A voir également:
- Security tool et TrojanWin32.Generic
- Media creation tool - Télécharger - Systèmes d'exploitation
- Account-security-noreply@accountprotection.microsoft.com ✓ - Forum Hotmail (Outlook.com)
- Idp generic - Forum Virus / Sécurité
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security boot fail - Forum Ordinateur portable
26 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
5 avril 2010 à 20:30
5 avril 2010 à 20:30
Bonsoir,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
5 avril 2010 à 20:55
5 avril 2010 à 20:55
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
6 avril 2010 à 12:28
6 avril 2010 à 12:28
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Merci de cette réponse!!
Voilà le lien demandé :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijcpGAf9t.txt
Voilà le lien demandé :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijcpGAf9t.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci encore.
Comme indiqué supra j'ai déjà MBAM, ainsi que Ccleaner et les ai utilisés tous les deux.
Voici toutefois le dernier rapport de MBAM :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3836
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/04/2010 19:41:46
mbam-log-2010-04-05 (19-41-46).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 217212
Temps écoulé: 1 hour(s), 23 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Comme indiqué supra j'ai déjà MBAM, ainsi que Ccleaner et les ai utilisés tous les deux.
Voici toutefois le dernier rapport de MBAM :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3836
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/04/2010 19:41:46
mbam-log-2010-04-05 (19-41-46).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 217212
Temps écoulé: 1 hour(s), 23 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
5 avril 2010 à 21:22
5 avril 2010 à 21:22
MBAM n'est pas jour donc met le a jour et relance le scan .
Au risque de me répéter, merci de ta patience!!! Voici le dernier rapport de MBAM, mis à jour donc :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3957
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/04/2010 22:31:55
mbam-log-2010-04-05 (22-31-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 194274
Temps écoulé: 1 heure(s), 3 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3957
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/04/2010 22:31:55
mbam-log-2010-04-05 (22-31-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 194274
Temps écoulé: 1 heure(s), 3 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
5 avril 2010 à 22:59
5 avril 2010 à 22:59
Relance ZhpDiag (sans cocher la recherche MD5) et colle moi le rapport avec Cijoint .
Oui, désolé !!! Je me suis trompé tout à l'heure. J'ai seulement coché la loupe cette fois-ci, j'espère que ça ne refera pas une "recherche MD5".
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZQiGgso.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZQiGgso.txt
Bonjour jfkpresident !! J'ai branché mes clés usb. Le rapport demandé :
############################## | UsbFix V6.100 |
User : Sébastien (Administrateurs) # SEB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:41:51 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (51,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KAVSYS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_KAVSYS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_KAVSYS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{165eee87-d34a-11dd-a1d6-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{1c3c2218-b597-11dd-a17e-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{22a59c86-ea19-11dd-a233-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{3748314a-6cd4-11db-8848-00038a000015}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{3db0be08-423d-11de-a382-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{48e651ee-db4e-11dd-a1f3-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{5e6d2c64-2f85-11de-a339-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{760bf23e-ed5d-11dd-a242-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{7b63f5f8-e8d3-11dd-a229-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{93bce559-0898-11de-a29f-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{9e6cb10c-3713-11dd-9f13-00038a000015}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{a91cdf1a-5e21-11dd-9fb9-00038a000015}
Shell\AutoRun\command =G:\launcher.exe
HKCU\..\..\Explorer\MountPoints2\{a91cdf1b-5e21-11dd-9fb9-00038a000015}
Shell\AutoRun\command =H:\uxkl0apt.bat
Shell\open\Command =H:\uxkl0apt.bat
HKCU\..\..\Explorer\MountPoints2\{c3addc6a-b988-11dd-a18d-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{d8d2d340-227b-11dd-9ecc-00038a000015}
Shell\Auto\command =Start.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\..\..\Explorer\MountPoints2\{e3bfd4f8-c5e1-11db-9abc-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{eb4a52ca-7d8e-11db-9a25-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Sébastien (Administrateurs) # SEB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:41:51 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (51,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KAVSYS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_KAVSYS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_KAVSYS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{165eee87-d34a-11dd-a1d6-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{1c3c2218-b597-11dd-a17e-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{22a59c86-ea19-11dd-a233-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{3748314a-6cd4-11db-8848-00038a000015}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{3db0be08-423d-11de-a382-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{48e651ee-db4e-11dd-a1f3-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{5e6d2c64-2f85-11de-a339-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{760bf23e-ed5d-11dd-a242-00038a000015}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{7b63f5f8-e8d3-11dd-a229-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{93bce559-0898-11de-a29f-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{9e6cb10c-3713-11dd-9f13-00038a000015}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{a91cdf1a-5e21-11dd-9fb9-00038a000015}
Shell\AutoRun\command =G:\launcher.exe
HKCU\..\..\Explorer\MountPoints2\{a91cdf1b-5e21-11dd-9fb9-00038a000015}
Shell\AutoRun\command =H:\uxkl0apt.bat
Shell\open\Command =H:\uxkl0apt.bat
HKCU\..\..\Explorer\MountPoints2\{c3addc6a-b988-11dd-a18d-00038a000015}
Shell\AutoRun\command =G:\iqe68o.bat
Shell\explore\Command =G:\iqe68o.bat
Shell\open\Command =G:\iqe68o.bat
HKCU\..\..\Explorer\MountPoints2\{d8d2d340-227b-11dd-9ecc-00038a000015}
Shell\Auto\command =Start.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\..\..\Explorer\MountPoints2\{e3bfd4f8-c5e1-11db-9abc-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{eb4a52ca-7d8e-11db-9a25-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
6 avril 2010 à 18:28
6 avril 2010 à 18:28
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voilà donc le nouveau rapport. Merci de ton suivi !!
############################## | UsbFix V6.100 |
User : Sébastien (Administrateurs) # SEB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:50:04 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (50,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1401141731-2719104066-1930218649-1003
Supprimé ! C:\Recycler\S-1-5-21-2971863814-1957666865-2443353499-1006
Supprimé ! C:\Recycler\S-1-5-21-2971863814-1957666865-2443353499-500
Supprimé ! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KAVSYS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_KAVSYS]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{165eee87-d34a-11dd-a1d6-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1c3c2218-b597-11dd-a17e-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22a59c86-ea19-11dd-a233-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3748314a-6cd4-11db-8848-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3db0be08-423d-11de-a382-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{48e651ee-db4e-11dd-a1f3-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e6d2c64-2f85-11de-a339-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{760bf23e-ed5d-11dd-a242-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7b63f5f8-e8d3-11dd-a229-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93bce559-0898-11de-a29f-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9e6cb10c-3713-11dd-9f13-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a91cdf1a-5e21-11dd-9fb9-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a91cdf1b-5e21-11dd-9fb9-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3addc6a-b988-11dd-a18d-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8d2d340-227b-11dd-9ecc-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3bfd4f8-c5e1-11db-9abc-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb4a52ca-7d8e-11db-9a25-00038a000015}\Shell\Auto\Command
################## | Listing des fichiers présent |
[01/11/2005 17:53|-rahs----|216] C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] C:\Bootfont.bin
[?|?|?] C:\hiberfil.sys
[18/11/2005 11:03|-rahs----|0] C:\IO.SYS
[05/04/2010 21:24|--a------|127] C:\mbam-error.txt
[18/11/2005 11:03|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 10:00|-rahs----|47564] C:\ntdetect.com
[16/11/2009 14:16|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/02/2007 18:05|--a------|90112] C:\Progr_.dll
[06/04/2010 18:45|--a------|357] C:\Raccourci vers UsbFix.lnk
[06/04/2010 18:57|--a------|3547] C:\UsbFix.txt
[11/02/2007 19:30|--a------|11000931] C:\xscan.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SEB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Sébastien (Administrateurs) # SEB
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:50:04 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (50,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1401141731-2719104066-1930218649-1003
Supprimé ! C:\Recycler\S-1-5-21-2971863814-1957666865-2443353499-1006
Supprimé ! C:\Recycler\S-1-5-21-2971863814-1957666865-2443353499-500
Supprimé ! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KAVSYS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_KAVSYS]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{165eee87-d34a-11dd-a1d6-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1c3c2218-b597-11dd-a17e-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22a59c86-ea19-11dd-a233-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3748314a-6cd4-11db-8848-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3db0be08-423d-11de-a382-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{48e651ee-db4e-11dd-a1f3-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e6d2c64-2f85-11de-a339-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{760bf23e-ed5d-11dd-a242-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7b63f5f8-e8d3-11dd-a229-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93bce559-0898-11de-a29f-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9e6cb10c-3713-11dd-9f13-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a91cdf1a-5e21-11dd-9fb9-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a91cdf1b-5e21-11dd-9fb9-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3addc6a-b988-11dd-a18d-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8d2d340-227b-11dd-9ecc-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3bfd4f8-c5e1-11db-9abc-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb4a52ca-7d8e-11db-9a25-00038a000015}\Shell\Auto\Command
################## | Listing des fichiers présent |
[01/11/2005 17:53|-rahs----|216] C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] C:\Bootfont.bin
[?|?|?] C:\hiberfil.sys
[18/11/2005 11:03|-rahs----|0] C:\IO.SYS
[05/04/2010 21:24|--a------|127] C:\mbam-error.txt
[18/11/2005 11:03|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 10:00|-rahs----|47564] C:\ntdetect.com
[16/11/2009 14:16|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/02/2007 18:05|--a------|90112] C:\Progr_.dll
[06/04/2010 18:45|--a------|357] C:\Raccourci vers UsbFix.lnk
[06/04/2010 18:57|--a------|3547] C:\UsbFix.txt
[11/02/2007 19:30|--a------|11000931] C:\xscan.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SEB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
6 avril 2010 à 19:41
6 avril 2010 à 19:41
Un petit controle pour la route :
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
Arf, décidément ça résiste... Voici le rapport :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Apr 07, 2010 - 00:03:44
--------------------------------------------------------------------------------
Scan Info
Scanned Files
319011
Infected Files
1
Virus Detected
Trojan.Generic.3313884
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Apr 07, 2010 - 00:03:44
--------------------------------------------------------------------------------
Scan Info
Scanned Files
319011
Infected Files
1
Virus Detected
Trojan.Generic.3313884
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
7 avril 2010 à 12:30
7 avril 2010 à 12:30
Tu n'as pas un rapport plus complet avec le chemin du fichier infecté ?
Il ne me semblait pas que l'analyse online propose un rapport plus complet. Mais j'ai un gros doute, je recommence l'analyse donc.
Après de multiples plantages du PC (surchauffe), je suis parvenu à faire une nouvelle analyse, voilà le fichier infecté trouvé:
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP20\A0054873.exe
Infected with: Trojan.Generic.3313884
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP20\A0054873.exe
Deleted
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP20\A0054873.exe
Infected with: Trojan.Generic.3313884
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP20\A0054873.exe
Deleted
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
7 avril 2010 à 20:54
7 avril 2010 à 20:54
C'est un fichier infecté se trouvant dans ta restauration systeme (que l'on va purger ) donc pas d e soucis .
As tu d'autres problemes mis a part les surchauffes ?
Pense a souffler les ventilos de ta tour .
As tu d'autres problemes mis a part les surchauffes ?
Pense a souffler les ventilos de ta tour .
En fait, je suis sur portable, d'où très certainement la surchauffe.
Les problèmes au démarrage (en mode normal) persistent : la barre des tâches en bas de l'écran, et la tâche démarrer bloquent dès le départ. Je ne peux accéder qu'aux raccourcis sur le bureau.
Se pourrait-il que le virus ait définitivement foutu en l'air certains éléments de l'ordinateur?
Encore et toujours un grand merci pour ton aide et ta patience !!
Les problèmes au démarrage (en mode normal) persistent : la barre des tâches en bas de l'écran, et la tâche démarrer bloquent dès le départ. Je ne peux accéder qu'aux raccourcis sur le bureau.
Se pourrait-il que le virus ait définitivement foutu en l'air certains éléments de l'ordinateur?
Encore et toujours un grand merci pour ton aide et ta patience !!