Qu'est-ce que : Mountpoints2 ?
Résolu/Fermé
Utilisateur anonyme
-
Modifié par scout123 le 23/03/2010 à 19:11
Utilisateur anonyme - 25 mars 2010 à 20:55
Utilisateur anonyme - 25 mars 2010 à 20:55
13 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 mars 2010 à 19:59
23 mars 2010 à 19:59
Bonsoir ,
C'est nouveau ça ?
bonjour les Mountpoints2 représente des infection
C'est nouveau ça ?
Utilisateur anonyme
23 mars 2010 à 19:32
23 mars 2010 à 19:32
Tiens :
############################## | UsbFix V6.100 |
User : Joël Tang (Administrateurs) # PC-JOELTANG
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:15:13 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (107,68 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,21 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{58729aba-9a47-11dd-a5ae-806e6f6e6963}
shell\AutoRun\command =E:\wubi.exe --cdmenu
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Joël Tang (Administrateurs) # PC-JOELTANG
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:15:13 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (107,68 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,21 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{58729aba-9a47-11dd-a5ae-806e6f6e6963}
shell\AutoRun\command =E:\wubi.exe --cdmenu
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Utilisateur anonyme
23 mars 2010 à 19:38
23 mars 2010 à 19:38
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
PUIS pour vérifier ton PC
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
PUIS pour vérifier ton PC
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Utilisateur anonyme
23 mars 2010 à 20:18
23 mars 2010 à 20:18
############################## | UsbFix V6.100 |
User : Joël Tang (Administrateurs) # PC-JOELTANG
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:11:12 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (107,48 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,21 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2446826303-2483957599-1410542159-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2446826303-2483957599-1410542159-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{58729aba-9a47-11dd-a5ae-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/03/2010 20:01|--a------|2337] C:\Ad-Report-SCAN[1].txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[15/10/2008 00:56|--a------|20967] C:\devlist.txt
[15/10/2008 00:56|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[24/02/2009 17:52|-rahs----|0] C:\IO.SYS
[02/11/2007 09:15|--a------|107] C:\main.c
[24/02/2009 17:52|-rahs----|0] C:\MSDOS.SYS
[05/03/2009 08:51|-r-h-----|1048576] C:\N50V.BIN
[17/09/2008 03:31|--a------|14] C:\N50VN_N50VC_VISTA.20
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[04/07/2008 05:35|--a------|21] C:\NIS2008.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[14/10/2008 11:49|--a------|105] C:\Pass.txt
[18/08/2008 11:58|--a------|2561] C:\Patch.LOG
[29/04/2008 15:30|--a------|20] C:\READER_A.TXT
[17/09/2008 03:31|--a------|14] C:\RECOVERY.DAT
[15/10/2008 00:43|--a------|426] C:\RHDSetup.log
[25/02/2010 11:34|--a------|5419] C:\SEAFlog.txt
[15/10/2008 00:50|--a------|163] C:\setup.log
[16/05/2006 01:22|--a------|5] C:\store.log
[14/10/2008 23:36|--a------|166] C:\SumHidd.txt
[14/10/2008 23:35|--a------|98] C:\SumOS.txt
[25/02/2010 11:34|--a------|4847] C:\TmpSeaf.txt
[23/03/2010 20:13|--a------|2492] C:\UsbFix.txt
[31/07/2008 23:40|--a------|21] C:\V552.txt
[06/11/2009 20:26|--a------|7952] C:\ZHPExportRegistry-06-11-2009-20-26-04.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-JOELTANG.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : Joël Tang (Administrateurs) # PC-JOELTANG
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:11:12 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (107,48 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,21 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2446826303-2483957599-1410542159-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2446826303-2483957599-1410542159-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{58729aba-9a47-11dd-a5ae-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/03/2010 20:01|--a------|2337] C:\Ad-Report-SCAN[1].txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[15/10/2008 00:56|--a------|20967] C:\devlist.txt
[15/10/2008 00:56|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[24/02/2009 17:52|-rahs----|0] C:\IO.SYS
[02/11/2007 09:15|--a------|107] C:\main.c
[24/02/2009 17:52|-rahs----|0] C:\MSDOS.SYS
[05/03/2009 08:51|-r-h-----|1048576] C:\N50V.BIN
[17/09/2008 03:31|--a------|14] C:\N50VN_N50VC_VISTA.20
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[04/07/2008 05:35|--a------|21] C:\NIS2008.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[14/10/2008 11:49|--a------|105] C:\Pass.txt
[18/08/2008 11:58|--a------|2561] C:\Patch.LOG
[29/04/2008 15:30|--a------|20] C:\READER_A.TXT
[17/09/2008 03:31|--a------|14] C:\RECOVERY.DAT
[15/10/2008 00:43|--a------|426] C:\RHDSetup.log
[25/02/2010 11:34|--a------|5419] C:\SEAFlog.txt
[15/10/2008 00:50|--a------|163] C:\setup.log
[16/05/2006 01:22|--a------|5] C:\store.log
[14/10/2008 23:36|--a------|166] C:\SumHidd.txt
[14/10/2008 23:35|--a------|98] C:\SumOS.txt
[25/02/2010 11:34|--a------|4847] C:\TmpSeaf.txt
[23/03/2010 20:13|--a------|2492] C:\UsbFix.txt
[31/07/2008 23:40|--a------|21] C:\V552.txt
[06/11/2009 20:26|--a------|7952] C:\ZHPExportRegistry-06-11-2009-20-26-04.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-JOELTANG.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 mars 2010 à 21:03
23 mars 2010 à 21:03
info.txt : https://www.cjoint.com/?dxvcXZ33yY
log.txt : https://www.cjoint.com/?dxvdC1qMlC
log.txt : https://www.cjoint.com/?dxvdC1qMlC
Utilisateur anonyme
23 mars 2010 à 21:06
23 mars 2010 à 21:06
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Utilisateur anonyme
24 mars 2010 à 20:44
24 mars 2010 à 20:44
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3906
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
23/03/2010 22:39:11
mbam-log-2010-03-23 (22-39-11).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 268240
Temps écoulé: 1 hour(s), 6 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
PS : tu m'as déjà désinfecté récemment, et je me suis fais infecter à nouveau quelques jours après ! Je pensais donc à un rootkit... A vérifier.
Version de la base de données: 3906
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
23/03/2010 22:39:11
mbam-log-2010-03-23 (22-39-11).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 268240
Temps écoulé: 1 hour(s), 6 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
PS : tu m'as déjà désinfecté récemment, et je me suis fais infecter à nouveau quelques jours après ! Je pensais donc à un rootkit... A vérifier.
Utilisateur anonyme
24 mars 2010 à 21:19
24 mars 2010 à 21:19
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Utilisateur anonyme
25 mars 2010 à 20:54
25 mars 2010 à 20:54
Ben non, mais avant c'était pareil, et quelques après, le virus revenait :S .
Utilisateur anonyme
25 mars 2010 à 20:55
25 mars 2010 à 20:55
bon tu peux supprimer les outil utilisée
et tu peux mettre en resolue
et tu peux mettre en resolue
Utilisateur anonyme
23 mars 2010 à 19:28
23 mars 2010 à 19:28
bonjour les Mountpoints2 représente des infection
poste le rapport entier de usbfix avant de passez a la suppression
poste le rapport entier de usbfix avant de passez a la suppression