Mon ordinateur a ete piraté
Résolu/Fermé
eguina
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
-
31 mars 2010 à 10:34
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 avril 2010 à 18:34
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 avril 2010 à 18:34
A voir également:
- Mon ordinateur a ete piraté
- Mon ordinateur rame - Guide
- Mon compte facebook a été piraté - Guide
- Réinitialiser ordinateur - Guide
- Compte instagram piraté - Accueil - Guide piratage
38 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
31 mars 2010 à 10:43
31 mars 2010 à 10:43
Bonjour,
On va analyser ton PC
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart
On va analyser ton PC
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart
kobe4124
Messages postés
27
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
7 avril 2010
21
31 mars 2010 à 10:45
31 mars 2010 à 10:45
Bonjour , alors tout d'abord je vous déconseille avast penchez plutôt pour avira antivir (gratuit) il détèctera plus facilment les spywares et autres , ensuite pour le problème de virus essayez ça : https://www.commentcamarche.net/telecharger/utilitaires/2727-advanced-systemcare-15-free/ , il se chargera de tout supprimer (spyware , virus ) et remettre votre ordinateur en bon point , et IE n'est plus très fiable essayez google chrome , très sur et très rapide. Et pour le cheval de troie , il me semble qu'il détériore les données de votre ordinateur. J'espère vous avoir aidez.
eguina
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Modifié par eguina le 31/03/2010 à 17:11
Modifié par eguina le 31/03/2010 à 17:11
Bonjour Dede
merci de t'occuper de moi
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3936
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
31/03/2010 16:52:13
mbam-log-2010-03-31 (16-52-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 237203
Temps écoulé: 1 heure(s), 25 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci de t'occuper de moi
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3936
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
31/03/2010 16:52:13
mbam-log-2010-03-31 (16-52-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 237203
Temps écoulé: 1 heure(s), 25 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
31 mars 2010 à 17:42
31 mars 2010 à 17:42
Je ne suis pas dédé, et je t'ai demandé de faire un RSIT
De plus le rapport MBAM ne montre rien
Smart
De plus le rapport MBAM ne montre rien
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eguina
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Modifié par eguina le 2/04/2010 à 08:45
Modifié par eguina le 2/04/2010 à 08:45
Bonjour Smart et merci de m'aider
«La valeur d'un hasard est égale à son degré d'improbabilité.»
[ Milan Kundera ] - L'immortalité
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFJ1fj5f.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijoiufwen.txt
C'est la premiere fois que j'utilise ce site ; j'espère que cela marche.
Etienne
«La valeur d'un hasard est égale à son degré d'improbabilité.»
[ Milan Kundera ] - L'immortalité
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFJ1fj5f.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijoiufwen.txt
C'est la premiere fois que j'utilise ce site ; j'espère que cela marche.
Etienne
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
31 mars 2010 à 18:14
31 mars 2010 à 18:14
Je vois que nous avons les même références (Milan Kundera)
Bon il me semble que ton PC est bien infecté
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Bon il me semble que ton PC est bien infecté
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
eguina
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Modifié par eguina le 31/03/2010 à 19:42
Modifié par eguina le 31/03/2010 à 19:42
Malheureusement, Malewarebyte ne donne rien.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3936
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
31/03/2010 16:52:13
mbam-log-2010-03-31 (16-52-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 237203
Temps écoulé: 1 heure(s), 25 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3936
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
31/03/2010 16:52:13
mbam-log-2010-03-31 (16-52-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 237203
Temps écoulé: 1 heure(s), 25 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
31 mars 2010 à 20:31
31 mars 2010 à 20:31
Désolé comme je répondais à plusieurs post je me suis trompé
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
eguina
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
1 avril 2010 à 08:25
1 avril 2010 à 08:25
Bonjour Smart et merci
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:19:29 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (5,13 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (8,08 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,72 Mo (54,16 Mo free) [STORE'N'GO] # FAT
H:\ -> Disque fixe local # 465,75 Go (282,3 Go free) [My Book] # NTFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2845470d-7053-11dd-9e04-9602bd8ef772}
shell\AutoRun\command =H:\AutoTransfer.exe
HKCU\..\..\Explorer\MountPoints2\{5df3bd04-5d45-11dd-965d-8c20d0fc0f76}
shell\AutoRun\command =G:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{8db796ad-f35a-11dd-b113-001b386b4b54}
shell\AutoRun\command =H:\PStart.exe
HKCU\..\..\Explorer\MountPoints2\{e06c6eb5-0cc3-11de-9867-001b386b4b54}
shell\AutoRun\command =I:\Programs\nu2menu\nu2menu.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:19:29 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (5,13 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (8,08 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,72 Mo (54,16 Mo free) [STORE'N'GO] # FAT
H:\ -> Disque fixe local # 465,75 Go (282,3 Go free) [My Book] # NTFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2845470d-7053-11dd-9e04-9602bd8ef772}
shell\AutoRun\command =H:\AutoTransfer.exe
HKCU\..\..\Explorer\MountPoints2\{5df3bd04-5d45-11dd-965d-8c20d0fc0f76}
shell\AutoRun\command =G:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{8db796ad-f35a-11dd-b113-001b386b4b54}
shell\AutoRun\command =H:\PStart.exe
HKCU\..\..\Explorer\MountPoints2\{e06c6eb5-0cc3-11de-9867-001b386b4b54}
shell\AutoRun\command =I:\Programs\nu2menu\nu2menu.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
1 avril 2010 à 09:34
1 avril 2010 à 09:34
OK. On va passer au net-toyage et à la vaccination:
Le nettoyage:
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Ensuite la vaccination:
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 3 ( Vaccination )
- Laisse travailler l'outil.
- Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
Le nettoyage:
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Ensuite la vaccination:
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 3 ( Vaccination )
- Laisse travailler l'outil.
- Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
eguina
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Modifié par eguina le 1/04/2010 à 10:27
Modifié par eguina le 1/04/2010 à 10:27
Tu es vraiment à mon service ! Merci
Pourquoi tenez-vous tellement à supprimer ma page d'accueil iE8 située sur mon DD et réalisée en html vulgaris ?
avant opération de vaccination
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:04:04 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (5,04 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (8,06 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,72 Mo (54,16 Mo free) [STORE'N'GO] # FAT
H:\ -> Disque fixe local # 465,75 Go (282,3 Go free) [My Book] # NTFS
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-500
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! H:\Recycler\S-1-5-21-1202660629-152049171-1060284298-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2845470d-7053-11dd-9e04-9602bd8ef772}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5df3bd04-5d45-11dd-965d-8c20d0fc0f76}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8db796ad-f35a-11dd-b113-001b386b4b54}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e06c6eb5-0cc3-11de-9867-001b386b4b54}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/08/2007 09:34|--a------|3380] C:\-20070810.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS
[10/10/2009 17:54|--a------|91] C:\MCEDS.log
[10/10/2009 17:52|--a------|91] C:\MDisc.log
[10/10/2009 17:53|--a------|91] C:\MDR.log
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
[10/10/2009 15:11|--a------|173] C:\pdisdk.log
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
[10/10/2009 15:10|--a------|184] C:\pivot.log
[10/10/2009 17:54|--a------|91] C:\PMovie.log
[10/10/2009 17:53|--a------|437] C:\PowerDV.log
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log
[10/10/2009 17:54|--a------|90] C:\SDMA.log
[12/07/2008 13:32|--a------|159] C:\Setup.log
[01/04/2010 10:08|--a------|2914] C:\UsbFix.txt
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
[25/03/2010 18:53|--a------|4048] D:\index.htm
[25/03/2010 18:53|--a------|34747] D:\index.html
[?|?|?] D:\pagefile.sys
[27/03/2010 20:57|--a------|4043309056] D:\xbuntu.img
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
[02/05/2009 09:34|---------|1135] E:\mtab
[29/02/2004 17:44|--a------|52576] E:\orange.bmp
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
[22/03/2009 18:50|---------|1581] E:\text.cfg
[15/09/2008 10:21|--a------|2986473] E:\video.pass
[27/11/2006 11:37|--a------|1503232] G:\V-Safe100.exe
[27/11/2006 11:38|--a------|4062636] G:\V-Safe Manual.pdf
[27/11/2006 11:38|--a------|140927] G:\Quick Start Guide.pdf
[24/04/2008 09:44|--a------|342] G:\xsane.txt
[04/04/2009 14:35|--a------|214] G:\modules
[12/03/2010 13:32|--a------|1663856] G:\TeamViewerQS.exe
[11/02/2010 09:40|--a------|4094248] G:\TeamViewer.exe
[02/11/2007 17:28|--a------|647176] G:\PStart.exe
[06/05/2008 12:50|--a------|741] G:\EasyUs Disk Copy.txt
[06/05/2008 13:05|--a------|544] G:\r'cup'ration DD HS.txt
[09/02/2009 18:15|--a------|41] G:\Filzip.ini
[25/03/2009 10:02|--a------|8963709] G:\N'vache 2009.exe
[03/06/2009 14:46|--a------|43] G:\CLE RELAIS.txt
[03/04/2009 09:20|--a------|4744669] G:\logiciels.zip
[17/06/2009 15:57|--a------|1620] G:\BOOTEX.LOG
[19/06/2009 15:41|--a------|2245159] G:\cdex_170b2_enu_nonunicode.exe
[19/06/2009 16:58|--a------|77119] G:\cdexfr.zip
[01/07/2005 14:49|--a------|352320] G:\Memento.exe
[01/12/2009 13:10|--a------|5290] G:\Memento.notes
[06/03/2010 17:01|--a------|29184] G:\francoise1.xls
[27/05/2009 13:27|--a------|2647676928] H:\7100.0.090421-1700_x86fre_client_fr.iso
[28/12/2009 11:17|--a------|11921318404] H:\B2AA0322F591EFE0-00-00.mrimg
[28/03/2010 14:19|---------|696972528] H:\brasero_tmp_SSCU9U
[28/03/2010 14:16|---------|50] H:\brasero_tmp_SSCU9U.toc
[03/12/2009 17:21|--a------|12443077945] H:\C2590EE28F32A10A-00-00.mrimg
[28/12/2009 10:57|--a------|4448] H:\My Backup.xml
[27/05/2009 14:11|--a------|1183] H:\PC Astuces - Essayer Windows 7 en toute s'curit'.url
[27/05/2009 08:05|--a------|266] H:\PC Astuces - Tester la compatibilit' de son ordinateur avec Windows 7 - Windows XP et Vista.url
[27/05/2009 13:58|--a------|66017808] H:\VirtualBox-2.2.2-46594-Win.exe
[27/05/2009 13:52|--a------|19456] H:\Windows 7 RC 32_cle.doc
[27/10/2008 19:37|--a------|192307] H:\wubildr
[27/10/2008 19:37|--a------|8192] H:\wubildr.mbr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Pourquoi tenez-vous tellement à supprimer ma page d'accueil iE8 située sur mon DD et réalisée en html vulgaris ?
avant opération de vaccination
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:04:04 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (5,04 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (8,06 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,72 Mo (54,16 Mo free) [STORE'N'GO] # FAT
H:\ -> Disque fixe local # 465,75 Go (282,3 Go free) [My Book] # NTFS
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-500
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! H:\Recycler\S-1-5-21-1202660629-152049171-1060284298-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2845470d-7053-11dd-9e04-9602bd8ef772}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5df3bd04-5d45-11dd-965d-8c20d0fc0f76}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8db796ad-f35a-11dd-b113-001b386b4b54}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e06c6eb5-0cc3-11de-9867-001b386b4b54}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/08/2007 09:34|--a------|3380] C:\-20070810.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS
[10/10/2009 17:54|--a------|91] C:\MCEDS.log
[10/10/2009 17:52|--a------|91] C:\MDisc.log
[10/10/2009 17:53|--a------|91] C:\MDR.log
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
[10/10/2009 15:11|--a------|173] C:\pdisdk.log
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
[10/10/2009 15:10|--a------|184] C:\pivot.log
[10/10/2009 17:54|--a------|91] C:\PMovie.log
[10/10/2009 17:53|--a------|437] C:\PowerDV.log
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log
[10/10/2009 17:54|--a------|90] C:\SDMA.log
[12/07/2008 13:32|--a------|159] C:\Setup.log
[01/04/2010 10:08|--a------|2914] C:\UsbFix.txt
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
[25/03/2010 18:53|--a------|4048] D:\index.htm
[25/03/2010 18:53|--a------|34747] D:\index.html
[?|?|?] D:\pagefile.sys
[27/03/2010 20:57|--a------|4043309056] D:\xbuntu.img
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
[02/05/2009 09:34|---------|1135] E:\mtab
[29/02/2004 17:44|--a------|52576] E:\orange.bmp
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
[22/03/2009 18:50|---------|1581] E:\text.cfg
[15/09/2008 10:21|--a------|2986473] E:\video.pass
[27/11/2006 11:37|--a------|1503232] G:\V-Safe100.exe
[27/11/2006 11:38|--a------|4062636] G:\V-Safe Manual.pdf
[27/11/2006 11:38|--a------|140927] G:\Quick Start Guide.pdf
[24/04/2008 09:44|--a------|342] G:\xsane.txt
[04/04/2009 14:35|--a------|214] G:\modules
[12/03/2010 13:32|--a------|1663856] G:\TeamViewerQS.exe
[11/02/2010 09:40|--a------|4094248] G:\TeamViewer.exe
[02/11/2007 17:28|--a------|647176] G:\PStart.exe
[06/05/2008 12:50|--a------|741] G:\EasyUs Disk Copy.txt
[06/05/2008 13:05|--a------|544] G:\r'cup'ration DD HS.txt
[09/02/2009 18:15|--a------|41] G:\Filzip.ini
[25/03/2009 10:02|--a------|8963709] G:\N'vache 2009.exe
[03/06/2009 14:46|--a------|43] G:\CLE RELAIS.txt
[03/04/2009 09:20|--a------|4744669] G:\logiciels.zip
[17/06/2009 15:57|--a------|1620] G:\BOOTEX.LOG
[19/06/2009 15:41|--a------|2245159] G:\cdex_170b2_enu_nonunicode.exe
[19/06/2009 16:58|--a------|77119] G:\cdexfr.zip
[01/07/2005 14:49|--a------|352320] G:\Memento.exe
[01/12/2009 13:10|--a------|5290] G:\Memento.notes
[06/03/2010 17:01|--a------|29184] G:\francoise1.xls
[27/05/2009 13:27|--a------|2647676928] H:\7100.0.090421-1700_x86fre_client_fr.iso
[28/12/2009 11:17|--a------|11921318404] H:\B2AA0322F591EFE0-00-00.mrimg
[28/03/2010 14:19|---------|696972528] H:\brasero_tmp_SSCU9U
[28/03/2010 14:16|---------|50] H:\brasero_tmp_SSCU9U.toc
[03/12/2009 17:21|--a------|12443077945] H:\C2590EE28F32A10A-00-00.mrimg
[28/12/2009 10:57|--a------|4448] H:\My Backup.xml
[27/05/2009 14:11|--a------|1183] H:\PC Astuces - Essayer Windows 7 en toute s'curit'.url
[27/05/2009 08:05|--a------|266] H:\PC Astuces - Tester la compatibilit' de son ordinateur avec Windows 7 - Windows XP et Vista.url
[27/05/2009 13:58|--a------|66017808] H:\VirtualBox-2.2.2-46594-Win.exe
[27/05/2009 13:52|--a------|19456] H:\Windows 7 RC 32_cle.doc
[27/10/2008 19:37|--a------|192307] H:\wubildr
[27/10/2008 19:37|--a------|8192] H:\wubildr.mbr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
eguina
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
1 avril 2010 à 10:32
1 avril 2010 à 10:32
suite après vaccination
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:30:16 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (5,1 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,72 Mo (54,14 Mo free) [STORE'N'GO] # FAT
H:\ -> Disque fixe local # 465,75 Go (297,96 Go free) [My Book] # NTFS
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:30:16 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (5,1 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,72 Mo (54,14 Mo free) [STORE'N'GO] # FAT
H:\ -> Disque fixe local # 465,75 Go (297,96 Go free) [My Book] # NTFS
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
1 avril 2010 à 14:34
1 avril 2010 à 14:34
Refais un RSIT et poste les rapports
Smart
Smart
eguina
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
1 avril 2010 à 16:06
1 avril 2010 à 16:06
Voila les 2 fichiers
http://www.cijoint.fr/cjlink.php?file=cj201004/cijseBaF07.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijCOCYo7c.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijseBaF07.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijCOCYo7c.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
1 avril 2010 à 20:00
1 avril 2010 à 20:00
Comment se comporte le PC ?
Smart
Smart
eguina
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Modifié par eguina le 2/04/2010 à 09:56
Modifié par eguina le 2/04/2010 à 09:56
Il semble se comporter normalement.
les suppression de UsbFix ne semble pas l'avoir perturbé.
Mes sites Web que j'avais nettoyés, refonctionnent toujours normalement.
Permets-moi de te poser quelques questions.
1 - les lignes supprimées correspondent-elles à de vrais virus ou à des lignes suspectes.
2 - Ces virus sont-ils identifiables ?
3 - Sur quel support se trouvaient-ils ?
4 - Il me reste encore 1 disque externe et 5 cléfs à vérifier ; comment dois-je m'y prendre ?
5 - Parmi ces cles, j'ai 2 clefs bootables Linux Ubuntu : peuvent-elles avoir été vérolées ?
les suppression de UsbFix ne semble pas l'avoir perturbé.
Mes sites Web que j'avais nettoyés, refonctionnent toujours normalement.
Permets-moi de te poser quelques questions.
1 - les lignes supprimées correspondent-elles à de vrais virus ou à des lignes suspectes.
2 - Ces virus sont-ils identifiables ?
3 - Sur quel support se trouvaient-ils ?
4 - Il me reste encore 1 disque externe et 5 cléfs à vérifier ; comment dois-je m'y prendre ?
5 - Parmi ces cles, j'ai 2 clefs bootables Linux Ubuntu : peuvent-elles avoir été vérolées ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
2 avril 2010 à 11:23
2 avril 2010 à 11:23
1. Ce sont vraiment des lignes qui montrent une infection
2. Va sur sur le lien ci-dessous:
https://forum.malekal.com/viewtopic.php?t=3350&start=
3. Les suports amovibles G et H
4. Absolument il faut vérifier et vacciné tout tes support
Et pour cela tu reprends toutes la procédure USBFix
Quand tu installes tes nouveaux disques ou clés ne double cliques pas pour les ouvrir
5. Je ne connais pas Linux. Je ne saurais te repondre. laisse de côté pour le moment.
Fais la procédure de vérification et de vaccination pour tes nouveaux supports
Postes les rapports.
Mais ce n'est pas terminé. Il reste encore des traces sur ton PC
Smart
2. Va sur sur le lien ci-dessous:
https://forum.malekal.com/viewtopic.php?t=3350&start=
3. Les suports amovibles G et H
4. Absolument il faut vérifier et vacciné tout tes support
Et pour cela tu reprends toutes la procédure USBFix
Quand tu installes tes nouveaux disques ou clés ne double cliques pas pour les ouvrir
5. Je ne connais pas Linux. Je ne saurais te repondre. laisse de côté pour le moment.
Fais la procédure de vérification et de vaccination pour tes nouveaux supports
Postes les rapports.
Mais ce n'est pas terminé. Il reste encore des traces sur ton PC
Smart
eguina
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Modifié par eguina le 2/04/2010 à 15:01
Modifié par eguina le 2/04/2010 à 15:01
mon disque externe 2 et ma clé 2
Suppression
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:11:05 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (6,91 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,34 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 38,28 Go (5,72 Go free) [Disque USB] # FAT32
H:\ -> Disque amovible # 3,84 Go (171,27 Mo free) [CLE4] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/08/2007 09:34|--a------|3380] C:\-20070810.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS
[10/10/2009 17:54|--a------|91] C:\MCEDS.log
[10/10/2009 17:52|--a------|91] C:\MDisc.log
[10/10/2009 17:53|--a------|91] C:\MDR.log
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
[10/10/2009 15:11|--a------|173] C:\pdisdk.log
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
[10/10/2009 15:10|--a------|184] C:\pivot.log
[10/10/2009 17:54|--a------|91] C:\PMovie.log
[10/10/2009 17:53|--a------|437] C:\PowerDV.log
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log
[10/10/2009 17:54|--a------|90] C:\SDMA.log
[12/07/2008 13:32|--a------|159] C:\Setup.log
[02/04/2010 14:15|--a------|2193] C:\UsbFix.txt
[01/04/2010 10:08|--a------|2679] C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
[25/03/2010 18:53|--a------|4048] D:\index.htm
[25/03/2010 18:53|--a------|34747] D:\index.html
[?|?|?] D:\pagefile.sys
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
[02/05/2009 09:34|---------|1135] E:\mtab
[29/02/2004 17:44|--a------|52576] E:\orange.bmp
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
[22/03/2009 18:50|---------|1581] E:\text.cfg
[15/09/2008 10:21|--a------|2986473] E:\video.pass
[28/06/2003 09:55|--a------|10625] G:\acore.class
[28/06/2003 09:55|--a------|14271] G:\pmvr.class
[17/07/2006 19:17|--a------|59840351] G:\canada_suede_marion.exe
[31/12/2006 12:40|--a------|8747] G:\JP Kolle 2.rtf
[04/11/2007 11:08|--a------|193654189] G:\Equateur 2007.exe
[03/01/2008 07:58|--a------|161106428] G:\le_complexe_de_fos.rm
[05/04/2008 09:17|--a------|26923885] G:\quick_media_converter_INSTALL.zip
[06/11/2008 09:38|--a------|23517361] G:\Geant1.exe
[06/11/2008 09:38|--a------|10856793] G:\Geant2.exe
[18/11/2008 09:37|--a------|19488886] G:\Easter Thursday BourrasqueCeltique-1.wav
[18/01/2009 08:22|--a------|82821469] G:\video hd.mp4
[15/12/2009 15:51|--a------|277156629] G:\9268E4DDFB48D55B-00-01.mrimg
[15/12/2009 15:50|--a------|4294921991] G:\9268E4DDFB48D55B-00-00.mrimg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
Il semble la vaccination se fasse pendant le suppression.
vaccin
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:36:02 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (6,95 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 38,28 Go (5,72 Go free) [Disque USB] # FAT32
H:\ -> Disque amovible # 3,84 Go (171,26 Mo free) [CLE4] # FAT32
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Suppression
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:11:05 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (6,91 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,34 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 38,28 Go (5,72 Go free) [Disque USB] # FAT32
H:\ -> Disque amovible # 3,84 Go (171,27 Mo free) [CLE4] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/08/2007 09:34|--a------|3380] C:\-20070810.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS
[10/10/2009 17:54|--a------|91] C:\MCEDS.log
[10/10/2009 17:52|--a------|91] C:\MDisc.log
[10/10/2009 17:53|--a------|91] C:\MDR.log
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
[10/10/2009 15:11|--a------|173] C:\pdisdk.log
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
[10/10/2009 15:10|--a------|184] C:\pivot.log
[10/10/2009 17:54|--a------|91] C:\PMovie.log
[10/10/2009 17:53|--a------|437] C:\PowerDV.log
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log
[10/10/2009 17:54|--a------|90] C:\SDMA.log
[12/07/2008 13:32|--a------|159] C:\Setup.log
[02/04/2010 14:15|--a------|2193] C:\UsbFix.txt
[01/04/2010 10:08|--a------|2679] C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
[25/03/2010 18:53|--a------|4048] D:\index.htm
[25/03/2010 18:53|--a------|34747] D:\index.html
[?|?|?] D:\pagefile.sys
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
[02/05/2009 09:34|---------|1135] E:\mtab
[29/02/2004 17:44|--a------|52576] E:\orange.bmp
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
[22/03/2009 18:50|---------|1581] E:\text.cfg
[15/09/2008 10:21|--a------|2986473] E:\video.pass
[28/06/2003 09:55|--a------|10625] G:\acore.class
[28/06/2003 09:55|--a------|14271] G:\pmvr.class
[17/07/2006 19:17|--a------|59840351] G:\canada_suede_marion.exe
[31/12/2006 12:40|--a------|8747] G:\JP Kolle 2.rtf
[04/11/2007 11:08|--a------|193654189] G:\Equateur 2007.exe
[03/01/2008 07:58|--a------|161106428] G:\le_complexe_de_fos.rm
[05/04/2008 09:17|--a------|26923885] G:\quick_media_converter_INSTALL.zip
[06/11/2008 09:38|--a------|23517361] G:\Geant1.exe
[06/11/2008 09:38|--a------|10856793] G:\Geant2.exe
[18/11/2008 09:37|--a------|19488886] G:\Easter Thursday BourrasqueCeltique-1.wav
[18/01/2009 08:22|--a------|82821469] G:\video hd.mp4
[15/12/2009 15:51|--a------|277156629] G:\9268E4DDFB48D55B-00-01.mrimg
[15/12/2009 15:50|--a------|4294921991] G:\9268E4DDFB48D55B-00-00.mrimg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
Il semble la vaccination se fasse pendant le suppression.
vaccin
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:36:02 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (6,95 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 38,28 Go (5,72 Go free) [Disque USB] # FAT32
H:\ -> Disque amovible # 3,84 Go (171,26 Mo free) [CLE4] # FAT32
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
2 avril 2010 à 15:00
2 avril 2010 à 15:00
OK.
Le rappaort RSIT montre encore des traces et je veux vérifier:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
Le rappaort RSIT montre encore des traces et je veux vérifier:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
eguina
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
2 avril 2010 à 15:01
2 avril 2010 à 15:01
cles 3 et 4
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:51:14 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (6,96 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 124,72 Mo (10,58 Mo free) [MINIKING] # FAT
H:\ -> Disque amovible # 1,86 Go (146,77 Mo free) [CLE7_1] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/08/2007 09:34|--a------|3380] C:\-20070810.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS
[10/10/2009 17:54|--a------|91] C:\MCEDS.log
[10/10/2009 17:52|--a------|91] C:\MDisc.log
[10/10/2009 17:53|--a------|91] C:\MDR.log
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
[10/10/2009 15:11|--a------|173] C:\pdisdk.log
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
[10/10/2009 15:10|--a------|184] C:\pivot.log
[10/10/2009 17:54|--a------|91] C:\PMovie.log
[10/10/2009 17:53|--a------|437] C:\PowerDV.log
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log
[10/10/2009 17:54|--a------|90] C:\SDMA.log
[12/07/2008 13:32|--a------|159] C:\Setup.log
[02/04/2010 14:54|--a------|2193] C:\UsbFix.txt
[02/04/2010 14:15|--a------|2043] C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
[25/03/2010 18:53|--a------|4048] D:\index.htm
[25/03/2010 18:53|--a------|34747] D:\index.html
[?|?|?] D:\pagefile.sys
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
[02/05/2009 09:34|---------|1135] E:\mtab
[29/02/2004 17:44|--a------|52576] E:\orange.bmp
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
[22/03/2009 18:50|---------|1581] E:\text.cfg
[15/09/2008 10:21|--a------|2986473] E:\video.pass
[17/09/2008 11:24|--a------|70422] G:\cpt-txt.exe
[17/09/2008 10:57|-ra------|54] G:\Mon fichier-clef.txt
[19/08/2004 16:12|--a------|332800] G:\netsetup.exe
[19/03/2009 17:58|--a------|33146] G:\12_raisons_d_esperer.pdf
[15/02/2009 14:02|--a------|1529392] G:\TeamViewerQS_fr.exe
[10/10/2008 11:24|--a------|277646899] H:\Brodeuses (Arte - 09-10-2008 21h00).mov
[14/09/2008 09:07|--a------|319367850] H:\Bamako, la cour (Arte - 13-09-2008 22h30).mov
[08/09/2008 12:35|--a------|395865515] H:\La m'gSre apprivois'e (Arte - 07-09-2008 22h10).mov
[02/08/2008 17:40|--a------|255556022] H:\L'ann'e Juliette (France 4 - 31-07-2008 20h45).mov
[02/08/2008 17:42|--a------|311975378] H:\Le coup du parapluie (M6 - 31-07-2008 22h20).mov
[18/07/2008 10:20|--a------|280187699] H:\Priscilla, folle du d'sert (France 4 - 17-07-2008 20h45).mov
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:51:14 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 30,01 Go (6,96 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 124,72 Mo (10,58 Mo free) [MINIKING] # FAT
H:\ -> Disque amovible # 1,86 Go (146,77 Mo free) [CLE7_1] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/08/2007 09:34|--a------|3380] C:\-20070810.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS
[10/10/2009 17:54|--a------|91] C:\MCEDS.log
[10/10/2009 17:52|--a------|91] C:\MDisc.log
[10/10/2009 17:53|--a------|91] C:\MDR.log
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
[10/10/2009 15:11|--a------|173] C:\pdisdk.log
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
[10/10/2009 15:10|--a------|184] C:\pivot.log
[10/10/2009 17:54|--a------|91] C:\PMovie.log
[10/10/2009 17:53|--a------|437] C:\PowerDV.log
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log
[10/10/2009 17:54|--a------|90] C:\SDMA.log
[12/07/2008 13:32|--a------|159] C:\Setup.log
[02/04/2010 14:54|--a------|2193] C:\UsbFix.txt
[02/04/2010 14:15|--a------|2043] C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
[25/03/2010 18:53|--a------|4048] D:\index.htm
[25/03/2010 18:53|--a------|34747] D:\index.html
[?|?|?] D:\pagefile.sys
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
[02/05/2009 09:34|---------|1135] E:\mtab
[29/02/2004 17:44|--a------|52576] E:\orange.bmp
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
[22/03/2009 18:50|---------|1581] E:\text.cfg
[15/09/2008 10:21|--a------|2986473] E:\video.pass
[17/09/2008 11:24|--a------|70422] G:\cpt-txt.exe
[17/09/2008 10:57|-ra------|54] G:\Mon fichier-clef.txt
[19/08/2004 16:12|--a------|332800] G:\netsetup.exe
[19/03/2009 17:58|--a------|33146] G:\12_raisons_d_esperer.pdf
[15/02/2009 14:02|--a------|1529392] G:\TeamViewerQS_fr.exe
[10/10/2008 11:24|--a------|277646899] H:\Brodeuses (Arte - 09-10-2008 21h00).mov
[14/09/2008 09:07|--a------|319367850] H:\Bamako, la cour (Arte - 13-09-2008 22h30).mov
[08/09/2008 12:35|--a------|395865515] H:\La m'gSre apprivois'e (Arte - 07-09-2008 22h10).mov
[02/08/2008 17:40|--a------|255556022] H:\L'ann'e Juliette (France 4 - 31-07-2008 20h45).mov
[02/08/2008 17:42|--a------|311975378] H:\Le coup du parapluie (M6 - 31-07-2008 22h20).mov
[18/07/2008 10:20|--a------|280187699] H:\Priscilla, folle du d'sert (France 4 - 17-07-2008 20h45).mov
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
2 avril 2010 à 15:23
2 avril 2010 à 15:23
Je t'ai répondu un peu trop vite plus haut. Quand tu auras terminé la vaccination de tous tes supports USB, fais ce que j'avais demandé:
https://forums.commentcamarche.net/forum/affich-17203403-mon-ordinateur-a-ete-pirate#22
Smart
https://forums.commentcamarche.net/forum/affich-17203403-mon-ordinateur-a-ete-pirate#22
Smart
31 mars 2010 à 16:29