USBFix : infection raccouci lnk et Cie

Résolu
touvabien Messages postés 531 Statut Membre -  
touvabien Messages postés 531 Statut Membre -
Bonjour

Ub=ne de mes connaissances a un portable fonctionnant sous Windows
zavec Kaspersky 2010 comme antivirus occasionnellement mis à jour lors de connections
sur le net.
Dzpuis quelques jours l'appareil paraît plus lent.
USB fix option 1 a permet de décélé un agent infectieux et une phlétore de mountpoint.
L'option 2 a permis de les supprimés.
Est ce que quelqu'un pourrait m'aider pour finaliser le nettoyage du portable.
Remarque une dossierzip a été uploadé au conceteur
Quant à zébulon, il n'a pas été possible de le faire tourner sur cet appareil.

D'avance merci

Ci dessous les résultats avec USB Fix option 1 suivi des USB Fix option 2 (cleaning=

############################## | UsbFix V6.100 |

User : Gustave (Administrateurs) # PC-DE-COSP
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:09:23 | 21/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080625-0] 4.7.1098 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 65,35 Go (12,02 Go free) # NTFS
D:\ -> Disque fixe local # 7,63 Go (1,31 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 125,47 Mo (122,44 Mo free) [GUS] # FAT

################## | Elements infectieux |

C:\Users\Gustave\Documents - Raccourci.lnk

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{012f64d6-1d68-11de-95d9-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{05bf39ac-1d03-11dd-b21d-001b77bd229e}
shell\AutoRun\command =F:\ntdelect.com
shell\explore\Command =F:\ntdelect.com
shell\open\Command =F:\ntdelect.com

HKCU\..\..\Explorer\MountPoints2\{0a1e4dfa-deb4-11dc-9e59-001a6bbbbda7}
shell\AutoRun\command =F:\ntdelect.com
shell\explore\Command =F:\ntdelect.com
shell\open\Command =F:\ntdelect.com

HKCU\..\..\Explorer\MountPoints2\{0c96d8ba-4293-11dd-8ba1-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cftmonn.exe
shell\setup\command =F:\cftmonn.exe

HKCU\..\..\Explorer\MountPoints2\{0c96d8cb-4293-11dd-8ba1-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe

HKCU\..\..\Explorer\MountPoints2\{11707538-e508-11dc-967a-001a6bbbbda7}
shell\AutoRun\command =G:\tmf3w3g0.com
shell\explore\Command =G:\tmf3w3g0.com
shell\open\Command =G:\tmf3w3g0.com

HKCU\..\..\Explorer\MountPoints2\{11707555-e508-11dc-967a-001a6bbbbda7}
shell\AutoRun\command =tmf3w3g0.com
shell\explore\Command =tmf3w3g0.com
shell\open\Command =tmf3w3g0.com

HKCU\..\..\Explorer\MountPoints2\{15bc1a81-0fae-11de-ae92-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \info.exe o

HKCU\..\..\Explorer\MountPoints2\{15bc1a8b-0fae-11de-ae92-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \info.exe o

HKCU\..\..\Explorer\MountPoints2\{2261cf8c-bb36-11dd-8b07-001a4b639929}
shell\AutoRun\command =G:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{270c4a6c-69dc-11dd-bad0-001a6bbbbda7}
shell\AutoRun\command =F:\XAdeIect.com
shell\explore\Command =F:\XAdeIect.com
shell\open\Command =F:\XAdeIect.com

HKCU\..\..\Explorer\MountPoints2\{30e1a6d9-4bff-11dd-bc58-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cftmonn.exe
shell\setup\command =F:\cftmonn.exe

HKCU\..\..\Explorer\MountPoints2\{3a097ff6-c62f-11dd-aa18-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{3b6e4acc-fb08-11dc-9a41-001a6bbbbda7}
shell\AutoRun\command =G:\tmf3w3g0.com
shell\explore\Command =G:\tmf3w3g0.com
shell\open\Command =G:\tmf3w3g0.com

HKCU\..\..\Explorer\MountPoints2\{3e5c53b5-e446-11dc-bcaa-001a6bbbbda7}
shell\AutoRun\command =tmf3w3g0.com
shell\explore\Command =tmf3w3g0.com
shell\open\Command =tmf3w3g0.com

HKCU\..\..\Explorer\MountPoints2\{416f428c-2284-11dd-b3f3-001a6bbbbda7}
shell\AutoRun\command =wscript.exe .\.vbs
shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{4be37a4d-4f5f-11de-bd58-001a6bbbbda7}
shell\AutoRun\command =ncyrf.bat
shell\explore\Command =ncyrf.bat
shell\open\Command =ncyrf.bat

HKCU\..\..\Explorer\MountPoints2\{4be37a76-4f5f-11de-bd58-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{4be37a78-4f5f-11de-bd58-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{4be37a7a-4f5f-11de-bd58-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{502d9166-3253-11dd-958e-001a6bbbbda7}
shell\Auto\command =wscript "Sex City.jpg.wsf"
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

HKCU\..\..\Explorer\MountPoints2\{51df3cf5-ddfc-11dc-861a-001a6bbbbda7}
shell\AutoRun\command =F:\tmf3w3g0.com
shell\explore\Command =F:\tmf3w3g0.com
shell\open\Command =F:\tmf3w3g0.com

HKCU\..\..\Explorer\MountPoints2\{5ab0297f-84e6-11dd-ad23-001a6bbbbda7}
shell\AutoRun\command =wscript.exe VirusRemoval.vbs
shell\open\Command =wscript.exe VirusRemoval.vbs

HKCU\..\..\Explorer\MountPoints2\{62a6e7ec-180f-11dd-80d3-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe

HKCU\..\..\Explorer\MountPoints2\{63a90f6f-b250-11dd-9521-001a6bbbbda7}
shell\Auto\command =wscript "esta ig.vbs"
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

HKCU\..\..\Explorer\MountPoints2\{66d44036-bf2d-11dd-a105-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{6ff1c5eb-232b-11dd-8f9c-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe

HKCU\..\..\Explorer\MountPoints2\{70e875d6-4c4c-11df-9b1b-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL aLI LOTfI.Exe

HKCU\..\..\Explorer\MountPoints2\{7176138c-7764-11de-a01a-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cLient.eXe

HKCU\..\..\Explorer\MountPoints2\{71761396-7764-11de-a01a-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe

HKCU\..\..\Explorer\MountPoints2\{7f5219d2-f1f9-11dc-b3e7-001a6bbbbda7}
shell\AutoRun\command =tmf3w3g0.com
shell\explore\Command =tmf3w3g0.com
shell\open\Command =tmf3w3g0.com

HKCU\..\..\Explorer\MountPoints2\{846c14ac-bbca-11dd-bc53-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{8f69f038-2254-11dd-be4c-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Setup.pif

HKCU\..\..\Explorer\MountPoints2\{9110dcfd-ce85-11dd-8db9-001a4b639929}
shell\AutoRun\command =sm.exe
shell\open\Command =sm.exe

HKCU\..\..\Explorer\MountPoints2\{931eeef2-4832-11de-90d4-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{931eef1a-4832-11de-90d4-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{bb882e65-da1b-11dc-82d6-001a6bbbbda7}
shell\Auto\command =F:\auto.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\auto.exe
shell\explore\Command =F:\ntdelect.com
shell\open\Command =F:\ntdelect.com

HKCU\..\..\Explorer\MountPoints2\{c13df7cf-dad1-11dc-9209-001a6bbbbda7}
shell\AutoRun\command =G:\tmf3w3g0.com
shell\explore\Command =G:\tmf3w3g0.com
shell\open\Command =G:\tmf3w3g0.com

HKCU\..\..\Explorer\MountPoints2\{c3d1ea04-6e15-11dd-846e-001a6bbbbda7}
shell\Auto\command =wscript "Sex City.jpg.wsf"
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

HKCU\..\..\Explorer\MountPoints2\{c44d6043-f401-11dc-bebf-001b77bd229e}
shell\AutoRun\command =q83iwmgf.bat
shell\explore\Command =q83iwmgf.bat
shell\open\Command =q83iwmgf.bat

HKCU\..\..\Explorer\MountPoints2\{cf2d0f2f-9e80-11dd-841c-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\log.exe
shell\Ouvrir\command =G:\log.exe

HKCU\..\..\Explorer\MountPoints2\{cf2d0f32-9e80-11dd-841c-001a6bbbbda7}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{da36f605-7aac-11de-9474-001b77bd229e}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\IntErnEt.ExE

HKCU\..\..\Explorer\MountPoints2\{e6b898c8-b651-11dd-af7d-001a6bbbbda7}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{e6b898ee-b651-11dd-af7d-001a6bbbbda7}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{f0c670ae-0b73-11dd-90cc-001a6bbbbda7}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
shell\setup\command =cftmonn.exe

HKCU\..\..\Explorer\MountPoints2\{f0c670b3-0b73-11dd-90cc-001a6bbbbda7}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{f36135dc-f19d-11dc-844f-001a6bbbbda7}
shell\AutoRun\command =F:\tmf3w3g0.com
shell\explore\Command =F:\tmf3w3g0.com
shell\open\Command =F:\tmf3w3g0.com

HKCU\..\..\Explorer\MountPoints2\{feec2d39-5064-11de-bf2c-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{feec2d3b-5064-11de-bf2c-001a4b639929}
shell\AutoRun\command =F:\AutoRun.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |

et maintenant option 2

############################## | UsbFix V6.100 |

User : Gustave (Administrateurs) # PC-DE-COSP
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:52:11 | 21/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080625-0] 4.7.1098 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 65,35 Go (11 Go free) # NTFS
D:\ -> Disque fixe local # 7,63 Go (365,46 Mo free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 125,47 Mo (123,78 Mo free) [GUS] # FAT

################## | Elements infectieux |

Supprimé ! C:\Users\Gustave\Documents - Raccourci.lnk
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2979382440-1302102567-959960420-1006
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2979382440-1302102567-959960420-1006

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{012f64d6-1d68-11de-95d9-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05bf39ac-1d03-11dd-b21d-001b77bd229e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a1e4dfa-deb4-11dc-9e59-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0c96d8ba-4293-11dd-8ba1-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0c96d8cb-4293-11dd-8ba1-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{11707538-e508-11dc-967a-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{11707555-e508-11dc-967a-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{15bc1a81-0fae-11de-ae92-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{15bc1a8b-0fae-11de-ae92-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2261cf8c-bb36-11dd-8b07-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{270c4a6c-69dc-11dd-bad0-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{30e1a6d9-4bff-11dd-bc58-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3a097ff6-c62f-11dd-aa18-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3b6e4acc-fb08-11dc-9a41-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e5c53b5-e446-11dc-bcaa-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{416f428c-2284-11dd-b3f3-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4be37a4d-4f5f-11de-bd58-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4be37a76-4f5f-11de-bd58-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4be37a78-4f5f-11de-bd58-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4be37a7a-4f5f-11de-bd58-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{502d9166-3253-11dd-958e-001a6bbbbda7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{51df3cf5-ddfc-11dc-861a-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5ab0297f-84e6-11dd-ad23-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{62a6e7ec-180f-11dd-80d3-001b77bd229e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{63a90f6f-b250-11dd-9521-001a6bbbbda7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66d44036-bf2d-11dd-a105-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ff1c5eb-232b-11dd-8f9c-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{70e875d6-4c4c-11df-9b1b-001b77bd229e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7176138c-7764-11de-a01a-001b77bd229e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{71761396-7764-11de-a01a-001b77bd229e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f5219d2-f1f9-11dc-b3e7-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{846c14ac-bbca-11dd-bc53-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8f69f038-2254-11dd-be4c-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9110dcfd-ce85-11dd-8db9-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{931eeef2-4832-11de-90d4-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{931eef1a-4832-11de-90d4-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bb882e65-da1b-11dc-82d6-001a6bbbbda7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c13df7cf-dad1-11dc-9209-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3d1ea04-6e15-11dd-846e-001a6bbbbda7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c44d6043-f401-11dc-bebf-001b77bd229e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cf2d0f2f-9e80-11dd-841c-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cf2d0f32-9e80-11dd-841c-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da36f605-7aac-11de-9474-001b77bd229e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e6b898c8-b651-11dd-af7d-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e6b898ee-b651-11dd-af7d-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0c670ae-0b73-11dd-90cc-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0c670b3-0b73-11dd-90cc-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f36135dc-f19d-11dc-844f-001a6bbbbda7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{feec2d39-5064-11de-bf2c-001a4b639929}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{feec2d3b-5064-11de-bf2c-001a4b639929}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[28/07/2007 08:31|--a------|0] C:\C_USERPART
[?|?|?] C:\hiberfil.sys
[11/04/2008 15:05|-rahs----|0] C:\IO.SYS
[11/04/2008 15:05|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[21/04/2010 11:59|--a------|6882] C:\UsbFix.txt
[30/08/2006 02:38|---hs----|435752] D:\bootmgr
[29/05/2006 11:30|---hs----|778] D:\CSP.DAT
[01/07/2005 15:16|---hs----|102] D:\Desktop.ini
[13/02/2008 20:35|---hs----|0] D:\DRECOVERY
[15/05/2008 10:23|--a------|33792] D:\D'clinaison des services personnalis's.doc
[22/11/2004 19:28|---hs----|8130] D:\Folder.htt
[15/01/2008 16:37|---hs----|32] D:\HPCD.sys
[16/03/2009 23:35|--a------|194] D:\Lecteur CD - Raccourci.lnk
[15/01/2008 16:37|---hs----|1280] D:\Master.log
[05/06/2007 15:16|---hs----|513948] D:\MASTER.LOG.COPY
[21/04/2010 11:02|-ra------|528] D:\MediaID.bin
[15/05/2008 10:24|--a------|76800] D:\modSle de texte.doc
[15/01/2008 15:18|---hs----|14] D:\NTFS
[10/09/2002 13:58|---hs----|181616] D:\protect.ed
[21/10/2005 13:12|---hs----|42] D:\st_log.ini
[26/03/2010 00:42|--a------|1776011] G:\Atsame.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-COSP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |

A+

10 réponses

  1. gen-hackman
     
    je suis un peu perdu là...

    les deux topics c est le meme pc ?
    1
    1. touvabien Messages postés 531 Statut Membre 2
       
      oui c'est le même
      0
    2. touvabien Messages postés 531 Statut Membre 2
       
      ou c'est tout comme
      comme tu vois.... (no comment)

      Est possible de poursuivre sur l'autre topic
      avec les résultats d'USB Fix plus récents
      STP
      ou bien si tu préfères je les reposte sur celui-i
      et je ferme l'autre.
      0
  2. gen-hackman
     
    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    G:\Atsame.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,

      Merci pour la réponse.
      le fichier indiqué est sûr
      il s'agit d'USBFix
      en effet après avoir fait tourner l'outil en option 1,
      pas moyen de le faire marcher en option 2
      parce que le go.exe n'arrivait pas à tourner
      c'est pourquoi je l'ai renommé.

      Et maintenant, je fait quoi ?
      STP
      Merci

      A noter que je ne peux pas disposer de la connexion internet sur le portable
      je suis donc obligé de ramener les textes
      ou zip à uploader sur mon fixe pour pouvoir les envoyer..
      0
  3. gen-hackman
     
    hello

    tu l'as renommé et mis sur G:\ ? comment veux-tu que le programme fonctionne correctement si tu le desolidarise ?
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,

      Ce n'est pas tout à fait ça.
      Je l'ai renommé dans mon portable à moi
      mis sur G pour le tranferé sur le bureau du portable qui a des problèmes
      en copiant collant
      donc l'outil était aussi dans la clé
      mais c'est à partir du bureau du portable que je l'ai lancé
      et a ce deuième essai il a bien fonctionné.
      cela étant si la double localisation pose un pb
      je peux recommencé la manip demain matin.
      S'il y a qq chose d'autre qui peu être fait dans la foulée,
      merci de le préciser
      car je n'aurais pas accès à l'appareil ce WE.

      A+
      0
  4. gen-hackman
     
    je n'ai rien compris....

    tout ce qu'il faut c'est qu'il soit installé dans son chemin par defaut , et lancé de la session malade !!
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,

      Désolé si l'eplication a été trop rapide ou si j'ai sauté une étape.
      Je reprend pas à pas

      J'ai téléchargé USBFix avec mon poste fixe (qui a une conneion)
      Je l'ai transféré dans mon portable à l'intérieur d'une partition
      secondairement je l'ai copié dans une clé préalablement formatée
      que j'ai branché sur un portable (présumé) malade
      (parce que lent, antivirus pas à jour, très rarement connecté au net...)
      et je l'ai placé sur le bureau de cet appareil.
      je l'ai lancé en option 1
      et ai obtenu le résultat ci dessus.

      Dans la foulée j'ai relancé USBFi x en faisant cette fois l'option 2
      mais l'outil n'a pas réussi à charger normalement tous les fichiers
      et une fenêtre à dit qu'il fallait redémarrer windows.
      Deuième essai après redémarrage avec le même résultat.
      J'ai donc reformaté la clé de transfert,
      copié USBFi sur mon bureau où je l'ai renommé en Atsame.exe.

      Après quoi je l'ai copîécoller dans la clé qui avait été formatée.
      J'ai ouvert cette clé sur l'appareil malade
      J'ai copié collé l'outil renommé sur le bureau de ce portable
      Il n'y a cette fois pas eu de problème de chargement
      et il a été possible de réaliser l'option 2 cleaning (cf résultat ci-dessus)
      comme il était demandé de connecté tous les périphériques
      j'ai laissé en place la clé qui avait servi au transfert de l'outil
      vu qu'elle venait d'être réouverte sur le potable
      et qu'il était souhaitable de la vacciner.

      En définitive :
      1) l'ecécutable existant dans la clé est identique à l'outil utilisé pour le nettoyage
      2) toutefois c'est à partir du bureau du portable qu'il a été lancé et non pas de la clé

      Et maintnant, je fais quoi pour l'appareil en question ?

      PS = j'ai rencontré le même problème de lancement de go.ee ce matin
      avec un autre portable pluri infecté
      sachant que les deux appareils ont possiblement échangé des nuisibles
      à la faveur d'une clé est-il envisageable qu'un des virus présents
      perturbe le lancement de USBFix en reconnaissant son nom ?

      Pour cet autre appareil que je ne vais pas pouvoir suivre avant quelques semaines
      car le propriétaire voyage
      j'ai récupérer malgré tout un upload
      les txt d'USB Fix cleaning pour l'appareil et pour ses six clés USB infectées (!!!)
      est-ce que je peux poster les résultats ci dessous ou faut-il faire un autre post ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    oulaaaah !!!! toujours rien compris....lol si j'ai pas de rapport , je comprends rien ^^

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,
      Merci pour la réponse
      Je suis en train de télécharger l'outil à partir de mon fixe.
      J'e pense pouvoir faire la manip la semaine prochaine
      sur le portable à problème.
      A+
      0
    2. touvabien Messages postés 531 Statut Membre 2
       
      En attendant ci desus ke rapport obtenu avec USB Fi en otion 1 de diagnostic

      ############################## | UsbFix V6.100 |

      User : Gus (Administrateurs) # PC-DE-COSP
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 11:09:23 | 21/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
      Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.7.1098 [VPS 080625-0] 4.7.1098 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local # 65,35 Go (12,02 Go free) # NTFS
      D:\ -> Disque fixe local # 7,63 Go (1,31 Go free) [HP_RECOVERY] # NTFS
      E:\ -> Disque CD-ROM
      G:\ -> Disque amovible # 125,47 Mo (122,44 Mo free) [GUS] # FAT

      ################## | Elements infectieux |

      C:\Users\Gus\Documents - Raccourci.lnk

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\F
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\G
      shell\AutoRun\command =G:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{012f64d6-1d68-11de-95d9-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{05bf39ac-1d03-11dd-b21d-001b77bd229e}
      shell\AutoRun\command =F:\ntdelect.com
      shell\explore\Command =F:\ntdelect.com
      shell\open\Command =F:\ntdelect.com

      HKCU\..\..\Explorer\MountPoints2\{0a1e4dfa-deb4-11dc-9e59-001a6bbbbda7}
      shell\AutoRun\command =F:\ntdelect.com
      shell\explore\Command =F:\ntdelect.com
      shell\open\Command =F:\ntdelect.com

      HKCU\..\..\Explorer\MountPoints2\{0c96d8ba-4293-11dd-8ba1-001a6bbbbda7}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cftmonn.exe
      shell\setup\command =F:\cftmonn.exe

      HKCU\..\..\Explorer\MountPoints2\{0c96d8cb-4293-11dd-8ba1-001a6bbbbda7}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
      shell\setup\command =cftmonn.exe

      HKCU\..\..\Explorer\MountPoints2\{11707538-e508-11dc-967a-001a6bbbbda7}
      shell\AutoRun\command =G:\tmf3w3g0.com
      shell\explore\Command =G:\tmf3w3g0.com
      shell\open\Command =G:\tmf3w3g0.com

      HKCU\..\..\Explorer\MountPoints2\{11707555-e508-11dc-967a-001a6bbbbda7}
      shell\AutoRun\command =tmf3w3g0.com
      shell\explore\Command =tmf3w3g0.com
      shell\open\Command =tmf3w3g0.com

      HKCU\..\..\Explorer\MountPoints2\{15bc1a81-0fae-11de-ae92-001a6bbbbda7}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \info.exe o

      HKCU\..\..\Explorer\MountPoints2\{15bc1a8b-0fae-11de-ae92-001a6bbbbda7}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \info.exe o

      HKCU\..\..\Explorer\MountPoints2\{2261cf8c-bb36-11dd-8b07-001a4b639929}
      shell\AutoRun\command =G:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{270c4a6c-69dc-11dd-bad0-001a6bbbbda7}
      shell\AutoRun\command =F:\XAdeIect.com
      shell\explore\Command =F:\XAdeIect.com
      shell\open\Command =F:\XAdeIect.com

      HKCU\..\..\Explorer\MountPoints2\{30e1a6d9-4bff-11dd-bc58-001a6bbbbda7}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cftmonn.exe
      shell\setup\command =F:\cftmonn.exe

      HKCU\..\..\Explorer\MountPoints2\{3a097ff6-c62f-11dd-aa18-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{3b6e4acc-fb08-11dc-9a41-001a6bbbbda7}
      shell\AutoRun\command =G:\tmf3w3g0.com
      shell\explore\Command =G:\tmf3w3g0.com
      shell\open\Command =G:\tmf3w3g0.com

      HKCU\..\..\Explorer\MountPoints2\{3e5c53b5-e446-11dc-bcaa-001a6bbbbda7}
      shell\AutoRun\command =tmf3w3g0.com
      shell\explore\Command =tmf3w3g0.com
      shell\open\Command =tmf3w3g0.com

      HKCU\..\..\Explorer\MountPoints2\{416f428c-2284-11dd-b3f3-001a6bbbbda7}
      shell\AutoRun\command =wscript.exe .\.vbs
      shell\open\command =wscript.exe .\.vbs

      HKCU\..\..\Explorer\MountPoints2\{4be37a4d-4f5f-11de-bd58-001a6bbbbda7}
      shell\AutoRun\command =ncyrf.bat
      shell\explore\Command =ncyrf.bat
      shell\open\Command =ncyrf.bat

      HKCU\..\..\Explorer\MountPoints2\{4be37a76-4f5f-11de-bd58-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{4be37a78-4f5f-11de-bd58-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{4be37a7a-4f5f-11de-bd58-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{502d9166-3253-11dd-958e-001a6bbbbda7}
      shell\Auto\command =wscript "Sex City.jpg.wsf"
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

      HKCU\..\..\Explorer\MountPoints2\{51df3cf5-ddfc-11dc-861a-001a6bbbbda7}
      shell\AutoRun\command =F:\tmf3w3g0.com
      shell\explore\Command =F:\tmf3w3g0.com
      shell\open\Command =F:\tmf3w3g0.com

      HKCU\..\..\Explorer\MountPoints2\{5ab0297f-84e6-11dd-ad23-001a6bbbbda7}
      shell\AutoRun\command =wscript.exe VirusRemoval.vbs
      shell\open\Command =wscript.exe VirusRemoval.vbs

      HKCU\..\..\Explorer\MountPoints2\{62a6e7ec-180f-11dd-80d3-001b77bd229e}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
      shell\setup\command =cftmonn.exe

      HKCU\..\..\Explorer\MountPoints2\{63a90f6f-b250-11dd-9521-001a6bbbbda7}
      shell\Auto\command =wscript "esta ig.vbs"
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

      HKCU\..\..\Explorer\MountPoints2\{66d44036-bf2d-11dd-a105-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{6ff1c5eb-232b-11dd-8f9c-001a6bbbbda7}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
      shell\setup\command =cftmonn.exe

      HKCU\..\..\Explorer\MountPoints2\{70e875d6-4c4c-11df-9b1b-001b77bd229e}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL aLI LOTfI.Exe

      HKCU\..\..\Explorer\MountPoints2\{7176138c-7764-11de-a01a-001b77bd229e}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cLient.eXe

      HKCU\..\..\Explorer\MountPoints2\{71761396-7764-11de-a01a-001b77bd229e}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
      shell\Ouvrir\command =F:\log.exe

      HKCU\..\..\Explorer\MountPoints2\{7f5219d2-f1f9-11dc-b3e7-001a6bbbbda7}
      shell\AutoRun\command =tmf3w3g0.com
      shell\explore\Command =tmf3w3g0.com
      shell\open\Command =tmf3w3g0.com

      HKCU\..\..\Explorer\MountPoints2\{846c14ac-bbca-11dd-bc53-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{8f69f038-2254-11dd-be4c-001a6bbbbda7}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Setup.pif

      HKCU\..\..\Explorer\MountPoints2\{9110dcfd-ce85-11dd-8db9-001a4b639929}
      shell\AutoRun\command =sm.exe
      shell\open\Command =sm.exe

      HKCU\..\..\Explorer\MountPoints2\{931eeef2-4832-11de-90d4-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{931eef1a-4832-11de-90d4-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{bb882e65-da1b-11dc-82d6-001a6bbbbda7}
      shell\Auto\command =F:\auto.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\auto.exe
      shell\explore\Command =F:\ntdelect.com
      shell\open\Command =F:\ntdelect.com

      HKCU\..\..\Explorer\MountPoints2\{c13df7cf-dad1-11dc-9209-001a6bbbbda7}
      shell\AutoRun\command =G:\tmf3w3g0.com
      shell\explore\Command =G:\tmf3w3g0.com
      shell\open\Command =G:\tmf3w3g0.com

      HKCU\..\..\Explorer\MountPoints2\{c3d1ea04-6e15-11dd-846e-001a6bbbbda7}
      shell\Auto\command =wscript "Sex City.jpg.wsf"
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

      HKCU\..\..\Explorer\MountPoints2\{c44d6043-f401-11dc-bebf-001b77bd229e}
      shell\AutoRun\command =q83iwmgf.bat
      shell\explore\Command =q83iwmgf.bat
      shell\open\Command =q83iwmgf.bat

      HKCU\..\..\Explorer\MountPoints2\{cf2d0f2f-9e80-11dd-841c-001a6bbbbda7}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\log.exe
      shell\Ouvrir\command =G:\log.exe

      HKCU\..\..\Explorer\MountPoints2\{cf2d0f32-9e80-11dd-841c-001a6bbbbda7}
      shell\AutoRun\command =F:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{da36f605-7aac-11de-9474-001b77bd229e}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\IntErnEt.ExE

      HKCU\..\..\Explorer\MountPoints2\{e6b898c8-b651-11dd-af7d-001a6bbbbda7}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{e6b898ee-b651-11dd-af7d-001a6bbbbda7}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{f0c670ae-0b73-11dd-90cc-001a6bbbbda7}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cftmonn.exe
      shell\setup\command =cftmonn.exe

      HKCU\..\..\Explorer\MountPoints2\{f0c670b3-0b73-11dd-90cc-001a6bbbbda7}
      shell\AutoRun\command =F:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{f36135dc-f19d-11dc-844f-001a6bbbbda7}
      shell\AutoRun\command =F:\tmf3w3g0.com
      shell\explore\Command =F:\tmf3w3g0.com
      shell\open\Command =F:\tmf3w3g0.com

      HKCU\..\..\Explorer\MountPoints2\{feec2d39-5064-11de-bf2c-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{feec2d3b-5064-11de-bf2c-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
  7. gen-hackman
     
    ouf !!! je croyais que c'etait une relance ^^
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,
      Beaucoup de contre temps pour accéder à nouveau au portable.
      Depuis l'appareil a pris une nouvelle infection
      et de plus l'affichage a été modifié (rotation).
      Merci de suivre le nouveau post.
      0
    2. gen-hackman
       
      ???? quel nouveau post ?
      0
    3. touvabien Messages postés 531 Statut Membre 2
       
      je viens de le lancer
      0
    4. touvabien Messages postés 531 Statut Membre 2
       
      nouvelle infection et affichage inversé
      0
  8. gen-hackman
     
    bah il est pas resolu...??
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Re bonjour,

      A toi de dire.
      Quid de mon nouveau post
      dont le lien figure ci dessous :

      http://www.commentcamarche.net/forum/affich-17621290-nouvelle-infection-et-affichage-inverse#p17621290

      STP
      Merci
      0
    2. gen-hackman
       
      ;)
      0
  9. gen-hackman
     
    ca serait plus logique oui
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Re,


      Suite au passage d'une clé douteuse sur l'appareil
      l'affichage s'est inversé.

      Ci dessous les résultats de USBFix
      tout d'abord en diagnostic (option 1)

      ############################## | UsbFix V6.100 |

      User : Gustave (Administrateurs) # PC-DE-COSP
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 13:27:39 | 04/05/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
      Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.7.1098 [VPS 080625-0] 4.7.1098 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local # 65,35 Go (11,79 Go free) # NTFS
      D:\ -> Disque fixe local # 7,63 Go (365,46 Mo free) [HP_RECOVERY] # NTFS
      E:\ -> Disque CD-ROM # 35,68 Mo (0 Mo free) [REC] # CDFS

      ################## | Elements infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\F
      shell\AutoRun\command =F:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{3457e7cd-4f86-11df-a564-001b77bd229e}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\mIiIZ.Exe

      HKCU\..\..\Explorer\MountPoints2\{4be37a7a-4f5f-11de-bd58-001a4b639929}
      shell\AutoRun\command =F:\AutoRun.exe

      ################## | Vaccin |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | ! Fin du rapport # UsbFix V6.100 ! |


      puis en cleaning (option 2)

      ############################## | UsbFix V6.100 |

      User : Gustave (Administrateurs) # PC-DE-COSP
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 13:51:08 | 04/05/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
      Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.7.1098 [VPS 080625-0] 4.7.1098 [ Enabled | (!) Outdated ]

      C:\ -> Disque fixe local # 65,35 Go (11,64 Go free) # NTFS
      D:\ -> Disque fixe local # 7,63 Go (365,46 Mo free) [HP_RECOVERY] # NTFS
      E:\ -> Disque CD-ROM # 35,68 Mo (0 Mo free) [REC] # CDFS

      ################## | Elements infectieux |

      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2979382440-1302102567-959960420-1006
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2979382440-1302102567-959960420-1006

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{3457e7cd-4f86-11df-a564-001b77bd229e}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{4be37a7a-4f5f-11de-bd58-001a4b639929}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [19/01/2008 09:45|-rahs----|333203] C:\bootmgr
      [28/07/2007 08:31|--a------|0] C:\C_USERPART
      [?|?|?] C:\hiberfil.sys
      [11/04/2008 15:05|-rahs----|0] C:\IO.SYS
      [11/04/2008 15:05|-rahs----|0] C:\MSDOS.SYS
      [?|?|?] C:\pagefile.sys
      [04/05/2010 13:58|--a------|1609] C:\UsbFix.txt
      [30/08/2006 02:38|---hs----|435752] D:\bootmgr
      [29/05/2006 11:30|---hs----|778] D:\CSP.DAT
      [01/07/2005 15:16|---hs----|102] D:\Desktop.ini
      [13/02/2008 20:35|---hs----|0] D:\DRECOVERY
      [15/05/2008 10:23|--a------|33792] D:\D'clinaison des services personnalis's.doc
      [22/11/2004 19:28|---hs----|8130] D:\Folder.htt
      [15/01/2008 16:37|---hs----|32] D:\HPCD.sys
      [16/03/2009 23:35|--a------|194] D:\Lecteur CD - Raccourci.lnk
      [15/01/2008 16:37|---hs----|1280] D:\Master.log
      [05/06/2007 15:16|---hs----|513948] D:\MASTER.LOG.COPY
      [21/04/2010 11:02|-ra------|528] D:\MediaID.bin
      [15/05/2008 10:24|--a------|76800] D:\modSle de texte.doc
      [15/01/2008 15:18|---hs----|14] D:\NTFS
      [10/09/2002 13:58|---hs----|181616] D:\protect.ed
      [21/10/2005 13:12|---hs----|42] D:\st_log.ini
      [11/05/2009 16:00|-r-------|182784] E:\BIBLIO_FINALE_toolkit1.doc
      [11/05/2009 16:00|-r-------|26112] E:\Disclaimer_CD-ROM.doc
      [11/05/2009 15:59|-r-------|18548683] E:\Ethics_basic_concepts_ENG_051.pdf
      [11/05/2009 15:59|-r-------|18574310] E:\Ethics_basic_concepts_FR_051.pdf

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-COSP.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.100 ! |

      Remarque :

      1°) Pour le problème d'affichage apparu semble t il après une nouvelle infection. Est-ce que cela peut être du aux virus. Quoiqu'il en soit, 'espère qu'il n'y a pas de contrindication à restaurer manuellement un affichage correct.
      2°) L'appareil fonctionne a présent sous Avast 5.0
      3°) Le fichier a été uploadé comme demandé

      Merci de me dire s'il y a toujours lieu de poster un scan OTL
      comme demandé précédemment
      et si non comment continuer.

      A+
      0
  10. gen-hackman
     
    bonjour ton pilote graphique est en bon etat ?
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,

      Oui a priori,
      Je suis venu vérifier la manipulation conseillée pour redresser l'image

      https://www.commentcamarche.net/informatique/windows/713-remettre-l-affichage-d-un-pc-a-l-endroit/ 31/03/2010

      mais de ce côté plus de problème pour l'instant.
      L'image s'est (ou a été) redressée
      (le portable a plusieurs utilisateurs)

      Kaspersky jamais mis à jour a entre temps été désinstallé au profit d'avast 5.0.
      Un scan complet au démarrage réalisé hier
      n'a rien donné de spécial sinon de nombreuses archives zip corrompues.

      Y a-t-il quelque chose de plus à faire
      au vu des résultats obtenus précédemment avec USBFix ?
      (éléments infectieuw ; Mountpoint et deu fichiers uploadés au concepteurs de l'outil).

      Merci
      A+
      0
  11. gen-hackman
     
    hello je peux avoir les rapports d'OTL maintenant comme demandé plus haut ?
    0
    1. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,
      oui bien sûr,
      le lien pour le tet d'OTL est ci dessous

      http://www.cijoint.fr/cjlink.php?file=cj201005/cijdBjkLKM.txt


      A+
      0
    2. gen-hackman
       
      hello le rapport n'est pas ce que j attendais tu as oublié de cocher des options
      0
    3. touvabien Messages postés 531 Statut Membre 2
       
      Bonjour,
      Effectivement je n'avais plus le message
      précisant les options sous les yeux.
      Le portable en question n'est pas connecté au net.
      Désolée du contre temps
      j'ai pris note.
      A suivre
      0