USBFix : infection raccouci lnk et Cie
Résolu/Fermé
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
-
22 avril 2010 à 02:15
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 - 10 mai 2010 à 22:28
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 - 10 mai 2010 à 22:28
A voir également:
- USBFix : infection raccouci lnk et Cie
- Usbfix 2016 - Forum Virus
- Usbfix 2023 - Forum Virus
- Usbfix ✓ - Forum Virus
- USBfix ✓ - Forum Virus
- Avis sur scan USBFIX ✓ - Forum Virus
10 réponses
Utilisateur anonyme
5 mai 2010 à 02:41
5 mai 2010 à 02:41
je suis un peu perdu là...
les deux topics c est le meme pc ?
les deux topics c est le meme pc ?
Utilisateur anonyme
22 avril 2010 à 02:42
22 avril 2010 à 02:42
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
G:\Atsame.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
G:\Atsame.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
22 avril 2010 à 05:12
22 avril 2010 à 05:12
Bonjour,
Merci pour la réponse.
le fichier indiqué est sûr
il s'agit d'USBFix
en effet après avoir fait tourner l'outil en option 1,
pas moyen de le faire marcher en option 2
parce que le go.exe n'arrivait pas à tourner
c'est pourquoi je l'ai renommé.
Et maintenant, je fait quoi ?
STP
Merci
A noter que je ne peux pas disposer de la connexion internet sur le portable
je suis donc obligé de ramener les textes
ou zip à uploader sur mon fixe pour pouvoir les envoyer..
Merci pour la réponse.
le fichier indiqué est sûr
il s'agit d'USBFix
en effet après avoir fait tourner l'outil en option 1,
pas moyen de le faire marcher en option 2
parce que le go.exe n'arrivait pas à tourner
c'est pourquoi je l'ai renommé.
Et maintenant, je fait quoi ?
STP
Merci
A noter que je ne peux pas disposer de la connexion internet sur le portable
je suis donc obligé de ramener les textes
ou zip à uploader sur mon fixe pour pouvoir les envoyer..
Utilisateur anonyme
22 avril 2010 à 13:19
22 avril 2010 à 13:19
hello
tu l'as renommé et mis sur G:\ ? comment veux-tu que le programme fonctionne correctement si tu le desolidarise ?
tu l'as renommé et mis sur G:\ ? comment veux-tu que le programme fonctionne correctement si tu le desolidarise ?
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
22 avril 2010 à 20:22
22 avril 2010 à 20:22
Bonjour,
Ce n'est pas tout à fait ça.
Je l'ai renommé dans mon portable à moi
mis sur G pour le tranferé sur le bureau du portable qui a des problèmes
en copiant collant
donc l'outil était aussi dans la clé
mais c'est à partir du bureau du portable que je l'ai lancé
et a ce deuième essai il a bien fonctionné.
cela étant si la double localisation pose un pb
je peux recommencé la manip demain matin.
S'il y a qq chose d'autre qui peu être fait dans la foulée,
merci de le préciser
car je n'aurais pas accès à l'appareil ce WE.
A+
Ce n'est pas tout à fait ça.
Je l'ai renommé dans mon portable à moi
mis sur G pour le tranferé sur le bureau du portable qui a des problèmes
en copiant collant
donc l'outil était aussi dans la clé
mais c'est à partir du bureau du portable que je l'ai lancé
et a ce deuième essai il a bien fonctionné.
cela étant si la double localisation pose un pb
je peux recommencé la manip demain matin.
S'il y a qq chose d'autre qui peu être fait dans la foulée,
merci de le préciser
car je n'aurais pas accès à l'appareil ce WE.
A+
Utilisateur anonyme
22 avril 2010 à 21:32
22 avril 2010 à 21:32
je n'ai rien compris....
tout ce qu'il faut c'est qu'il soit installé dans son chemin par defaut , et lancé de la session malade !!
tout ce qu'il faut c'est qu'il soit installé dans son chemin par defaut , et lancé de la session malade !!
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
23 avril 2010 à 23:03
23 avril 2010 à 23:03
Bonjour,
Désolé si l'eplication a été trop rapide ou si j'ai sauté une étape.
Je reprend pas à pas
J'ai téléchargé USBFix avec mon poste fixe (qui a une conneion)
Je l'ai transféré dans mon portable à l'intérieur d'une partition
secondairement je l'ai copié dans une clé préalablement formatée
que j'ai branché sur un portable (présumé) malade
(parce que lent, antivirus pas à jour, très rarement connecté au net...)
et je l'ai placé sur le bureau de cet appareil.
je l'ai lancé en option 1
et ai obtenu le résultat ci dessus.
Dans la foulée j'ai relancé USBFi x en faisant cette fois l'option 2
mais l'outil n'a pas réussi à charger normalement tous les fichiers
et une fenêtre à dit qu'il fallait redémarrer windows.
Deuième essai après redémarrage avec le même résultat.
J'ai donc reformaté la clé de transfert,
copié USBFi sur mon bureau où je l'ai renommé en Atsame.exe.
Après quoi je l'ai copîécoller dans la clé qui avait été formatée.
J'ai ouvert cette clé sur l'appareil malade
J'ai copié collé l'outil renommé sur le bureau de ce portable
Il n'y a cette fois pas eu de problème de chargement
et il a été possible de réaliser l'option 2 cleaning (cf résultat ci-dessus)
comme il était demandé de connecté tous les périphériques
j'ai laissé en place la clé qui avait servi au transfert de l'outil
vu qu'elle venait d'être réouverte sur le potable
et qu'il était souhaitable de la vacciner.
En définitive :
1) l'ecécutable existant dans la clé est identique à l'outil utilisé pour le nettoyage
2) toutefois c'est à partir du bureau du portable qu'il a été lancé et non pas de la clé
Et maintnant, je fais quoi pour l'appareil en question ?
PS = j'ai rencontré le même problème de lancement de go.ee ce matin
avec un autre portable pluri infecté
sachant que les deux appareils ont possiblement échangé des nuisibles
à la faveur d'une clé est-il envisageable qu'un des virus présents
perturbe le lancement de USBFix en reconnaissant son nom ?
Pour cet autre appareil que je ne vais pas pouvoir suivre avant quelques semaines
car le propriétaire voyage
j'ai récupérer malgré tout un upload
les txt d'USB Fix cleaning pour l'appareil et pour ses six clés USB infectées (!!!)
est-ce que je peux poster les résultats ci dessous ou faut-il faire un autre post ?
Désolé si l'eplication a été trop rapide ou si j'ai sauté une étape.
Je reprend pas à pas
J'ai téléchargé USBFix avec mon poste fixe (qui a une conneion)
Je l'ai transféré dans mon portable à l'intérieur d'une partition
secondairement je l'ai copié dans une clé préalablement formatée
que j'ai branché sur un portable (présumé) malade
(parce que lent, antivirus pas à jour, très rarement connecté au net...)
et je l'ai placé sur le bureau de cet appareil.
je l'ai lancé en option 1
et ai obtenu le résultat ci dessus.
Dans la foulée j'ai relancé USBFi x en faisant cette fois l'option 2
mais l'outil n'a pas réussi à charger normalement tous les fichiers
et une fenêtre à dit qu'il fallait redémarrer windows.
Deuième essai après redémarrage avec le même résultat.
J'ai donc reformaté la clé de transfert,
copié USBFi sur mon bureau où je l'ai renommé en Atsame.exe.
Après quoi je l'ai copîécoller dans la clé qui avait été formatée.
J'ai ouvert cette clé sur l'appareil malade
J'ai copié collé l'outil renommé sur le bureau de ce portable
Il n'y a cette fois pas eu de problème de chargement
et il a été possible de réaliser l'option 2 cleaning (cf résultat ci-dessus)
comme il était demandé de connecté tous les périphériques
j'ai laissé en place la clé qui avait servi au transfert de l'outil
vu qu'elle venait d'être réouverte sur le potable
et qu'il était souhaitable de la vacciner.
En définitive :
1) l'ecécutable existant dans la clé est identique à l'outil utilisé pour le nettoyage
2) toutefois c'est à partir du bureau du portable qu'il a été lancé et non pas de la clé
Et maintnant, je fais quoi pour l'appareil en question ?
PS = j'ai rencontré le même problème de lancement de go.ee ce matin
avec un autre portable pluri infecté
sachant que les deux appareils ont possiblement échangé des nuisibles
à la faveur d'une clé est-il envisageable qu'un des virus présents
perturbe le lancement de USBFix en reconnaissant son nom ?
Pour cet autre appareil que je ne vais pas pouvoir suivre avant quelques semaines
car le propriétaire voyage
j'ai récupérer malgré tout un upload
les txt d'USB Fix cleaning pour l'appareil et pour ses six clés USB infectées (!!!)
est-ce que je peux poster les résultats ci dessous ou faut-il faire un autre post ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 avril 2010 à 23:10
23 avril 2010 à 23:10
oulaaaah !!!! toujours rien compris....lol si j'ai pas de rapport , je comprends rien ^^
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
23 avril 2010 à 23:21
23 avril 2010 à 23:21
Bonjour,
Merci pour la réponse
Je suis en train de télécharger l'outil à partir de mon fixe.
J'e pense pouvoir faire la manip la semaine prochaine
sur le portable à problème.
A+
Merci pour la réponse
Je suis en train de télécharger l'outil à partir de mon fixe.
J'e pense pouvoir faire la manip la semaine prochaine
sur le portable à problème.
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
23 avril 2010 à 23:28
23 avril 2010 à 23:28
En attendant ci desus ke rapport obtenu avec USB Fi en otion 1 de diagnostic
############################## | UsbFix V6.100 |
User : Gus (Administrateurs) # PC-DE-COSP
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:09:23 | 21/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080625-0] 4.7.1098 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 65,35 Go (12,02 Go free) # NTFS
D:\ -> Disque fixe local # 7,63 Go (1,31 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 125,47 Mo (122,44 Mo free) [GUS] # FAT
################## | Elements infectieux |
C:\Users\Gus\Documents - Raccourci.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{012f64d6-1d68-11de-95d9-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{05bf39ac-1d03-11dd-b21d-001b77bd229e}
shell\AutoRun\command =F:\ntdelect.com
shell\explore\Command =F:\ntdelect.com
shell\open\Command =F:\ntdelect.com
HKCU\..\..\Explorer\MountPoints2\{0a1e4dfa-deb4-11dc-9e59-001a6bbbbda7}
shell\AutoRun\command =F:\ntdelect.com
shell\explore\Command =F:\ntdelect.com
shell\open\Command =F:\ntdelect.com
HKCU\..\..\Explorer\MountPoints2\{0c96d8ba-4293-11dd-8ba1-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cftmonn.exe
shell\setup\command =F:\cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{0c96d8cb-4293-11dd-8ba1-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{11707538-e508-11dc-967a-001a6bbbbda7}
shell\AutoRun\command =G:\tmf3w3g0.com
shell\explore\Command =G:\tmf3w3g0.com
shell\open\Command =G:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{11707555-e508-11dc-967a-001a6bbbbda7}
shell\AutoRun\command =tmf3w3g0.com
shell\explore\Command =tmf3w3g0.com
shell\open\Command =tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{15bc1a81-0fae-11de-ae92-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \info.exe o
HKCU\..\..\Explorer\MountPoints2\{15bc1a8b-0fae-11de-ae92-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \info.exe o
HKCU\..\..\Explorer\MountPoints2\{2261cf8c-bb36-11dd-8b07-001a4b639929}
shell\AutoRun\command =G:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{270c4a6c-69dc-11dd-bad0-001a6bbbbda7}
shell\AutoRun\command =F:\XAdeIect.com
shell\explore\Command =F:\XAdeIect.com
shell\open\Command =F:\XAdeIect.com
HKCU\..\..\Explorer\MountPoints2\{30e1a6d9-4bff-11dd-bc58-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cftmonn.exe
shell\setup\command =F:\cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{3a097ff6-c62f-11dd-aa18-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{3b6e4acc-fb08-11dc-9a41-001a6bbbbda7}
shell\AutoRun\command =G:\tmf3w3g0.com
shell\explore\Command =G:\tmf3w3g0.com
shell\open\Command =G:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{3e5c53b5-e446-11dc-bcaa-001a6bbbbda7}
shell\AutoRun\command =tmf3w3g0.com
shell\explore\Command =tmf3w3g0.com
shell\open\Command =tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{416f428c-2284-11dd-b3f3-001a6bbbbda7}
shell\AutoRun\command =wscript.exe .\.vbs
shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{4be37a4d-4f5f-11de-bd58-001a6bbbbda7}
shell\AutoRun\command =ncyrf.bat
shell\explore\Command =ncyrf.bat
shell\open\Command =ncyrf.bat
HKCU\..\..\Explorer\MountPoints2\{4be37a76-4f5f-11de-bd58-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{4be37a78-4f5f-11de-bd58-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{4be37a7a-4f5f-11de-bd58-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{502d9166-3253-11dd-958e-001a6bbbbda7}
shell\Auto\command =wscript "Sex City.jpg.wsf"
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{51df3cf5-ddfc-11dc-861a-001a6bbbbda7}
shell\AutoRun\command =F:\tmf3w3g0.com
shell\explore\Command =F:\tmf3w3g0.com
shell\open\Command =F:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{5ab0297f-84e6-11dd-ad23-001a6bbbbda7}
shell\AutoRun\command =wscript.exe VirusRemoval.vbs
shell\open\Command =wscript.exe VirusRemoval.vbs
HKCU\..\..\Explorer\MountPoints2\{62a6e7ec-180f-11dd-80d3-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{63a90f6f-b250-11dd-9521-001a6bbbbda7}
shell\Auto\command =wscript "esta ig.vbs"
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
HKCU\..\..\Explorer\MountPoints2\{66d44036-bf2d-11dd-a105-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{6ff1c5eb-232b-11dd-8f9c-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{70e875d6-4c4c-11df-9b1b-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL aLI LOTfI.Exe
HKCU\..\..\Explorer\MountPoints2\{7176138c-7764-11de-a01a-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cLient.eXe
HKCU\..\..\Explorer\MountPoints2\{71761396-7764-11de-a01a-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{7f5219d2-f1f9-11dc-b3e7-001a6bbbbda7}
shell\AutoRun\command =tmf3w3g0.com
shell\explore\Command =tmf3w3g0.com
shell\open\Command =tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{846c14ac-bbca-11dd-bc53-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{8f69f038-2254-11dd-be4c-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Setup.pif
HKCU\..\..\Explorer\MountPoints2\{9110dcfd-ce85-11dd-8db9-001a4b639929}
shell\AutoRun\command =sm.exe
shell\open\Command =sm.exe
HKCU\..\..\Explorer\MountPoints2\{931eeef2-4832-11de-90d4-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{931eef1a-4832-11de-90d4-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{bb882e65-da1b-11dc-82d6-001a6bbbbda7}
shell\Auto\command =F:\auto.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\auto.exe
shell\explore\Command =F:\ntdelect.com
shell\open\Command =F:\ntdelect.com
HKCU\..\..\Explorer\MountPoints2\{c13df7cf-dad1-11dc-9209-001a6bbbbda7}
shell\AutoRun\command =G:\tmf3w3g0.com
shell\explore\Command =G:\tmf3w3g0.com
shell\open\Command =G:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{c3d1ea04-6e15-11dd-846e-001a6bbbbda7}
shell\Auto\command =wscript "Sex City.jpg.wsf"
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{c44d6043-f401-11dc-bebf-001b77bd229e}
shell\AutoRun\command =q83iwmgf.bat
shell\explore\Command =q83iwmgf.bat
shell\open\Command =q83iwmgf.bat
HKCU\..\..\Explorer\MountPoints2\{cf2d0f2f-9e80-11dd-841c-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\log.exe
shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{cf2d0f32-9e80-11dd-841c-001a6bbbbda7}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{da36f605-7aac-11de-9474-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\IntErnEt.ExE
HKCU\..\..\Explorer\MountPoints2\{e6b898c8-b651-11dd-af7d-001a6bbbbda7}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{e6b898ee-b651-11dd-af7d-001a6bbbbda7}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{f0c670ae-0b73-11dd-90cc-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{f0c670b3-0b73-11dd-90cc-001a6bbbbda7}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f36135dc-f19d-11dc-844f-001a6bbbbda7}
shell\AutoRun\command =F:\tmf3w3g0.com
shell\explore\Command =F:\tmf3w3g0.com
shell\open\Command =F:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{feec2d39-5064-11de-bf2c-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{feec2d3b-5064-11de-bf2c-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Gus (Administrateurs) # PC-DE-COSP
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:09:23 | 21/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080625-0] 4.7.1098 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 65,35 Go (12,02 Go free) # NTFS
D:\ -> Disque fixe local # 7,63 Go (1,31 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 125,47 Mo (122,44 Mo free) [GUS] # FAT
################## | Elements infectieux |
C:\Users\Gus\Documents - Raccourci.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{012f64d6-1d68-11de-95d9-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{05bf39ac-1d03-11dd-b21d-001b77bd229e}
shell\AutoRun\command =F:\ntdelect.com
shell\explore\Command =F:\ntdelect.com
shell\open\Command =F:\ntdelect.com
HKCU\..\..\Explorer\MountPoints2\{0a1e4dfa-deb4-11dc-9e59-001a6bbbbda7}
shell\AutoRun\command =F:\ntdelect.com
shell\explore\Command =F:\ntdelect.com
shell\open\Command =F:\ntdelect.com
HKCU\..\..\Explorer\MountPoints2\{0c96d8ba-4293-11dd-8ba1-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cftmonn.exe
shell\setup\command =F:\cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{0c96d8cb-4293-11dd-8ba1-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{11707538-e508-11dc-967a-001a6bbbbda7}
shell\AutoRun\command =G:\tmf3w3g0.com
shell\explore\Command =G:\tmf3w3g0.com
shell\open\Command =G:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{11707555-e508-11dc-967a-001a6bbbbda7}
shell\AutoRun\command =tmf3w3g0.com
shell\explore\Command =tmf3w3g0.com
shell\open\Command =tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{15bc1a81-0fae-11de-ae92-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \info.exe o
HKCU\..\..\Explorer\MountPoints2\{15bc1a8b-0fae-11de-ae92-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \info.exe o
HKCU\..\..\Explorer\MountPoints2\{2261cf8c-bb36-11dd-8b07-001a4b639929}
shell\AutoRun\command =G:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{270c4a6c-69dc-11dd-bad0-001a6bbbbda7}
shell\AutoRun\command =F:\XAdeIect.com
shell\explore\Command =F:\XAdeIect.com
shell\open\Command =F:\XAdeIect.com
HKCU\..\..\Explorer\MountPoints2\{30e1a6d9-4bff-11dd-bc58-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cftmonn.exe
shell\setup\command =F:\cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{3a097ff6-c62f-11dd-aa18-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{3b6e4acc-fb08-11dc-9a41-001a6bbbbda7}
shell\AutoRun\command =G:\tmf3w3g0.com
shell\explore\Command =G:\tmf3w3g0.com
shell\open\Command =G:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{3e5c53b5-e446-11dc-bcaa-001a6bbbbda7}
shell\AutoRun\command =tmf3w3g0.com
shell\explore\Command =tmf3w3g0.com
shell\open\Command =tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{416f428c-2284-11dd-b3f3-001a6bbbbda7}
shell\AutoRun\command =wscript.exe .\.vbs
shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{4be37a4d-4f5f-11de-bd58-001a6bbbbda7}
shell\AutoRun\command =ncyrf.bat
shell\explore\Command =ncyrf.bat
shell\open\Command =ncyrf.bat
HKCU\..\..\Explorer\MountPoints2\{4be37a76-4f5f-11de-bd58-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{4be37a78-4f5f-11de-bd58-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{4be37a7a-4f5f-11de-bd58-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{502d9166-3253-11dd-958e-001a6bbbbda7}
shell\Auto\command =wscript "Sex City.jpg.wsf"
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{51df3cf5-ddfc-11dc-861a-001a6bbbbda7}
shell\AutoRun\command =F:\tmf3w3g0.com
shell\explore\Command =F:\tmf3w3g0.com
shell\open\Command =F:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{5ab0297f-84e6-11dd-ad23-001a6bbbbda7}
shell\AutoRun\command =wscript.exe VirusRemoval.vbs
shell\open\Command =wscript.exe VirusRemoval.vbs
HKCU\..\..\Explorer\MountPoints2\{62a6e7ec-180f-11dd-80d3-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{63a90f6f-b250-11dd-9521-001a6bbbbda7}
shell\Auto\command =wscript "esta ig.vbs"
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
HKCU\..\..\Explorer\MountPoints2\{66d44036-bf2d-11dd-a105-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{6ff1c5eb-232b-11dd-8f9c-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{70e875d6-4c4c-11df-9b1b-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL aLI LOTfI.Exe
HKCU\..\..\Explorer\MountPoints2\{7176138c-7764-11de-a01a-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cLient.eXe
HKCU\..\..\Explorer\MountPoints2\{71761396-7764-11de-a01a-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{7f5219d2-f1f9-11dc-b3e7-001a6bbbbda7}
shell\AutoRun\command =tmf3w3g0.com
shell\explore\Command =tmf3w3g0.com
shell\open\Command =tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{846c14ac-bbca-11dd-bc53-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{8f69f038-2254-11dd-be4c-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Setup.pif
HKCU\..\..\Explorer\MountPoints2\{9110dcfd-ce85-11dd-8db9-001a4b639929}
shell\AutoRun\command =sm.exe
shell\open\Command =sm.exe
HKCU\..\..\Explorer\MountPoints2\{931eeef2-4832-11de-90d4-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{931eef1a-4832-11de-90d4-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{bb882e65-da1b-11dc-82d6-001a6bbbbda7}
shell\Auto\command =F:\auto.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\auto.exe
shell\explore\Command =F:\ntdelect.com
shell\open\Command =F:\ntdelect.com
HKCU\..\..\Explorer\MountPoints2\{c13df7cf-dad1-11dc-9209-001a6bbbbda7}
shell\AutoRun\command =G:\tmf3w3g0.com
shell\explore\Command =G:\tmf3w3g0.com
shell\open\Command =G:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{c3d1ea04-6e15-11dd-846e-001a6bbbbda7}
shell\Auto\command =wscript "Sex City.jpg.wsf"
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{c44d6043-f401-11dc-bebf-001b77bd229e}
shell\AutoRun\command =q83iwmgf.bat
shell\explore\Command =q83iwmgf.bat
shell\open\Command =q83iwmgf.bat
HKCU\..\..\Explorer\MountPoints2\{cf2d0f2f-9e80-11dd-841c-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\log.exe
shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{cf2d0f32-9e80-11dd-841c-001a6bbbbda7}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{da36f605-7aac-11de-9474-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\IntErnEt.ExE
HKCU\..\..\Explorer\MountPoints2\{e6b898c8-b651-11dd-af7d-001a6bbbbda7}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{e6b898ee-b651-11dd-af7d-001a6bbbbda7}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{f0c670ae-0b73-11dd-90cc-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe
HKCU\..\..\Explorer\MountPoints2\{f0c670b3-0b73-11dd-90cc-001a6bbbbda7}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f36135dc-f19d-11dc-844f-001a6bbbbda7}
shell\AutoRun\command =F:\tmf3w3g0.com
shell\explore\Command =F:\tmf3w3g0.com
shell\open\Command =F:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{feec2d39-5064-11de-bf2c-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{feec2d3b-5064-11de-bf2c-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
Utilisateur anonyme
23 avril 2010 à 23:33
23 avril 2010 à 23:33
ouf !!! je croyais que c'etait une relance ^^
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
4 mai 2010 à 23:04
4 mai 2010 à 23:04
Bonjour,
Beaucoup de contre temps pour accéder à nouveau au portable.
Depuis l'appareil a pris une nouvelle infection
et de plus l'affichage a été modifié (rotation).
Merci de suivre le nouveau post.
Beaucoup de contre temps pour accéder à nouveau au portable.
Depuis l'appareil a pris une nouvelle infection
et de plus l'affichage a été modifié (rotation).
Merci de suivre le nouveau post.
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
4 mai 2010 à 23:43
4 mai 2010 à 23:43
je viens de le lancer
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
4 mai 2010 à 23:43
4 mai 2010 à 23:43
nouvelle infection et affichage inversé
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
5 mai 2010 à 00:03
5 mai 2010 à 00:03
Bonsoir,
Merci d'avoir répondu aussi vite
J'ai récupéré le lien du nouveau post :
https://forums.commentcamarche.net/forum/affich-17621290-nouvelle-infection-et-affichage-inverse#p17621290
Merci de le suivre
A+
PS = Comment fait-on pour fermer ce post ci non résolu ?
Merci d'avoir répondu aussi vite
J'ai récupéré le lien du nouveau post :
https://forums.commentcamarche.net/forum/affich-17621290-nouvelle-infection-et-affichage-inverse#p17621290
Merci de le suivre
A+
PS = Comment fait-on pour fermer ce post ci non résolu ?
Utilisateur anonyme
5 mai 2010 à 00:21
5 mai 2010 à 00:21
bah il est pas resolu...??
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
5 mai 2010 à 02:22
5 mai 2010 à 02:22
Re bonjour,
A toi de dire.
Quid de mon nouveau post
dont le lien figure ci dessous :
http://www.commentcamarche.net/forum/affich-17621290-nouvelle-infection-et-affichage-inverse#p17621290
STP
Merci
A toi de dire.
Quid de mon nouveau post
dont le lien figure ci dessous :
http://www.commentcamarche.net/forum/affich-17621290-nouvelle-infection-et-affichage-inverse#p17621290
STP
Merci
Utilisateur anonyme
5 mai 2010 à 04:22
5 mai 2010 à 04:22
ca serait plus logique oui
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
5 mai 2010 à 04:41
5 mai 2010 à 04:41
Re,
Suite au passage d'une clé douteuse sur l'appareil
l'affichage s'est inversé.
Ci dessous les résultats de USBFix
tout d'abord en diagnostic (option 1)
############################## | UsbFix V6.100 |
User : Gustave (Administrateurs) # PC-DE-COSP
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:27:39 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080625-0] 4.7.1098 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 65,35 Go (11,79 Go free) # NTFS
D:\ -> Disque fixe local # 7,63 Go (365,46 Mo free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 35,68 Mo (0 Mo free) [REC] # CDFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{3457e7cd-4f86-11df-a564-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\mIiIZ.Exe
HKCU\..\..\Explorer\MountPoints2\{4be37a7a-4f5f-11de-bd58-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
puis en cleaning (option 2)
############################## | UsbFix V6.100 |
User : Gustave (Administrateurs) # PC-DE-COSP
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:51:08 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080625-0] 4.7.1098 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 65,35 Go (11,64 Go free) # NTFS
D:\ -> Disque fixe local # 7,63 Go (365,46 Mo free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 35,68 Mo (0 Mo free) [REC] # CDFS
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2979382440-1302102567-959960420-1006
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2979382440-1302102567-959960420-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3457e7cd-4f86-11df-a564-001b77bd229e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4be37a7a-4f5f-11de-bd58-001a4b639929}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[28/07/2007 08:31|--a------|0] C:\C_USERPART
[?|?|?] C:\hiberfil.sys
[11/04/2008 15:05|-rahs----|0] C:\IO.SYS
[11/04/2008 15:05|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[04/05/2010 13:58|--a------|1609] C:\UsbFix.txt
[30/08/2006 02:38|---hs----|435752] D:\bootmgr
[29/05/2006 11:30|---hs----|778] D:\CSP.DAT
[01/07/2005 15:16|---hs----|102] D:\Desktop.ini
[13/02/2008 20:35|---hs----|0] D:\DRECOVERY
[15/05/2008 10:23|--a------|33792] D:\D'clinaison des services personnalis's.doc
[22/11/2004 19:28|---hs----|8130] D:\Folder.htt
[15/01/2008 16:37|---hs----|32] D:\HPCD.sys
[16/03/2009 23:35|--a------|194] D:\Lecteur CD - Raccourci.lnk
[15/01/2008 16:37|---hs----|1280] D:\Master.log
[05/06/2007 15:16|---hs----|513948] D:\MASTER.LOG.COPY
[21/04/2010 11:02|-ra------|528] D:\MediaID.bin
[15/05/2008 10:24|--a------|76800] D:\modSle de texte.doc
[15/01/2008 15:18|---hs----|14] D:\NTFS
[10/09/2002 13:58|---hs----|181616] D:\protect.ed
[21/10/2005 13:12|---hs----|42] D:\st_log.ini
[11/05/2009 16:00|-r-------|182784] E:\BIBLIO_FINALE_toolkit1.doc
[11/05/2009 16:00|-r-------|26112] E:\Disclaimer_CD-ROM.doc
[11/05/2009 15:59|-r-------|18548683] E:\Ethics_basic_concepts_ENG_051.pdf
[11/05/2009 15:59|-r-------|18574310] E:\Ethics_basic_concepts_FR_051.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-COSP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Remarque :
1°) Pour le problème d'affichage apparu semble t il après une nouvelle infection. Est-ce que cela peut être du aux virus. Quoiqu'il en soit, 'espère qu'il n'y a pas de contrindication à restaurer manuellement un affichage correct.
2°) L'appareil fonctionne a présent sous Avast 5.0
3°) Le fichier a été uploadé comme demandé
Merci de me dire s'il y a toujours lieu de poster un scan OTL
comme demandé précédemment
et si non comment continuer.
A+
Suite au passage d'une clé douteuse sur l'appareil
l'affichage s'est inversé.
Ci dessous les résultats de USBFix
tout d'abord en diagnostic (option 1)
############################## | UsbFix V6.100 |
User : Gustave (Administrateurs) # PC-DE-COSP
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:27:39 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080625-0] 4.7.1098 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 65,35 Go (11,79 Go free) # NTFS
D:\ -> Disque fixe local # 7,63 Go (365,46 Mo free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 35,68 Mo (0 Mo free) [REC] # CDFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{3457e7cd-4f86-11df-a564-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\mIiIZ.Exe
HKCU\..\..\Explorer\MountPoints2\{4be37a7a-4f5f-11de-bd58-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
puis en cleaning (option 2)
############################## | UsbFix V6.100 |
User : Gustave (Administrateurs) # PC-DE-COSP
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:51:08 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080625-0] 4.7.1098 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 65,35 Go (11,64 Go free) # NTFS
D:\ -> Disque fixe local # 7,63 Go (365,46 Mo free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 35,68 Mo (0 Mo free) [REC] # CDFS
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2979382440-1302102567-959960420-1006
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2979382440-1302102567-959960420-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3457e7cd-4f86-11df-a564-001b77bd229e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4be37a7a-4f5f-11de-bd58-001a4b639929}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[28/07/2007 08:31|--a------|0] C:\C_USERPART
[?|?|?] C:\hiberfil.sys
[11/04/2008 15:05|-rahs----|0] C:\IO.SYS
[11/04/2008 15:05|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[04/05/2010 13:58|--a------|1609] C:\UsbFix.txt
[30/08/2006 02:38|---hs----|435752] D:\bootmgr
[29/05/2006 11:30|---hs----|778] D:\CSP.DAT
[01/07/2005 15:16|---hs----|102] D:\Desktop.ini
[13/02/2008 20:35|---hs----|0] D:\DRECOVERY
[15/05/2008 10:23|--a------|33792] D:\D'clinaison des services personnalis's.doc
[22/11/2004 19:28|---hs----|8130] D:\Folder.htt
[15/01/2008 16:37|---hs----|32] D:\HPCD.sys
[16/03/2009 23:35|--a------|194] D:\Lecteur CD - Raccourci.lnk
[15/01/2008 16:37|---hs----|1280] D:\Master.log
[05/06/2007 15:16|---hs----|513948] D:\MASTER.LOG.COPY
[21/04/2010 11:02|-ra------|528] D:\MediaID.bin
[15/05/2008 10:24|--a------|76800] D:\modSle de texte.doc
[15/01/2008 15:18|---hs----|14] D:\NTFS
[10/09/2002 13:58|---hs----|181616] D:\protect.ed
[21/10/2005 13:12|---hs----|42] D:\st_log.ini
[11/05/2009 16:00|-r-------|182784] E:\BIBLIO_FINALE_toolkit1.doc
[11/05/2009 16:00|-r-------|26112] E:\Disclaimer_CD-ROM.doc
[11/05/2009 15:59|-r-------|18548683] E:\Ethics_basic_concepts_ENG_051.pdf
[11/05/2009 15:59|-r-------|18574310] E:\Ethics_basic_concepts_FR_051.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-COSP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Remarque :
1°) Pour le problème d'affichage apparu semble t il après une nouvelle infection. Est-ce que cela peut être du aux virus. Quoiqu'il en soit, 'espère qu'il n'y a pas de contrindication à restaurer manuellement un affichage correct.
2°) L'appareil fonctionne a présent sous Avast 5.0
3°) Le fichier a été uploadé comme demandé
Merci de me dire s'il y a toujours lieu de poster un scan OTL
comme demandé précédemment
et si non comment continuer.
A+
Utilisateur anonyme
5 mai 2010 à 13:42
5 mai 2010 à 13:42
bonjour ton pilote graphique est en bon etat ?
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
6 mai 2010 à 10:01
6 mai 2010 à 10:01
Bonjour,
Oui a priori,
Je suis venu vérifier la manipulation conseillée pour redresser l'image
https://www.commentcamarche.net/informatique/windows/713-remettre-l-affichage-d-un-pc-a-l-endroit/ 31/03/2010
mais de ce côté plus de problème pour l'instant.
L'image s'est (ou a été) redressée
(le portable a plusieurs utilisateurs)
Kaspersky jamais mis à jour a entre temps été désinstallé au profit d'avast 5.0.
Un scan complet au démarrage réalisé hier
n'a rien donné de spécial sinon de nombreuses archives zip corrompues.
Y a-t-il quelque chose de plus à faire
au vu des résultats obtenus précédemment avec USBFix ?
(éléments infectieuw ; Mountpoint et deu fichiers uploadés au concepteurs de l'outil).
Merci
A+
Oui a priori,
Je suis venu vérifier la manipulation conseillée pour redresser l'image
https://www.commentcamarche.net/informatique/windows/713-remettre-l-affichage-d-un-pc-a-l-endroit/ 31/03/2010
mais de ce côté plus de problème pour l'instant.
L'image s'est (ou a été) redressée
(le portable a plusieurs utilisateurs)
Kaspersky jamais mis à jour a entre temps été désinstallé au profit d'avast 5.0.
Un scan complet au démarrage réalisé hier
n'a rien donné de spécial sinon de nombreuses archives zip corrompues.
Y a-t-il quelque chose de plus à faire
au vu des résultats obtenus précédemment avec USBFix ?
(éléments infectieuw ; Mountpoint et deu fichiers uploadés au concepteurs de l'outil).
Merci
A+
Utilisateur anonyme
6 mai 2010 à 14:28
6 mai 2010 à 14:28
hello je peux avoir les rapports d'OTL maintenant comme demandé plus haut ?
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
9 mai 2010 à 00:10
9 mai 2010 à 00:10
Bonjour,
oui bien sûr,
le lien pour le tet d'OTL est ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201005/cijdBjkLKM.txt
A+
oui bien sûr,
le lien pour le tet d'OTL est ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201005/cijdBjkLKM.txt
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 10/05/2010 à 22:31
Modifié par touvabien le 10/05/2010 à 22:31
Bonjour,
Effectivement je n'avais plus le message
précisant les options sous les yeux.
Le portable en question n'est pas connecté au net.
Désolée du contre temps
j'ai pris note.
A suivre
Effectivement je n'avais plus le message
précisant les options sous les yeux.
Le portable en question n'est pas connecté au net.
Désolée du contre temps
j'ai pris note.
A suivre
5 mai 2010 à 02:52
5 mai 2010 à 03:42
comme tu vois.... (no comment)
Est possible de poursuivre sur l'autre topic
avec les résultats d'USB Fix plus récents
STP
ou bien si tu préfères je les reposte sur celui-i
et je ferme l'autre.