Virus photo
Fermé
Utilisateur anonyme
-
Modifié par baladur13 le 15/03/2010 à 23:01
Utilisateur anonyme - 16 mars 2010 à 23:18
Utilisateur anonyme - 16 mars 2010 à 23:18
A voir également:
- Virus photo
- Traduction photo - Guide
- Photo filtre gratuit - Télécharger - Retouche d'image
- Partage photo - Guide
- Récupérer photo instagram - Guide
- Photo de profil - Guide
100 réponses
VOILA LE RAPPORT DE USBFIX
############################## | UsbFix V6.099 |
User : Francis (Administrateurs) # PC-PODEVIN
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:07:03 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,69 Go (41,28 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 114,49 Go (109,1 Go free) [Disque local] # NTFS
################## | Elements infectieux |
C:\WINDOWS\MsnMgr.exe
C:\DOCUME~1\Francis\APPLIC~1\addons.dat
C:\Program Files\Bifrost
C:\a.txt
C:\HijackThis.exe
I:\autorun.inf
I:\start.exe
C:\Documents and Settings\Francis\Local Settings\Temporary Internet Files\Content.IE5\8LX79HKU\PICT14082010-jpg-www-facebook-com[1].scr
C:\WINDOWS\msnmgr.exe
################## | Registre |
[HKCU\SOFTWARE\Bifrost]
[HKLM\SOFTWARE\Bifrost]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{53b7f48a-ea82-11de-a39b-4d6564696130}
Shell\AutoRun\command =G:\DPFMate.exe
HKCU\..\..\Explorer\MountPoints2\{a208cef2-6652-11de-a256-4d6564696130}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{a208cef4-6652-11de-a256-4d6564696130}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f39781de-0ab0-11df-a3e7-4d6564696130}
Shell\AutoRun\command =I:\start.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
############################## | UsbFix V6.099 |
User : Francis (Administrateurs) # PC-PODEVIN
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:07:03 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,69 Go (41,28 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 114,49 Go (109,1 Go free) [Disque local] # NTFS
################## | Elements infectieux |
C:\WINDOWS\MsnMgr.exe
C:\DOCUME~1\Francis\APPLIC~1\addons.dat
C:\Program Files\Bifrost
C:\a.txt
C:\HijackThis.exe
I:\autorun.inf
I:\start.exe
C:\Documents and Settings\Francis\Local Settings\Temporary Internet Files\Content.IE5\8LX79HKU\PICT14082010-jpg-www-facebook-com[1].scr
C:\WINDOWS\msnmgr.exe
################## | Registre |
[HKCU\SOFTWARE\Bifrost]
[HKLM\SOFTWARE\Bifrost]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{53b7f48a-ea82-11de-a39b-4d6564696130}
Shell\AutoRun\command =G:\DPFMate.exe
HKCU\..\..\Explorer\MountPoints2\{a208cef2-6652-11de-a256-4d6564696130}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{a208cef4-6652-11de-a256-4d6564696130}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f39781de-0ab0-11df-a3e7-4d6564696130}
Shell\AutoRun\command =I:\start.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 mars 2010 à 20:34
15 mars 2010 à 20:34
On a encore du boulot.
Tu peux éviter d'écrire tes messages en deux fois stp c'est assez perturbnt, il faut courir après tes messages.
Ne soit pas pressé stp.
Comme disait un vieux pote à moi :
Patience et longueur de temps font plus que force ni que rage.
(lol).
Tu peux éviter d'écrire tes messages en deux fois stp c'est assez perturbnt, il faut courir après tes messages.
Ne soit pas pressé stp.
Comme disait un vieux pote à moi :
Patience et longueur de temps font plus que force ni que rage.
(lol).
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 mars 2010 à 20:37
15 mars 2010 à 20:37
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 mars 2010 à 20:40
15 mars 2010 à 20:40
Tu as bien utilisé USBFix pour faire l'option 1 ?!
Ben c'est pareil sauf que tu fais l'option 2.
Ben c'est pareil sauf que tu fais l'option 2.
bn la g eu le redemarage et tout et tou et la j'ais upload veuillez patientez que doije faire apres
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 mars 2010 à 21:12
15 mars 2010 à 21:12
Me poster le rapport d'USBfix qui s'est affiché.
(C:\usbfix.txt)
(C:\usbfix.txt)
VOILA LE RAPPORT
############################## | UsbFix V6.099 |
User : Francis (Administrateurs) # PC-PODEVIN
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:44:40 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,69 Go (41,24 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 114,49 Go (109,1 Go free) [Disque local] # NTFS
I:\ -> Disque amovible # 3,72 Go (3,13 Go free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\MsnMgr.exe
Supprimé ! C:\DOCUME~1\Francis\APPLIC~1\addons.dat
Supprimé ! C:\Program Files\Bifrost
Supprimé ! C:\a.txt
Supprimé ! C:\HijackThis.exe
Supprimé ! C:\Recycler\S-1-5-21-2052111302-1390067357-1801674531-1004
Supprimé ! C:\Recycler\S-1-5-21-2052111302-1390067357-1801674531-1011
Supprimé ! F:\Recycler\S-1-5-21-2052111302-1390067357-1801674531-1004
Supprimé ! F:\Recycler\S-1-5-21-725345543-1682526488-682003330-1004
Supprimé ! I:\autorun.inf
Supprimé ! I:\start.exe
Supprimé ! C:\Documents and Settings\Francis\Local Settings\Temporary Internet Files\Content.IE5\8LX79HKU\PICT14082010-jpg-www-facebook-com[1].scr
Supprimé ! C:\System Volume Information\_restore{CA6ACF1F-22D4-48E6-BE51-5AE0E3FDCD62}\RP352\A0175747.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Bifrost]
Supprimé ! [HKLM\SOFTWARE\Bifrost]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{53b7f48a-ea82-11de-a39b-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a208cef2-6652-11de-a256-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a208cef4-6652-11de-a256-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/01/2007 15:25|--a------|0] C:\AUTOEXEC.BAT
[16/10/2008 09:40|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[15/03/2010 19:59|--a------|1807] C:\cleannavi.txt
[23/01/2007 15:25|--a------|0] C:\CONFIG.SYS
[17/12/2009 20:03|--a------|0] C:\Documents
[?|?|?] C:\hiberfil.sys
[15/03/2010 18:57|--a------|9770] C:\hijackthis.log
[14/12/2008 18:53|--a------|1120] C:\INSTALL.LOG
[23/01/2007 15:25|-rahs----|0] C:\IO.SYS
[23/01/2007 15:25|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[28/09/2008 16:39|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[15/03/2010 21:01|--a------|2918] C:\UsbFix.txt
[22/05/2009 09:09|--a------|35830] I:\licence.txt
[22/05/2009 09:09|--a------|7358] I:\mostick.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-PODEVIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
############################## | UsbFix V6.099 |
User : Francis (Administrateurs) # PC-PODEVIN
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:44:40 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,69 Go (41,24 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 114,49 Go (109,1 Go free) [Disque local] # NTFS
I:\ -> Disque amovible # 3,72 Go (3,13 Go free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\MsnMgr.exe
Supprimé ! C:\DOCUME~1\Francis\APPLIC~1\addons.dat
Supprimé ! C:\Program Files\Bifrost
Supprimé ! C:\a.txt
Supprimé ! C:\HijackThis.exe
Supprimé ! C:\Recycler\S-1-5-21-2052111302-1390067357-1801674531-1004
Supprimé ! C:\Recycler\S-1-5-21-2052111302-1390067357-1801674531-1011
Supprimé ! F:\Recycler\S-1-5-21-2052111302-1390067357-1801674531-1004
Supprimé ! F:\Recycler\S-1-5-21-725345543-1682526488-682003330-1004
Supprimé ! I:\autorun.inf
Supprimé ! I:\start.exe
Supprimé ! C:\Documents and Settings\Francis\Local Settings\Temporary Internet Files\Content.IE5\8LX79HKU\PICT14082010-jpg-www-facebook-com[1].scr
Supprimé ! C:\System Volume Information\_restore{CA6ACF1F-22D4-48E6-BE51-5AE0E3FDCD62}\RP352\A0175747.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Bifrost]
Supprimé ! [HKLM\SOFTWARE\Bifrost]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{53b7f48a-ea82-11de-a39b-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a208cef2-6652-11de-a256-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a208cef4-6652-11de-a256-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/01/2007 15:25|--a------|0] C:\AUTOEXEC.BAT
[16/10/2008 09:40|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[15/03/2010 19:59|--a------|1807] C:\cleannavi.txt
[23/01/2007 15:25|--a------|0] C:\CONFIG.SYS
[17/12/2009 20:03|--a------|0] C:\Documents
[?|?|?] C:\hiberfil.sys
[15/03/2010 18:57|--a------|9770] C:\hijackthis.log
[14/12/2008 18:53|--a------|1120] C:\INSTALL.LOG
[23/01/2007 15:25|-rahs----|0] C:\IO.SYS
[23/01/2007 15:25|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[28/09/2008 16:39|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[15/03/2010 21:01|--a------|2918] C:\UsbFix.txt
[22/05/2009 09:09|--a------|35830] I:\licence.txt
[22/05/2009 09:09|--a------|7358] I:\mostick.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-PODEVIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 mars 2010 à 21:21
15 mars 2010 à 21:21
Un bon ménage a été fait.
Pour poursuivre dans cette voie :
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Pour poursuivre dans cette voie :
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
je les deja son icone est un m c bien ca
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
Modifié par crapoulou le 15/03/2010 à 21:25
Modifié par crapoulou le 15/03/2010 à 21:25
ba quand je les installer il y a une heur il ma dit de faire la mis a jour je les fais donc je en refais une ou pas?
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
>
Utilisateur anonyme
15 mars 2010 à 21:27
15 mars 2010 à 21:27
Alors lance l'analyse complète du système.
vous etes la?
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 mars 2010 à 21:50
15 mars 2010 à 21:50
J'ai une vie en parallèle... ;-).
Non, pas la peine.
Non, pas la peine.
avant qu'on eye fais tous cela javais fait une petite a nalyse il avait dtecter 100 virus donc je les est suprimer et la ba il y en a 1 mais c pas fini mais pres ca est-ce encor long?
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 mars 2010 à 22:31
15 mars 2010 à 22:31
Tu me postera l'ancien rapport et le nouveau quand ce sera terminé.