Virus backdoor.tidserv!inf
Fermé
ygueulefort
Messages postés
6
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
30 mars 2010
-
29 mars 2010 à 22:16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 30 mars 2010 à 21:41
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 30 mars 2010 à 21:41
A voir également:
- Virus backdoor.tidserv!inf
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
9 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
29 mars 2010 à 22:33
29 mars 2010 à 22:33
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ygueulefort
Messages postés
6
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
30 mars 2010
29 mars 2010 à 23:29
29 mars 2010 à 23:29
bonsoir
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201003/cijVxm2XUq.txt
merci d'avance pour votre réponse
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201003/cijVxm2XUq.txt
merci d'avance pour votre réponse
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 mars 2010 à 06:23
30 mars 2010 à 06:23
ok
il y a un Keylogger d'installer sur ton pc qui enregistre toutes les frappes effectuées de ton clavier, y compris tes mots de passe et tes données bancaires...
également des infections par supports usb
à faire dans cet ordre
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..................................
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61}
C:\Program Files\rkfree\rkfree.exe
O4 - HKLM\..\Run: [rkfree] . (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files\rkfree\rkfree.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\rkfree
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
.................................
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\drivers\aokmkomp.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
il y a un Keylogger d'installer sur ton pc qui enregistre toutes les frappes effectuées de ton clavier, y compris tes mots de passe et tes données bancaires...
également des infections par supports usb
à faire dans cet ordre
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..................................
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61}
C:\Program Files\rkfree\rkfree.exe
O4 - HKLM\..\Run: [rkfree] . (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files\rkfree\rkfree.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\rkfree
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
.................................
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\drivers\aokmkomp.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
ygueulefort
Messages postés
6
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
30 mars 2010
30 mars 2010 à 09:22
30 mars 2010 à 09:22
bonjour,
oui effectivement j'ai un keylogger d'installé sur mon PC mais c'est moi qui l'ai mis pour checker ou vont les enfants quand je ne suis pas la.
je ne voudrais pas l'enlever.
ce qui me gêne c'est le virus backdoor.tidserv!inf
merci d'avance
oui effectivement j'ai un keylogger d'installé sur mon PC mais c'est moi qui l'ai mis pour checker ou vont les enfants quand je ne suis pas la.
je ne voudrais pas l'enlever.
ce qui me gêne c'est le virus backdoor.tidserv!inf
merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 30/03/2010 à 09:33
Modifié par moment de grace le 30/03/2010 à 09:33
ok
nouvelle procédure complète qui prend en compte ta dernière intervention
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..............................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
Ne supprimes rien encore, que l'on vérifie avant s'il détecte ton keylogger
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Je cherche beaucoup...et maintenant je trouve !
(sourire)
nouvelle procédure complète qui prend en compte ta dernière intervention
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..............................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
Ne supprimes rien encore, que l'on vérifie avant s'il détecte ton keylogger
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Je cherche beaucoup...et maintenant je trouve !
(sourire)
ygueulefort
Messages postés
6
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
30 mars 2010
30 mars 2010 à 11:15
30 mars 2010 à 11:15
bonjour,
voici le rapport ubfix
############################## | UsbFix V6.100 |
User : Pierre (Administrateurs) # PARENTS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:49:12 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 142,07 Go (51,16 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,96 Go (2,74 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
L:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3180485747-1379791504-3753370365-1008
Supprimé ! C:\Recycler\S-1-5-21-3180485747-1379791504-3753370365-1009
Supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{01fb7bba-c820-11dd-a0b2-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{01fb7bbb-c820-11dd-a0b2-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33135c17-ad12-11dd-a077-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{89f869cf-a839-11dd-a06e-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{905e7292-176b-11dd-9f69-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b3cfcbc0-5b1a-11dd-9fcc-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bdbb594e-42d3-11dd-9fae-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e17038d4-4ab3-11dd-9fbd-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ed7b3a46-5a87-11dd-9fc9-0013d32f18e2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/01/2005 02:57|--a------|50] C:\AUTOEXEC.BAT
[08/12/2005 23:16|-rahs----|218] C:\BOOT.BAK
[08/12/2005 23:36|-rahs----|298] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[28/11/2008 23:57|--a------|376] C:\CKINFO.TXT
[05/08/2004 14:00|-r-hs----|263488] C:\cmldr
[23/11/2004 23:21|--a------|0] C:\CONFIG.SYS
[14/02/2009 00:20|--a------|284] C:\IComTracer.log
[23/11/2004 23:21|-rahs----|0] C:\IO.SYS
[17/03/2006 21:21|--a------|26116] C:\MDacLog.txt
[23/11/2004 23:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/10/2008 09:29|---------|698] C:\RemoveCodec.iss
[08/03/2008 13:59|--a------|0] C:\statistics.xml
[09/12/2005 21:43|--a------|61] C:\twacker.log
[21/11/2009 00:26|--a------|838] C:\updatedatfix.log
[30/03/2010 11:00|--a------|3035] C:\UsbFix.txt
[28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
[23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] D:\CMLDR
[28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] D:\Desktop.ini
[10/09/2002 17:21|---hs----|7850] D:\Folder.htt
[30/04/2001 21:16|---hs----|14] D:\Graph
[25/01/2002 19:21|---hs----|0] D:\GRAPH16
[30/11/2004 12:01|---hs----|73728] D:\Info.exe
[28/07/2001 07:07|---hs----|0] D:\IO.SYS
[09/12/2005 19:10|---hs----|946] D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] D:\NTFS
[25/07/2001 23:00|---hs----|222880] D:\NTLDR
[10/09/2002 14:58|---hs----|181616] D:\protect.ed
[23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] D:\SVGA
[01/01/2005 18:55|--ahs----|900] D:\USER
[08/02/2002 16:44|---hs----|88038] D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] D:\WIN51
[22/01/2001 16:00|---hs----|11] D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] D:\WIN51IC
[20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] D:\WIN51IP
[22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD
[01/02/2005 01:12|--ahs----|1552] D:\BATCH.LOG
[09/12/2005 19:10|-r-hs----|26] D:\RCBoot.sys
[09/12/2005 19:56|--ahs----|22] D:\HPCD.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PARENTS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
merci d'avance
voici le rapport ubfix
############################## | UsbFix V6.100 |
User : Pierre (Administrateurs) # PARENTS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:49:12 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005
C:\ -> Disque fixe local # 142,07 Go (51,16 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,96 Go (2,74 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
L:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3180485747-1379791504-3753370365-1008
Supprimé ! C:\Recycler\S-1-5-21-3180485747-1379791504-3753370365-1009
Supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{01fb7bba-c820-11dd-a0b2-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{01fb7bbb-c820-11dd-a0b2-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33135c17-ad12-11dd-a077-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{89f869cf-a839-11dd-a06e-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{905e7292-176b-11dd-9f69-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b3cfcbc0-5b1a-11dd-9fcc-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bdbb594e-42d3-11dd-9fae-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e17038d4-4ab3-11dd-9fbd-0013d32f18e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ed7b3a46-5a87-11dd-9fc9-0013d32f18e2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/01/2005 02:57|--a------|50] C:\AUTOEXEC.BAT
[08/12/2005 23:16|-rahs----|218] C:\BOOT.BAK
[08/12/2005 23:36|-rahs----|298] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[28/11/2008 23:57|--a------|376] C:\CKINFO.TXT
[05/08/2004 14:00|-r-hs----|263488] C:\cmldr
[23/11/2004 23:21|--a------|0] C:\CONFIG.SYS
[14/02/2009 00:20|--a------|284] C:\IComTracer.log
[23/11/2004 23:21|-rahs----|0] C:\IO.SYS
[17/03/2006 21:21|--a------|26116] C:\MDacLog.txt
[23/11/2004 23:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/10/2008 09:29|---------|698] C:\RemoveCodec.iss
[08/03/2008 13:59|--a------|0] C:\statistics.xml
[09/12/2005 21:43|--a------|61] C:\twacker.log
[21/11/2009 00:26|--a------|838] C:\updatedatfix.log
[30/03/2010 11:00|--a------|3035] C:\UsbFix.txt
[28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
[23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] D:\CMLDR
[28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] D:\Desktop.ini
[10/09/2002 17:21|---hs----|7850] D:\Folder.htt
[30/04/2001 21:16|---hs----|14] D:\Graph
[25/01/2002 19:21|---hs----|0] D:\GRAPH16
[30/11/2004 12:01|---hs----|73728] D:\Info.exe
[28/07/2001 07:07|---hs----|0] D:\IO.SYS
[09/12/2005 19:10|---hs----|946] D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] D:\NTFS
[25/07/2001 23:00|---hs----|222880] D:\NTLDR
[10/09/2002 14:58|---hs----|181616] D:\protect.ed
[23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] D:\SVGA
[01/01/2005 18:55|--ahs----|900] D:\USER
[08/02/2002 16:44|---hs----|88038] D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] D:\WIN51
[22/01/2001 16:00|---hs----|11] D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] D:\WIN51IC
[20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] D:\WIN51IP
[22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD
[01/02/2005 01:12|--ahs----|1552] D:\BATCH.LOG
[09/12/2005 19:10|-r-hs----|26] D:\RCBoot.sys
[09/12/2005 19:56|--ahs----|22] D:\HPCD.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PARENTS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
merci d'avance
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 mars 2010 à 11:33
30 mars 2010 à 11:33
vu
==> MBAM sans suppression
==> MBAM sans suppression
ygueulefort
Messages postés
6
Date d'inscription
lundi 29 mars 2010
Statut
Membre
Dernière intervention
30 mars 2010
30 mars 2010 à 21:33
30 mars 2010 à 21:33
pas de nouvelle idée
merci
merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 mars 2010 à 21:41
30 mars 2010 à 21:41
si
juste au dessus
j'attends le rapport de MBAM
juste au dessus
j'attends le rapport de MBAM
29 mars 2010 à 23:02
que faire
29 mars 2010 à 23:14
si je te poste le rapport de mon pc, y verrais tu les infos sur ma vie
n'apparaissent que des emplacements informatiques que l'on retrouve sur tout les pc et où lesquels on y retrouve également des infections..
enfin, n'étant pas devant le pc, les rapports sont mes yeux et je ne peux rien sans eux