela_salaty_setup.exe
[09/04/2009 13:54|--a------|5775129] D:\jcpro450_setup.exe
[03/01/2010 23:40|--a------|70189632] D:\kav2010_9.0.0.736FR.exe
[07/02/2010 13:16|--a------|8382888] D:\mozilla-firefox_mozilla_firefox_3.6_final_francais_11003.exe
[30/11/2009 14:36|--a------|83249064] D:\N360S300FR.exe
[01/12/2006 12:49|--a------|216933372] D:\OracleXEUniv.exe
[05/03/2010 15:07|--a------|360] D:\Raccourci (2) vers Mes documents.lnk
[05/03/2010 15:07|--a------|360] D:\Raccourci vers Mes documents.lnk
[21/06/2009 10:07|--a------|13709460] D:\real player 11.zip
[16/10/2009 15:18|-ra------|13899168] D:\RealPlayer_ancien version.exe
[26/10/2009 12:51|--a------|45077635] D:\SetupCrypTool_1_4_30_beta_04_en.exe
[29/01/2010 13:02|--a------|2025768] D:\SkypeSetup.exe
[16/10/2009 15:18|--a------|2897918] D:\txpeng520.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_KHAVILE-862F191.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
User : khavile (Administrateurs) # KHAVILE-862F191
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:59:59 | 06/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 146,48 Go (129,3 Go free) # NTFS
D:\ -> Disque fixe local # 86,39 Go (59,56 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,49 Go (7,49 Go free) [KHAVILE] # FAT32
################## | Elements infectieux |
Supprimé ! C:\SysAnti.exe
Supprimé ! C:\Recycler\S-1-5-21-329068152-1682526488-725345543-1003
Supprimé ! D:\SysAnti.exe
Supprimé ! D:\Recycler\S-1-5-21-329068152-1682526488-725345543-1003
G:\autorun.inf -> fichier appelé : "G:\SysAnti.exe" ( Présent ! )
Supprimé ! G:\SysAnti.exe
Supprimé ! G:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{520f024f-1e4b-11df-b6af-0022fa45c614}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f1961074-20b4-11df-b6bc-0022fa45c614}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/02/2010 15:23|--a------|0] C:\AUTOEXEC.BAT
[06/03/2010 12:37|--a------|212] C:\Boot.bak
[06/03/2010 13:00|-rahs----|282] C:\boot.ini
[02/03/2006 11:00|-rahs----|4952] C:\Bootfont.bin
[20/02/2010 15:47|--a------|164] C:\chicony.log
[03/08/2004 23:00|--a------|260272] C:\cmldr
[06/03/2010 13:13|--a------|29373] C:\ComboFix.txt
[20/02/2010 15:23|--a------|0] C:\CONFIG.SYS
[20/02/2010 15:41|--a------|161] C:\esuinst.log
[20/02/2010 15:34|--a------|198] C:\esu_xpsp2.log
[20/02/2010 15:45|--a------|108982] C:\intel_chipset.log
[20/02/2010 15:46|--a------|259972] C:\intel_msm.log
[20/02/2010 15:23|-rahs----|0] C:\IO.SYS
[20/02/2010 15:23|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 11:00|-rahs----|47564] C:\NTDETECT.COM
[23/02/2010 14:21|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/02/2010 15:41|--a------|227] C:\sedinst2.log
[20/02/2010 15:50|--a------|185] C:\setup.log
[20/02/2010 15:48|--a------|190] C:\syntpad.log
[06/03/2010 19:07|--a------|2953] C:\UsbFix.txt
[19/07/2006 23:23|-ra------|23488648] D:\AdbeRdr708_fr_FR.exe
[01/12/2008 08:14|--a------|26903840] D:\AdbeRdr90_fr_FR.exe
[12/10/2009 22:52|--a------|7231800] D:\convertisseur.exe
[23/01/2007 12:19|--a------|10837990] D:\easyphp1-6_setup.exe
[07/11/2005 10:28|--a------|8085245] D:\easyphp1-8_setup.exe
[13/09/2007 12:01|--a------|30323070] D:\ela_salaty_setup.exe
[09/04/2009 13:54|--a------|5775129] D:\jcpro450_setup.exe
[03/01/2010 23:40|--a------|70189632] D:\kav2010_9.0.0.736FR.exe
[07/02/2010 13:16|--a------|8382888] D:\mozilla-firefox_mozilla_firefox_3.6_final_francais_11003.exe
[30/11/2009 14:36|--a------|83249064] D:\N360S300FR.exe
[01/12/2006 12:49|--a------|216933372] D:\OracleXEUniv.exe
[05/03/2010 15:07|--a------|360] D:\Raccourci (2) vers Mes documents.lnk
[05/03/2010 15:07|--a------|360] D:\Raccourci vers Mes documents.lnk
[21/06/2009 10:07|--a------|13709460] D:\real player 11.zip
[16/10/2009 15:18|-ra------|13899168] D:\RealPlayer_ancien version.exe
[26/10/2009 12:51|--a------|45077635] D:\SetupCrypTool_1_4_30_beta_04_en.exe
[29/01/2010 13:02|--a------|2025768] D:\SkypeSetup.exe
[16/10/2009 15:18|--a------|2897918] D:\txpeng520.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_KHAVILE-862F191.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
Salut menyarito
Je viens de voir que tu te fais aider sur plusieurs Forum, pas bien d'interpeller plusieurs helpers pour le même problème :
https://forum.malekal.com/viewtopic.php?t=23710&start=
https://forum.pcastuces.com/virus_non_supprimable-f25s53543.htm?page=1�
Qui ta fais utiliser Combofix????
Poste son rapport C:\ComboFix.txt
@++ :)
Je viens de voir que tu te fais aider sur plusieurs Forum, pas bien d'interpeller plusieurs helpers pour le même problème :
https://forum.malekal.com/viewtopic.php?t=23710&start=
https://forum.pcastuces.com/virus_non_supprimable-f25s53543.htm?page=1�
Qui ta fais utiliser Combofix????
Poste son rapport C:\ComboFix.txt
@++ :)
Salut dédétraqué
L'ordi et la Clé USB sont indispensable pour les études, lors de
leurs infection j'étais bloqué, c'est pourquoi j'ai fait aider
sur plusieurs Forum..
Rapport ComboFix: https://www.cjoint.com/?dgwhEeTUew
Tu consultes plusieurs forums...
L'ordi et la Clé USB sont indispensable pour les études, lors de
leurs infection j'étais bloqué, c'est pourquoi j'ai fait aider
sur plusieurs Forum..
Rapport ComboFix: https://www.cjoint.com/?dgwhEeTUew
Tu consultes plusieurs forums...
Salut menyarito
Faire un scan de ce fichier ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
C:\Qoobox\Quarantine\C\WINDOWS\system32\TWAIN_32.DLL.vir
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
Faire un scan de ce fichier ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
C:\Qoobox\Quarantine\C\WINDOWS\system32\TWAIN_32.DLL.vir
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
