Virus HIDDENEXT/Crypted, TR/Crypt.XPACK.Gen..
Résolu
Chick37
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
Hier, j'ai recupéré mes cours (parce qu'on a volé mon pc portable) et grâce à une clé usb j'ai chopé plein de virus.
J'ai essayé de formater, sans succès, les mêmes virus reviennent.
Anti vir me trouve 31 résultats positifs et Malwarebytes' Antimalware une dizaine.
Je suis désespérée, que dois-je faire?
Merci d'avance pour votre aide si précieuse.
Hier, j'ai recupéré mes cours (parce qu'on a volé mon pc portable) et grâce à une clé usb j'ai chopé plein de virus.
J'ai essayé de formater, sans succès, les mêmes virus reviennent.
Anti vir me trouve 31 résultats positifs et Malwarebytes' Antimalware une dizaine.
Je suis désespérée, que dois-je faire?
Merci d'avance pour votre aide si précieuse.
A voir également:
- Virus HIDDENEXT/Crypted, TR/Crypt.XPACK.Gen..
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
29 réponses
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic ou clic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic ou clic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Re
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Il est urgent de mettre à jour ton système:
XPSP3 et IE 8
Via Windows Update
@+
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Il est urgent de mettre à jour ton système:
XPSP3 et IE 8
Via Windows Update
@+
Re
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
Rootkit ::
File::
d:\windows\system32\ngttagyv.bat
d:\windows\system32\wqcbudeu.exe
d:\windows\system32\wwgfp.bat
d:\windows\system32\zsdacru.exe
d:\windows\system32\zgtpy.exe
d:\windows\system32\srv.exe
Folder::
Services::
Netsvc::
Registry::
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
Rootkit ::
File::
d:\windows\system32\ngttagyv.bat
d:\windows\system32\wqcbudeu.exe
d:\windows\system32\wwgfp.bat
d:\windows\system32\zsdacru.exe
d:\windows\system32\zgtpy.exe
d:\windows\system32\srv.exe
Folder::
Services::
Netsvc::
Registry::
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
Salut, avant que quelqu'un éxamne ton orinateur,
tu peux commencer par mettre tout tes logiciel à jour !!
utilise: PSI et update checker que tu télécharge,
ensuite utilise plusieurs Anti spware :
Super anti spware, A-Squared
et fini par nétoyer avec Ccleaner
Bon courage
tu peux commencer par mettre tout tes logiciel à jour !!
utilise: PSI et update checker que tu télécharge,
ensuite utilise plusieurs Anti spware :
Super anti spware, A-Squared
et fini par nétoyer avec Ccleaner
Bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, voici le rapport :
Merci pour votre aide.
############################## | UsbFix V6.100 |
User : laura () # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:02:03 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,63 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,8 Mo free) # FAT
################## | Elements infectieux |
D:\WINDOWS\nigzss.txt
D:\WINDOWS\System32\autorun.inf
D:\WINDOWS\System32\logon.exe
D:\WINDOWS\System32\mini.exe
E:\autorun.inf -> fichier appelé : "E:\hcxxt.pif" ( Présent ! )
E:\autorun.inf
E:\Key-Installer.exe
E:\winamp_cache_0001.xml
E:\hcxxt.pif
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
[HKLM\SYSTEM\ControlSet002\Services\vmwareservice]
[HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet001\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]
################## | Mountpoints2 |
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
Merci pour votre aide.
############################## | UsbFix V6.100 |
User : laura () # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:02:03 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,63 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,8 Mo free) # FAT
################## | Elements infectieux |
D:\WINDOWS\nigzss.txt
D:\WINDOWS\System32\autorun.inf
D:\WINDOWS\System32\logon.exe
D:\WINDOWS\System32\mini.exe
E:\autorun.inf -> fichier appelé : "E:\hcxxt.pif" ( Présent ! )
E:\autorun.inf
E:\Key-Installer.exe
E:\winamp_cache_0001.xml
E:\hcxxt.pif
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
[HKLM\SYSTEM\ControlSet002\Services\vmwareservice]
[HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet001\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]
################## | Mountpoints2 |
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
@Hassan
Bonjour, merci pour votre réponse
J'ai téléchargé update checker et il me dit de mettre Internet explorer à jour, ainsi que Msn. Quant à PSI, à quoi sert-il?
J'ai téléchargé ccleaner et adaware.
Bonjour, merci pour votre réponse
J'ai téléchargé update checker et il me dit de mettre Internet explorer à jour, ainsi que Msn. Quant à PSI, à quoi sert-il?
J'ai téléchargé ccleaner et adaware.
re-Salut, juste pour répondre à la question :
PSI feras une analyse chaque semaine de ton ordi
et te diras toutes les failles de sécurité à corriger
c'est un éxélent logiciel !!!
Désolé Guillaume, je te laisse continuer
PSI feras une analyse chaque semaine de ton ordi
et te diras toutes les failles de sécurité à corriger
c'est un éxélent logiciel !!!
Désolé Guillaume, je te laisse continuer
Re, voici le rapport.
############################## | UsbFix V6.100 |
User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:29:55 | 21/03/2010
Website : http://pagesperso-orange.fr/
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,47 Go free) # NTFS
################## | Elements infectieux |
Supprimé ! D:\WINDOWS\nigzss.txt
Supprimé ! D:\WINDOWS\System32\autorun.inf
Supprimé ! D:\WINDOWS\System32\logon.exe
Supprimé ! D:\WINDOWS\System32\mini.exe
Supprimé ! C:\Recycler\S-1-5-21-1547161642-602162358-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-220523388-2052111302-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1647877149-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[20/03/2010 13:12|---hsc---|199] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[24/04/2003 13:00|-rahsc---|47580] C:\NTDETECT.COM
[24/04/2003 13:00|-rahs----|235824] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 14:32|--a------|2052] D:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Merci enormément à vous deux.
############################## | UsbFix V6.100 |
User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:29:55 | 21/03/2010
Website : http://pagesperso-orange.fr/
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,47 Go free) # NTFS
################## | Elements infectieux |
Supprimé ! D:\WINDOWS\nigzss.txt
Supprimé ! D:\WINDOWS\System32\autorun.inf
Supprimé ! D:\WINDOWS\System32\logon.exe
Supprimé ! D:\WINDOWS\System32\mini.exe
Supprimé ! C:\Recycler\S-1-5-21-1547161642-602162358-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-220523388-2052111302-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1647877149-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[20/03/2010 13:12|---hsc---|199] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[24/04/2003 13:00|-rahsc---|47580] C:\NTDETECT.COM
[24/04/2003 13:00|-rahs----|235824] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 14:32|--a------|2052] D:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Merci enormément à vous deux.
Re
1)Envoie ce fichier comme demandé;merci.
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Tu ne disposes d'aucunes clés Usb?
Maintenant tu fais Windows Update.
Tiens moi au courant quand cela sera fini.
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1)Envoie ce fichier comme demandé;merci.
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Tu ne disposes d'aucunes clés Usb?
Maintenant tu fais Windows Update.
Tiens moi au courant quand cela sera fini.
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
J'ai enlevé la clé usb car j'arrivais plus à démarrer mon ordi (écran noir); donc j'ai du réinsérer le cd de windows pour démarrer.
de toute façon, je ne compte plus l'utiliser après tous les ennuis qu'elle m'a apportés.
J'ai envoyé le fichier, procédé aux mises à jour et redemarré mon ordinateur.
Quelle est la procédure suivante, s'il vous plaît?
merci, encore une fois.
de toute façon, je ne compte plus l'utiliser après tous les ennuis qu'elle m'a apportés.
J'ai envoyé le fichier, procédé aux mises à jour et redemarré mon ordinateur.
Quelle est la procédure suivante, s'il vous plaît?
merci, encore une fois.
Re
Il faut absolument brancher cette clé Usb et lancer UsbFix;merci
Et bien sur me poster le rapport.
@+
Il faut absolument brancher cette clé Usb et lancer UsbFix;merci
Et bien sur me poster le rapport.
@+
Apparemment windows update n'a pas installé le pack 3 ni internet explorer 8,donc je vais le faire manuellement.
Je branche ensuite la clé usb, procède à l'étape 2 de usbfix et vous tiens au courant.
15h07 : installation de IE8 impossible :
"Le point d'entrée de procédure SHRegGetValueW est introuvable dans la bibliothèque de liaisons dynamique."
Je branche ensuite la clé usb, procède à l'étape 2 de usbfix et vous tiens au courant.
15h07 : installation de IE8 impossible :
"Le point d'entrée de procédure SHRegGetValueW est introuvable dans la bibliothèque de liaisons dynamique."
Oui, je dispose du cd de windows.
voici le deuxième rapport que j'ai envoyé:
############################## | UsbFix V6.100 |
User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:40:56 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (134,89 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,67 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
E:\autorun.inf -> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe" ( Présent ! )
Supprimé ! E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\Key-Installer.exe
Supprimé ! E:\winamp_cache_0001.xml
Supprimé ! E:\hcxxt.pif
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[21/03/2010 15:26|-rahsc---|216] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[21/03/2010 15:18|-rahs----|47564] C:\NTDETECT.COM
[21/03/2010 15:18|-rahs----|252240] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 15:43|--a------|2016] D:\UsbFix.txt
[21/03/2010 14:32|--a------|340869] D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip
[01/01/2004 00:00|--ahs----|0] E:\FAVOSONG.PLT
[04/03/2010 19:39|--a------|2441216] E:\Beach Girls 5 -One More Second Chance.mp3
[04/03/2010 18:58|--a------|4233216] E:\Hair Tutorial- Sleek & Sexy 'half-do' Cassie Inspired.mp3
[04/03/2010 19:17|--a------|4681728] E:\Leona Lewis - Broken Lyrics.mp3
[15/03/2010 21:34|--a------|41] E:\pmp_usb.ini
[04/06/2007 17:48|--a------|3214816] E:\06 Fais Comme Tu Veux.mp3
[04/03/2010 19:12|--a------|3942400] E:\YouTube I Just Want You Ozzy Osbourne.mp3
[07/04/2007 16:51|--a------|948872] E:\muse - unitended.mp3
[03/03/2010 06:37|--a------|4420367] E:\slipknot - snuff.mp3
[24/06/2008 15:18|--a------|2762471] E:\Oldies - Mary Wells - My Guy .mp3
[05/05/2009 19:53|--a------|5499166] E:\Seal - Love's Divine.mp3
[05/07/2008 18:02|--a------|4918509] E:\Sinnead O'Connor - Nothing Compares 2 U.mp3
[27/07/2007 13:14|--a------|2916832] E:\whoopie goldberg - Anything You Want, You Got It.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
voici le deuxième rapport que j'ai envoyé:
############################## | UsbFix V6.100 |
User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:40:56 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (134,89 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,67 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
E:\autorun.inf -> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe" ( Présent ! )
Supprimé ! E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\Key-Installer.exe
Supprimé ! E:\winamp_cache_0001.xml
Supprimé ! E:\hcxxt.pif
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[21/03/2010 15:26|-rahsc---|216] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[21/03/2010 15:18|-rahs----|47564] C:\NTDETECT.COM
[21/03/2010 15:18|-rahs----|252240] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 15:43|--a------|2016] D:\UsbFix.txt
[21/03/2010 14:32|--a------|340869] D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip
[01/01/2004 00:00|--ahs----|0] E:\FAVOSONG.PLT
[04/03/2010 19:39|--a------|2441216] E:\Beach Girls 5 -One More Second Chance.mp3
[04/03/2010 18:58|--a------|4233216] E:\Hair Tutorial- Sleek & Sexy 'half-do' Cassie Inspired.mp3
[04/03/2010 19:17|--a------|4681728] E:\Leona Lewis - Broken Lyrics.mp3
[15/03/2010 21:34|--a------|41] E:\pmp_usb.ini
[04/06/2007 17:48|--a------|3214816] E:\06 Fais Comme Tu Veux.mp3
[04/03/2010 19:12|--a------|3942400] E:\YouTube I Just Want You Ozzy Osbourne.mp3
[07/04/2007 16:51|--a------|948872] E:\muse - unitended.mp3
[03/03/2010 06:37|--a------|4420367] E:\slipknot - snuff.mp3
[24/06/2008 15:18|--a------|2762471] E:\Oldies - Mary Wells - My Guy .mp3
[05/05/2009 19:53|--a------|5499166] E:\Seal - Love's Divine.mp3
[05/07/2008 18:02|--a------|4918509] E:\Sinnead O'Connor - Nothing Compares 2 U.mp3
[27/07/2007 13:14|--a------|2916832] E:\whoopie goldberg - Anything You Want, You Got It.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Re
1)Envoie ce fichier comme demandé;merci
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
2)On va essayer de réparer Windows.
clique sur démarrer,
clique sur exécuter,
tape ou copie/colle
sfc /scannow (attention il y a un espace entre sfc et la barre /)
si il te demande le cd, tu le mets dans ton lecteur et tu continues la procédure
dis moi si cela fonctionne!
Pour cela tu réessaies la mise à jour XP
@+
1)Envoie ce fichier comme demandé;merci
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
2)On va essayer de réparer Windows.
clique sur démarrer,
clique sur exécuter,
tape ou copie/colle
sfc /scannow (attention il y a un espace entre sfc et la barre /)
si il te demande le cd, tu le mets dans ton lecteur et tu continues la procédure
dis moi si cela fonctionne!
Pour cela tu réessaies la mise à jour XP
@+
j'ai installé 65 mises à jour, et il est en train d'en faire deux autres o_o
est-ce que vous pensez que je me suis débarassée de tous ces virus, s'il vous plait?
@younes : merci, je vais l'installer
est-ce que vous pensez que je me suis débarassée de tous ces virus, s'il vous plait?
@younes : merci, je vais l'installer
Re
Quand les mises à jour seront effectuées complètement;fait ceci :
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Quand les mises à jour seront effectuées complètement;fait ceci :
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
