Ordi bourré de virus
Fermé
mahboula
-
10 mars 2010 à 07:50
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 12 mars 2010 à 19:45
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 12 mars 2010 à 19:45
A voir également:
- Ordi bourré de virus
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
11 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 mars 2010 à 11:46
10 mars 2010 à 11:46
Il ne fonctionne plus ? quand tu le lance il se passe quoi ?
Réalise cette manip alors après on reviendra a usbfix
Tout d'abord :
•Lance hijackthis
•Choisis "Do a scan only"
•Coche la case devant les lignes suivantes :
•Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
•Clique sur "Fix checked".
•Ferme Hijackthis.
Puis
•Télécharger OTMOVEIT http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
•Enregistrer ce fichier sur le Bureau.
•Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
•Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
•Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
•Cliquer sur le bouton rouge Moveit!.
•Fermer OTMoveIt3
•Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Réalise cette manip alors après on reviendra a usbfix
Tout d'abord :
•Lance hijackthis
•Choisis "Do a scan only"
•Coche la case devant les lignes suivantes :
O4 - HKCU\..\Run: [firewall 2008] C:\windows\system32\logoneui.exe
•Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
•Clique sur "Fix checked".
•Ferme Hijackthis.
Puis
•Télécharger OTMOVEIT http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
•Enregistrer ce fichier sur le Bureau.
•Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
•Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
:files C:\windows\system32\logoneui.exe
•Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
•Cliquer sur le bouton rouge Moveit!.
•Fermer OTMoveIt3
•Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 mars 2010 à 10:45
10 mars 2010 à 10:45
Bonjour,
Pour commencer on va supprimer l'infectieux par disque dur amovibles que tu as :
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Pour commencer on va supprimer l'infectieux par disque dur amovibles que tu as :
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai essayé:
RegRun Reanimator
log rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by MINOUCHA at 2010-03-11 11:49:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 9 GB (47%) free of 20 GB
Total RAM: 247 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:52, on 11/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
I:\logoneui.exe
I:\logoneui.exe
C:\Documents and Settings\MINOUCHA\Bureau\RSIT.exe
D:\telecharger\MINOUCHA.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://famous2.topcities.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [firewall 2008] C:\windows\system32\logoneui.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C9483F0-B1AC-4AE5-B0DF-BA4293737B27}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
RegRun Reanimator
log rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by MINOUCHA at 2010-03-11 11:49:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 9 GB (47%) free of 20 GB
Total RAM: 247 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:52, on 11/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
I:\logoneui.exe
I:\logoneui.exe
C:\Documents and Settings\MINOUCHA\Bureau\RSIT.exe
D:\telecharger\MINOUCHA.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://famous2.topcities.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [firewall 2008] C:\windows\system32\logoneui.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C9483F0-B1AC-4AE5-B0DF-BA4293737B27}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 mars 2010 à 11:51
10 mars 2010 à 11:51
Non loin de la l'infection est localiser ici :
I:\logoneui.exe
I:\logoneui.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{329d2cb6-22ef-11df-a850-00e060a004c7}]
shell\AutoRun\command - H:\RunVer.exe
shell\explore\command - H:\RunVer.exe e
shell\open\command - H:\RunVer.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9060948-b804-11de-a670-00e060a004c7}]
shell\AutoRun\command - H:\pkkwng.exe
shell\open\command - H:\pkkwng.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e68025a4-fd50-11de-a7b1-00e060a004c7}]
shell\AutoRun\command - I:\logoneui.exe
shell\Open\command - I:\logoneui.exe
La manip de tout a l'heure a fonctionné ?
I:\logoneui.exe
I:\logoneui.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{329d2cb6-22ef-11df-a850-00e060a004c7}]
shell\AutoRun\command - H:\RunVer.exe
shell\explore\command - H:\RunVer.exe e
shell\open\command - H:\RunVer.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9060948-b804-11de-a670-00e060a004c7}]
shell\AutoRun\command - H:\pkkwng.exe
shell\open\command - H:\pkkwng.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e68025a4-fd50-11de-a7b1-00e060a004c7}]
shell\AutoRun\command - I:\logoneui.exe
shell\Open\command - I:\logoneui.exe
La manip de tout a l'heure a fonctionné ?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 mars 2010 à 12:13
10 mars 2010 à 12:13
Essai de reprendre la manip usbfix
Si cela ne fonctionne toujours pas , continue avec cette manip :
•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok" pour poursuivre.
•Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
•Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Si cela ne fonctionne toujours pas , continue avec cette manip :
•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok" pour poursuivre.
•Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
•Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
cette fois ci usbfix a fonctionné et voici le log
############################## | UsbFix V6.099 |
User : MINOUCHA (Administrateurs) # HOME-1840A30BCC
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:12 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,17 Go free) # FAT32
D:\ -> Disque fixe local # 19,53 Go (18,92 Go free) # NTFS
E:\ -> Disque fixe local # 19,53 Go (19,46 Go free) # NTFS
F:\ -> Disque fixe local # 18,07 Go (18,06 Go free) # FAT32
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT
################## | Elements infectieux |
C:\windows\System32\autorun.ini
C:\windows\System32\logoneui.exe
C:\autorun.inf -> fichier appelé : "C:\logoneui.exe" ( Présent ! )
C:\autorun.inf
C:\info.bat
C:\Jojo.exe
C:\logoneui.exe
D:\autorun.inf -> fichier appelé : "D:\logoneui.exe" ( Présent ! )
D:\autorun.inf
D:\Akon.exe
D:\logoneui.exe
E:\autorun.inf -> fichier appelé : "E:\logoneui.exe" ( Présent ! )
E:\autorun.inf
E:\logoneui.exe
E:\Maradona.exe
F:\autorun.inf -> fichier appelé : "F:\logoneui.exe" ( Présent ! )
F:\autorun.inf
F:\Alisa.exe
F:\logoneui.exe
I:\autorun.inf -> fichier appelé : "I:\logoneui.exe" ( Présent ! )
I:\autorun.inf
I:\logoneui.exe
################## | MD5 |
C:\Jojo.exe
C:\logoneui.exe
C:\WINDOWS\system32\logoneui.exe
C:\System Volume Information\_restore{C75A7403-9B16-4947-B6E6-1EED10AD5F90}\RP62\A0076466.EXE
C:\Recycled\Dc84.exe
C:\Recycled\Dc85.exe
C:\Recycled\Dc97.exe
C:\Recycled\Dc98.exe
C:\Recycled\Dc89\A0058058.exe
C:\Recycled\Dc89\A0058059.exe
C:\Recycled\Dc89\A0058060.exe
D:\Akon.exe
D:\logoneui.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd2.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd3.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd4.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd5.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd6.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd7.exe
D:\_OTM\MovedFiles\03112010_120648\C_windows\system32\logoneui.exe
E:\logoneui.exe
E:\Maradona.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De1.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De2.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De3.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De4.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De5.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De6.exe
F:\logoneui.exe
F:\Alisa.exe
F:\Recycled\Df1.exe
F:\Recycled\Df2.exe
F:\Recycled\Df3.exe
F:\Recycled\Df4.exe
F:\Recycled\Df11.exe
F:\Recycled\Df12.exe
I:\logoneui.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "firewall 2008"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{329d2cb6-22ef-11df-a850-00e060a004c7}
Shell\AutoRun\command =H:\RunVer.exe
Shell\explore\Command =H:\RunVer.exe e
Shell\open\Command =H:\RunVer.exe e
HKCU\..\..\Explorer\MountPoints2\{d9060948-b804-11de-a670-00e060a004c7}
Shell\AutoRun\command =H:\pkkwng.exe
Shell\open\Command =H:\pkkwng.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
############################## | UsbFix V6.099 |
User : MINOUCHA (Administrateurs) # HOME-1840A30BCC
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:12 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (9,17 Go free) # FAT32
D:\ -> Disque fixe local # 19,53 Go (18,92 Go free) # NTFS
E:\ -> Disque fixe local # 19,53 Go (19,46 Go free) # NTFS
F:\ -> Disque fixe local # 18,07 Go (18,06 Go free) # FAT32
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT
################## | Elements infectieux |
C:\windows\System32\autorun.ini
C:\windows\System32\logoneui.exe
C:\autorun.inf -> fichier appelé : "C:\logoneui.exe" ( Présent ! )
C:\autorun.inf
C:\info.bat
C:\Jojo.exe
C:\logoneui.exe
D:\autorun.inf -> fichier appelé : "D:\logoneui.exe" ( Présent ! )
D:\autorun.inf
D:\Akon.exe
D:\logoneui.exe
E:\autorun.inf -> fichier appelé : "E:\logoneui.exe" ( Présent ! )
E:\autorun.inf
E:\logoneui.exe
E:\Maradona.exe
F:\autorun.inf -> fichier appelé : "F:\logoneui.exe" ( Présent ! )
F:\autorun.inf
F:\Alisa.exe
F:\logoneui.exe
I:\autorun.inf -> fichier appelé : "I:\logoneui.exe" ( Présent ! )
I:\autorun.inf
I:\logoneui.exe
################## | MD5 |
C:\Jojo.exe
C:\logoneui.exe
C:\WINDOWS\system32\logoneui.exe
C:\System Volume Information\_restore{C75A7403-9B16-4947-B6E6-1EED10AD5F90}\RP62\A0076466.EXE
C:\Recycled\Dc84.exe
C:\Recycled\Dc85.exe
C:\Recycled\Dc97.exe
C:\Recycled\Dc98.exe
C:\Recycled\Dc89\A0058058.exe
C:\Recycled\Dc89\A0058059.exe
C:\Recycled\Dc89\A0058060.exe
D:\Akon.exe
D:\logoneui.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd2.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd3.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd4.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd5.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd6.exe
D:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\Dd7.exe
D:\_OTM\MovedFiles\03112010_120648\C_windows\system32\logoneui.exe
E:\logoneui.exe
E:\Maradona.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De1.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De2.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De3.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De4.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De5.exe
E:\RECYCLER\S-1-5-21-1960408961-1123561945-839522115-1003\De6.exe
F:\logoneui.exe
F:\Alisa.exe
F:\Recycled\Df1.exe
F:\Recycled\Df2.exe
F:\Recycled\Df3.exe
F:\Recycled\Df4.exe
F:\Recycled\Df11.exe
F:\Recycled\Df12.exe
I:\logoneui.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "firewall 2008"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{329d2cb6-22ef-11df-a850-00e060a004c7}
Shell\AutoRun\command =H:\RunVer.exe
Shell\explore\Command =H:\RunVer.exe e
Shell\open\Command =H:\RunVer.exe e
HKCU\..\..\Explorer\MountPoints2\{d9060948-b804-11de-a670-00e060a004c7}
Shell\AutoRun\command =H:\pkkwng.exe
Shell\open\Command =H:\pkkwng.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 mars 2010 à 14:03
10 mars 2010 à 14:03
Parfait maintenant le nettoyage :
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Puis fait la manip avec Malware bytes
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Puis fait la manip avec Malware bytes
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 mars 2010 à 14:18
10 mars 2010 à 14:18
essai de nouveau tout a l'heure tu as réussi a le refaire fonctionner sinon passe a malware bytes et ensuite on reviendra sur usbfix
bonjour:
usbfix ne fonctionne toujours pas
alors j'ai fais un scan avc MBM
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3851
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
12/03/2010 09:25:15
mbam-log-2010-03-12 (09-25-14).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|I:\|)
Eléments examinés: 149815
Temps écoulé: 36 minute(s), 30 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\logoneui.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall 2008 (Worm.Mabezat) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe logoneui.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Jojo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\logoneui.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\logoneui.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
usbfix ne fonctionne toujours pas
alors j'ai fais un scan avc MBM
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3851
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
12/03/2010 09:25:15
mbam-log-2010-03-12 (09-25-14).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|I:\|)
Eléments examinés: 149815
Temps écoulé: 36 minute(s), 30 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\logoneui.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall 2008 (Worm.Mabezat) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe logoneui.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Jojo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\logoneui.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\logoneui.exe (Worm.Mabezat) -> Quarantined and deleted successfully.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
11 mars 2010 à 09:30
11 mars 2010 à 09:30
Bonjour,
Même après malware bytes ?
Même après malware bytes ?
salut,
désolée pour le retard j'avais un petit problème avec mon antivirus
cette fois ci USBFIX a fonctionner et voila le résultat:
############################## | UsbFix V6.099 |
User : MINOUCHA (Administrateurs) # HOME-1840A30BCC
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:49:01 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (8,95 Go free) # FAT32
D:\ -> Disque fixe local # 19,53 Go (18,92 Go free) # NTFS
E:\ -> Disque fixe local # 19,53 Go (19,46 Go free) # NTFS
F:\ -> Disque fixe local # 18,07 Go (18,06 Go free) # FAT32
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT
################## | Elements infectieux |
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{329d2cb6-22ef-11df-a850-00e060a004c7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9060948-b804-11de-a670-00e060a004c7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/03/2010 14:51|--a------|1477] C:\UsbFix.txt
[13/10/2009 08:51|--a------|0] C:\AUTOEXEC.BAT
[?|?|?] C:\PAGEFILE.SYS
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[15/11/2009 10:30|--a------|0] C:\CONFIG.SYS
[15/11/2009 10:30|-rahs----|0] C:\IO.SYS
[15/11/2009 10:30|-rahs----|0] C:\MSDOS.SYS
[19/07/2002 17:19|--a------|389120] D:\Pmedic.exe
[24/06/1999 12:24|--a------|49152] D:\_ISREG32.DLL
[15/02/2010 17:48|--a------|15360] I:\????.xls
[08/12/2009 19:23|--ah-----|1342276] I:\fgdsgf
[06/03/2010 11:33|--a------|65847] I:\Snapshot_20100306_3.jpg
[06/03/2010 11:45|--a------|85488] I:\Snapshot_20100306_26.jpg
[06/03/2010 12:20|--a------|63442] I:\Snapshot_20100306_40.jpg
[06/03/2010 12:17|--a------|69695] I:\Snapshot_20100306_37.jpg
[24/02/2010 13:02|--a------|1949294] I:\???? ?????? ??????.docx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_HOME-1840A30BCC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
désolée pour le retard j'avais un petit problème avec mon antivirus
cette fois ci USBFIX a fonctionner et voila le résultat:
############################## | UsbFix V6.099 |
User : MINOUCHA (Administrateurs) # HOME-1840A30BCC
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:49:01 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (8,95 Go free) # FAT32
D:\ -> Disque fixe local # 19,53 Go (18,92 Go free) # NTFS
E:\ -> Disque fixe local # 19,53 Go (19,46 Go free) # NTFS
F:\ -> Disque fixe local # 18,07 Go (18,06 Go free) # FAT32
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT
################## | Elements infectieux |
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{329d2cb6-22ef-11df-a850-00e060a004c7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9060948-b804-11de-a670-00e060a004c7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/03/2010 14:51|--a------|1477] C:\UsbFix.txt
[13/10/2009 08:51|--a------|0] C:\AUTOEXEC.BAT
[?|?|?] C:\PAGEFILE.SYS
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[15/11/2009 10:30|--a------|0] C:\CONFIG.SYS
[15/11/2009 10:30|-rahs----|0] C:\IO.SYS
[15/11/2009 10:30|-rahs----|0] C:\MSDOS.SYS
[19/07/2002 17:19|--a------|389120] D:\Pmedic.exe
[24/06/1999 12:24|--a------|49152] D:\_ISREG32.DLL
[15/02/2010 17:48|--a------|15360] I:\????.xls
[08/12/2009 19:23|--ah-----|1342276] I:\fgdsgf
[06/03/2010 11:33|--a------|65847] I:\Snapshot_20100306_3.jpg
[06/03/2010 11:45|--a------|85488] I:\Snapshot_20100306_26.jpg
[06/03/2010 12:20|--a------|63442] I:\Snapshot_20100306_40.jpg
[06/03/2010 12:17|--a------|69695] I:\Snapshot_20100306_37.jpg
[24/02/2010 13:02|--a------|1949294] I:\???? ?????? ??????.docx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_HOME-1840A30BCC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 mars 2010 à 19:45
12 mars 2010 à 19:45
Lance un nouveau scan avec RSIT et poste le rapport
