Qu'est-ce que : Mountpoints2 ? [Résolu/Fermé]

Signaler
Messages postés
1252
Date d'inscription
dimanche 12 juillet 2009
Statut
Contributeur sécurité
Dernière intervention
4 septembre 2011
-
 Utilisateur anonyme -
Bonjour,
j'ai fais un scan avec Usbfix. Il n'a rien détecté; hormis une clé registre dans Mountpoints2: HKCU\..\..\Explorer\MountPoints2\{58729aba-9a47-11dd-a5ae-806e6f6e6963}
shell\AutoRun\command =E:\wubi.exe --cdmenu.

Qu'est-ce donc Mountpoints2 ?
Vous remerciant de m'éclaircir.

A voir également:

13 réponses

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Bonsoir ,

bonjour les Mountpoints2 représente des infection 


C'est nouveau ça ?
7
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
1252
Date d'inscription
dimanche 12 juillet 2009
Statut
Contributeur sécurité
Dernière intervention
4 septembre 2011
106
Tiens :

############################## | UsbFix V6.100 |

User : Joël Tang (Administrateurs) # PC-JOELTANG
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:15:13 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 149,04 Go (107,68 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,21 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{58729aba-9a47-11dd-a5ae-806e6f6e6963}
shell\AutoRun\command =E:\wubi.exe --cdmenu

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.100 ! |

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

PUIS pour vérifier ton PC

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Messages postés
1252
Date d'inscription
dimanche 12 juillet 2009
Statut
Contributeur sécurité
Dernière intervention
4 septembre 2011
106
############################## | UsbFix V6.100 |

User : Joël Tang (Administrateurs) # PC-JOELTANG
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:11:12 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 149,04 Go (107,48 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,21 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2446826303-2483957599-1410542159-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2446826303-2483957599-1410542159-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{58729aba-9a47-11dd-a5ae-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/03/2010 20:01|--a------|2337] C:\Ad-Report-SCAN[1].txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[15/10/2008 00:56|--a------|20967] C:\devlist.txt
[15/10/2008 00:56|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[24/02/2009 17:52|-rahs----|0] C:\IO.SYS
[02/11/2007 09:15|--a------|107] C:\main.c
[24/02/2009 17:52|-rahs----|0] C:\MSDOS.SYS
[05/03/2009 08:51|-r-h-----|1048576] C:\N50V.BIN
[17/09/2008 03:31|--a------|14] C:\N50VN_N50VC_VISTA.20
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[04/07/2008 05:35|--a------|21] C:\NIS2008.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[14/10/2008 11:49|--a------|105] C:\Pass.txt
[18/08/2008 11:58|--a------|2561] C:\Patch.LOG
[29/04/2008 15:30|--a------|20] C:\READER_A.TXT
[17/09/2008 03:31|--a------|14] C:\RECOVERY.DAT
[15/10/2008 00:43|--a------|426] C:\RHDSetup.log
[25/02/2010 11:34|--a------|5419] C:\SEAFlog.txt
[15/10/2008 00:50|--a------|163] C:\setup.log
[16/05/2006 01:22|--a------|5] C:\store.log
[14/10/2008 23:36|--a------|166] C:\SumHidd.txt
[14/10/2008 23:35|--a------|98] C:\SumOS.txt
[25/02/2010 11:34|--a------|4847] C:\TmpSeaf.txt
[23/03/2010 20:13|--a------|2492] C:\UsbFix.txt
[31/07/2008 23:40|--a------|21] C:\V552.txt
[06/11/2009 20:26|--a------|7952] C:\ZHPExportRegistry-06-11-2009-20-26-04.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-JOELTANG.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
Messages postés
1252
Date d'inscription
dimanche 12 juillet 2009
Statut
Contributeur sécurité
Dernière intervention
4 septembre 2011
106

Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Messages postés
1252
Date d'inscription
dimanche 12 juillet 2009
Statut
Contributeur sécurité
Dernière intervention
4 septembre 2011
106
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3906
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

23/03/2010 22:39:11
mbam-log-2010-03-23 (22-39-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 268240
Temps écoulé: 1 hour(s), 6 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

PS : tu m'as déjà désinfecté récemment, et je me suis fais infecter à nouveau quelques jours après ! Je pensais donc à un rootkit... A vérifier.

Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Messages postés
1252
Date d'inscription
dimanche 12 juillet 2009
Statut
Contributeur sécurité
Dernière intervention
4 septembre 2011
106

non pas de rootkit

tu a d'autre problème
Messages postés
1252
Date d'inscription
dimanche 12 juillet 2009
Statut
Contributeur sécurité
Dernière intervention
4 septembre 2011
106
Ben non, mais avant c'était pareil, et quelques après, le virus revenait :S .

bon tu peux supprimer les outil utilisée

et tu peux mettre en resolue

bonjour les Mountpoints2 représente des infection

poste le rapport entier de usbfix avant de passez a la suppression