Virus disque dur externe
audrey123456
Messages postés
1
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
J ai choppe un virus sur mon disque dur externe que je souohaite desormais nettoyer :-) J ai utilise UsbFix dont voici le rapport ci-dessous.
Que dois-je faire maintenant?
Merci par avance pour votre retour
############################## | UsbFix V6.100 |
User : NCT computer (Administrators) # MAY01
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:37:05 AM | 4/1/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel Pentium II processor
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk # 29.29 Go (15.36 Go free) # FAT32
D:\ -> Local Fixed Disk # 45.23 Go (44.8 Go free) [frsa] # NTFS
E:\ -> Local Fixed Disk # 298.09 Go (238.64 Go free) [FreeAgent Drive] # NTFS
################## | Elements infectieux |
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\188.exe
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\917.exe
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\546.exe
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\327.exe
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\970.exe
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\102.exe
E:\fk.exe
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{20d29acc-d045-11de-a770-001fe268ad0e}
Shell\AutoRun\command =E:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
Shell\open\command =E:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
HKCU\..\..\Explorer\MountPoints2\{30f1488d-c928-11de-a75b-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{30f1488f-c928-11de-a75b-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{30f14890-c928-11de-a75b-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{5192258a-3b9b-11df-a8cb-001fe268ad0e}
Shell\AutoRun\command =setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{5192258b-3b9b-11df-a8cb-001fe268ad0e}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe
Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe
HKCU\..\..\Explorer\MountPoints2\{526c5c22-c12b-11de-a741-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =E:\explorer.exe
Shell\Open\command =E:\explorer.exe
HKCU\..\..\Explorer\MountPoints2\{567a8fe6-069f-11df-a824-001fe268ad0e}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{567a8fe7-069f-11df-a824-001fe268ad0e}
sHeLL\AutoRun\command =F:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =F:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{5f3e104c-0714-11df-a828-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{6aeb8b5e-2ff5-11df-a8ac-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{727d6948-eee5-11de-a7d1-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{83eb53ba-1d43-11df-a86e-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21.exe
Shell\Explore\Command =E:\RECYCLER\S-1-5-21.exe
Shell\Open\Command =E:\RECYCLER\S-1-5-21.exe
HKCU\..\..\Explorer\MountPoints2\{971da991-f478-11de-a7e4-001fe268ad0e}
Shell\AutoRun\command =F:\MI.exe
HKCU\..\..\Explorer\MountPoints2\{a888df64-dc02-11de-a799-001fe268ad0e}
Shell\AutoRun\command =E:\filesystem/pagefile.exe
Shell\eXpLorE\cOMMand =E:\filesystem/pagefile.exe
Shell\oPen\CoMMAnd =E:\filesystem/pagefile.exe
HKCU\..\..\Explorer\MountPoints2\{abbbaf86-efab-11de-a7d6-001fe268ad0e}
Shell\AutoPlay\CommAND =E:\vdyx.exe
Shell\AutoRun\command =E:\vdyx.exe
Shell\exploRE\ComMaNd =E:\vdyx.exe
Shell\OPEN\cOmMAnD =E:\vdyx.exe
HKCU\..\..\Explorer\MountPoints2\{abbbaf87-efab-11de-a7d6-001fe268ad0e}
shell\AutOplay\command =E:\mxjq.pif
shell\AutoRun\command =E:\mxjq.pif
shell\EXPLOre\COmmAND =E:\mxjq.pif
shell\OPen\coMmAnD =E:\mxjq.pif
HKCU\..\..\Explorer\MountPoints2\{abbbaf88-efab-11de-a7d6-001fe268ad0e}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{abbbaf89-efab-11de-a7d6-001fe268ad0e}
SHEll\auTOplAy\command =F:\ubqjgu.exe
SHEll\AutoRun\command =F:\ubqjgu.exe
SHEll\eXplorE\ComMAND =F:\ubqjgu.exe
SHEll\open\comMAnd =F:\ubqjgu.exe
HKCU\..\..\Explorer\MountPoints2\{abbbaf8a-efab-11de-a7d6-001fe268ad0e}
SHeLl\AuToPLaY\CoMMaNd =F:\arlgu.pif
SHeLl\AutoRun\command =F:\arlgu.pif
SHeLl\exPlorE\commAnd =F:\arlgu.pif
SHeLl\Open\CoMmaND =F:\arlgu.pif
HKCU\..\..\Explorer\MountPoints2\{b39dcdcc-213a-11df-a87c-001fe268ad0e}
Shell\AutoRun\command =E:\forever.exe
Shell\open\command =E:\forever.exe
HKCU\..\..\Explorer\MountPoints2\{bb9ca5c7-1bc9-11df-a86c-001fe268ad0e}
SHell\AuToplay\cOmmand =wtsvbj.exe
SHell\AutoRun\command =wtsvbj.exe
SHell\eXpLore\COmMAnD =wtsvbj.exe
SHell\OpEN\commaND =wtsvbj.exe
HKCU\..\..\Explorer\MountPoints2\{c91363e1-fac4-11de-a7f4-001fe268ad0e}
Shell\AutoRun\command =G:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =G:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{c91363e3-fac4-11de-a7f4-001fe268ad0e}
Shell\AutoRun\command =I:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =I:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{d8a8f7c1-fc57-11de-a7f9-001fe268ad0e}
Shell\AutoRun\command =E:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =E:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{d8a8f7c2-fc57-11de-a7f9-001fe268ad0e}
Shell\AutoRun\command =E:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =E:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{d8a8f7c3-fc57-11de-a7f9-001fe268ad0e}
Shell\AutoRun\command =RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{d8a8f7c4-fc57-11de-a7f9-001fe268ad0e}
Shell\AutoRun\command =RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{da6fdbfc-01e1-11df-a80d-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{da6fdbfd-01e1-11df-a80d-001fe268ad0e}
shell\explore\Command =F:\forever.exe
shell\open\Command =F:\forever.exe
HKCU\..\..\Explorer\MountPoints2\{efeed538-90ac-11de-80c4-eb60886fc594}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
J ai choppe un virus sur mon disque dur externe que je souohaite desormais nettoyer :-) J ai utilise UsbFix dont voici le rapport ci-dessous.
Que dois-je faire maintenant?
Merci par avance pour votre retour
############################## | UsbFix V6.100 |
User : NCT computer (Administrators) # MAY01
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:37:05 AM | 4/1/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel Pentium II processor
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk # 29.29 Go (15.36 Go free) # FAT32
D:\ -> Local Fixed Disk # 45.23 Go (44.8 Go free) [frsa] # NTFS
E:\ -> Local Fixed Disk # 298.09 Go (238.64 Go free) [FreeAgent Drive] # NTFS
################## | Elements infectieux |
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\188.exe
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\917.exe
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\546.exe
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\327.exe
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\970.exe
C:\DOCUME~1\NCTCOM~1\LOCALS~1\Temp\102.exe
E:\fk.exe
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{20d29acc-d045-11de-a770-001fe268ad0e}
Shell\AutoRun\command =E:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
Shell\open\command =E:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
HKCU\..\..\Explorer\MountPoints2\{30f1488d-c928-11de-a75b-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{30f1488f-c928-11de-a75b-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{30f14890-c928-11de-a75b-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{5192258a-3b9b-11df-a8cb-001fe268ad0e}
Shell\AutoRun\command =setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{5192258b-3b9b-11df-a8cb-001fe268ad0e}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe
Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe
HKCU\..\..\Explorer\MountPoints2\{526c5c22-c12b-11de-a741-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =E:\explorer.exe
Shell\Open\command =E:\explorer.exe
HKCU\..\..\Explorer\MountPoints2\{567a8fe6-069f-11df-a824-001fe268ad0e}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{567a8fe7-069f-11df-a824-001fe268ad0e}
sHeLL\AutoRun\command =F:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =F:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{5f3e104c-0714-11df-a828-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{6aeb8b5e-2ff5-11df-a8ac-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{727d6948-eee5-11de-a7d1-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{83eb53ba-1d43-11df-a86e-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21.exe
Shell\Explore\Command =E:\RECYCLER\S-1-5-21.exe
Shell\Open\Command =E:\RECYCLER\S-1-5-21.exe
HKCU\..\..\Explorer\MountPoints2\{971da991-f478-11de-a7e4-001fe268ad0e}
Shell\AutoRun\command =F:\MI.exe
HKCU\..\..\Explorer\MountPoints2\{a888df64-dc02-11de-a799-001fe268ad0e}
Shell\AutoRun\command =E:\filesystem/pagefile.exe
Shell\eXpLorE\cOMMand =E:\filesystem/pagefile.exe
Shell\oPen\CoMMAnd =E:\filesystem/pagefile.exe
HKCU\..\..\Explorer\MountPoints2\{abbbaf86-efab-11de-a7d6-001fe268ad0e}
Shell\AutoPlay\CommAND =E:\vdyx.exe
Shell\AutoRun\command =E:\vdyx.exe
Shell\exploRE\ComMaNd =E:\vdyx.exe
Shell\OPEN\cOmMAnD =E:\vdyx.exe
HKCU\..\..\Explorer\MountPoints2\{abbbaf87-efab-11de-a7d6-001fe268ad0e}
shell\AutOplay\command =E:\mxjq.pif
shell\AutoRun\command =E:\mxjq.pif
shell\EXPLOre\COmmAND =E:\mxjq.pif
shell\OPen\coMmAnD =E:\mxjq.pif
HKCU\..\..\Explorer\MountPoints2\{abbbaf88-efab-11de-a7d6-001fe268ad0e}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{abbbaf89-efab-11de-a7d6-001fe268ad0e}
SHEll\auTOplAy\command =F:\ubqjgu.exe
SHEll\AutoRun\command =F:\ubqjgu.exe
SHEll\eXplorE\ComMAND =F:\ubqjgu.exe
SHEll\open\comMAnd =F:\ubqjgu.exe
HKCU\..\..\Explorer\MountPoints2\{abbbaf8a-efab-11de-a7d6-001fe268ad0e}
SHeLl\AuToPLaY\CoMMaNd =F:\arlgu.pif
SHeLl\AutoRun\command =F:\arlgu.pif
SHeLl\exPlorE\commAnd =F:\arlgu.pif
SHeLl\Open\CoMmaND =F:\arlgu.pif
HKCU\..\..\Explorer\MountPoints2\{b39dcdcc-213a-11df-a87c-001fe268ad0e}
Shell\AutoRun\command =E:\forever.exe
Shell\open\command =E:\forever.exe
HKCU\..\..\Explorer\MountPoints2\{bb9ca5c7-1bc9-11df-a86c-001fe268ad0e}
SHell\AuToplay\cOmmand =wtsvbj.exe
SHell\AutoRun\command =wtsvbj.exe
SHell\eXpLore\COmMAnD =wtsvbj.exe
SHell\OpEN\commaND =wtsvbj.exe
HKCU\..\..\Explorer\MountPoints2\{c91363e1-fac4-11de-a7f4-001fe268ad0e}
Shell\AutoRun\command =G:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =G:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{c91363e3-fac4-11de-a7f4-001fe268ad0e}
Shell\AutoRun\command =I:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =I:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{d8a8f7c1-fc57-11de-a7f9-001fe268ad0e}
Shell\AutoRun\command =E:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =E:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{d8a8f7c2-fc57-11de-a7f9-001fe268ad0e}
Shell\AutoRun\command =E:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =E:\RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{d8a8f7c3-fc57-11de-a7f9-001fe268ad0e}
Shell\AutoRun\command =RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{d8a8f7c4-fc57-11de-a7f9-001fe268ad0e}
Shell\AutoRun\command =RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
Shell\open\command =RESTORE\k-1-3542-4232123213-7676767-8888886\Devrgm.exe
HKCU\..\..\Explorer\MountPoints2\{da6fdbfc-01e1-11df-a80d-001fe268ad0e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{da6fdbfd-01e1-11df-a80d-001fe268ad0e}
shell\explore\Command =F:\forever.exe
shell\open\Command =F:\forever.exe
HKCU\..\..\Explorer\MountPoints2\{efeed538-90ac-11de-80c4-eb60886fc594}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
A voir également:
- Virus disque dur externe
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Nettoyage disque dur - Guide
1 réponse
bonjour
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.............................
ensuite
pour vérifier le reste du pc
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
.............................
ensuite
pour vérifier le reste du pc
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html