Rapport Hijackthis
Résolu/Fermé
Abaddon76
Messages postés
23
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
26 avril 2010
-
22 avril 2010 à 12:18
Abaddon76 Messages postés 23 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 26 avril 2010 - 26 avril 2010 à 05:30
Abaddon76 Messages postés 23 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 26 avril 2010 - 26 avril 2010 à 05:30
A voir également:
- Rapport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
35 réponses
Utilisateur anonyme
24 avril 2010 à 10:13
24 avril 2010 à 10:13
Disons que Hijacthis ne sert pas fondamentalement à réparer un PC mais plutôt à déterminer ce qui le pourri.
Ceci dit, il est un peu dépassé maintenant.
Tu ne m'as pas répondu si tu avais encore des soucis?
Ceci dit, il est un peu dépassé maintenant.
Tu ne m'as pas répondu si tu avais encore des soucis?
Utilisateur anonyme
22 avril 2010 à 12:21
22 avril 2010 à 12:21
Bonjour,
Infesté
================== MalwareBytes =====================
Telecharger MalwareBytes (Qui peut être conserver)
* L'enregistrer sur le bureau
* Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "mise à jour", cliquer sur le bouton Recherche de mise à jour
* Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
* Une fois la mise à jour terminé
* Sélectionner l'onglet, Recherche
* Sélectionner Exécuter un examen rapide
* Cliquer sur Rechercher
* Le scan démarre.
* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
* Cliquer sur Afficher les résultats pour afficher tous les objets trouvés.
* Cliquer sur Ok pour poursuivre.
* Si des malwares ont été détectés, cliquer sur Afficher les résultats
* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.
* Malwarebytes va détruire les fichiers et clés de registre et en faire une copie dans la quarantaine.
* Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Sélectionner l'onglet rapport/log
* Une fois le rapport affiché
* Taper Ctrl A pour tout sélectionner
* Taper Ctrl C pour tout copier
* Revenir sur le forum et dans la prochaine réponse taper CTRL V pour tout coller.
Si besoin d'aide regarder ces tutoriels :
Aide
Autre aide
Infesté
================== MalwareBytes =====================
Telecharger MalwareBytes (Qui peut être conserver)
* L'enregistrer sur le bureau
* Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "mise à jour", cliquer sur le bouton Recherche de mise à jour
* Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
* Une fois la mise à jour terminé
* Sélectionner l'onglet, Recherche
* Sélectionner Exécuter un examen rapide
* Cliquer sur Rechercher
* Le scan démarre.
* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
* Cliquer sur Afficher les résultats pour afficher tous les objets trouvés.
* Cliquer sur Ok pour poursuivre.
* Si des malwares ont été détectés, cliquer sur Afficher les résultats
* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.
* Malwarebytes va détruire les fichiers et clés de registre et en faire une copie dans la quarantaine.
* Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Sélectionner l'onglet rapport/log
* Une fois le rapport affiché
* Taper Ctrl A pour tout sélectionner
* Taper Ctrl C pour tout copier
* Revenir sur le forum et dans la prochaine réponse taper CTRL V pour tout coller.
Si besoin d'aide regarder ces tutoriels :
Aide
Autre aide
Abaddon76
Messages postés
23
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
26 avril 2010
22 avril 2010 à 12:29
22 avril 2010 à 12:29
Ca ne marche pas le logiciel que tu m'a donné ne se lance pas il y a un message d'erreur :
MBAM_ERROR_EXPANDING_VARIABLES (0,9)
et
MBAM_ERROR_MISSING_FILE (3,0, mbamswissarmy.sys)
MBAM_ERROR_EXPANDING_VARIABLES (0,9)
et
MBAM_ERROR_MISSING_FILE (3,0, mbamswissarmy.sys)
Utilisateur anonyme
22 avril 2010 à 12:40
22 avril 2010 à 12:40
On va essayer ça
=================== AD-Remover ======================
* Télécharger AD-Remover sur le Bureau. (Merci à C_XX)
Miroir
/!\ Se Déconnecter d'internet et fermer toutes applications en cours /!\
Désactiver provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de l'antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-cliquer sur l'icône Ad-remover située sur le Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer lancement du scan
- Laisser travailler l'outil.
- Poster le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
=================== AD-Remover ======================
* Télécharger AD-Remover sur le Bureau. (Merci à C_XX)
Miroir
/!\ Se Déconnecter d'internet et fermer toutes applications en cours /!\
Désactiver provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de l'antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-cliquer sur l'icône Ad-remover située sur le Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer lancement du scan
- Laisser travailler l'outil.
- Poster le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Abaddon76
Messages postés
23
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
26 avril 2010
22 avril 2010 à 12:53
22 avril 2010 à 12:53
Voici le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 21/04/10 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:44:14 le 22/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: KILLER (eMachines EL1200)
Utilisateur actuel: Manu (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Manu\AppData\Roaming\DesktopIcon
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\PopCap
.
(Orpheline) HKLM,Run - Setresolution - C:\ACER\config\1366x768.cmd (Fichier manquant)
(Orpheline) HKLM,Run - ORAHSSSessionManager - C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe (Fichier manquant)
(Orpheline) HKCU,Run - LosAlamos - C:\Windows\system32\sshnas21.dll (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Manu\..\84a9kn1j.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Manu\Downloads\FM 2007\football_manager_2007_patch_v7.0.2_version_windows_multi-langues_32667.exe
.
========================================
.
C:\Users\Manu\AppData\Local\Temp: 2 Fichier(s), 5 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 20 Dossier(s)
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2872 Octet(s)
.
Fin à: 12:47:50, 22/04/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 21/04/10 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:44:14 le 22/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: KILLER (eMachines EL1200)
Utilisateur actuel: Manu (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Manu\AppData\Roaming\DesktopIcon
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\PopCap
.
(Orpheline) HKLM,Run - Setresolution - C:\ACER\config\1366x768.cmd (Fichier manquant)
(Orpheline) HKLM,Run - ORAHSSSessionManager - C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe (Fichier manquant)
(Orpheline) HKCU,Run - LosAlamos - C:\Windows\system32\sshnas21.dll (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Manu\..\84a9kn1j.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Manu\Downloads\FM 2007\football_manager_2007_patch_v7.0.2_version_windows_multi-langues_32667.exe
.
========================================
.
C:\Users\Manu\AppData\Local\Temp: 2 Fichier(s), 5 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 20 Dossier(s)
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2872 Octet(s)
.
Fin à: 12:47:50, 22/04/2010
.
============== E.O.F - CLEAN[1] ==============
Utilisateur anonyme
22 avril 2010 à 12:57
22 avril 2010 à 12:57
OK, il a fait un peu de ménage.
Reboot ta machine et essaie de nouveau d'installer et d'exécuter malwaresbytes
Reboot ta machine et essaie de nouveau d'installer et d'exécuter malwaresbytes
Abaddon76
Messages postés
23
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
26 avril 2010
22 avril 2010 à 13:31
22 avril 2010 à 13:31
Toujours les même messages
Utilisateur anonyme
22 avril 2010 à 13:35
22 avril 2010 à 13:35
On va fouiller un peu plus en profondeur
============= ZHPDIAG =============
* Télécharger ZHPDIAG
* Suivre les instructions lors de l'installation, lancement automatiquement à la fin.
* Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Sauvegarder le rapport ici: cijoint et coller le lien dans la réponse
============= ZHPDIAG =============
* Télécharger ZHPDIAG
* Suivre les instructions lors de l'installation, lancement automatiquement à la fin.
* Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Sauvegarder le rapport ici: cijoint et coller le lien dans la réponse
Abaddon76
Messages postés
23
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
26 avril 2010
22 avril 2010 à 13:44
22 avril 2010 à 13:44
Voici :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijEHqwniD.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijEHqwniD.txt
Abaddon76
Messages postés
23
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
26 avril 2010
22 avril 2010 à 14:38
22 avril 2010 à 14:38
Tu ne vois pas ?
Utilisateur anonyme
22 avril 2010 à 15:00
22 avril 2010 à 15:00
Si, si mais manger, pipi, clope etc...
On essaye ça
============= USB FIX =============
L'option 1 d'Usbfix permet de rechercher les infections présentes sur l'ordinateur ainsi que sur tous les disques amovibles que vous aurez préalablement branché sans les ouvrir.
* Télécharger UsbFix (de El desaparecido & C_XX) sur le Bureau.
* Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* Choisir l'option 1 (Recherche).
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt sur le forum si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
On essaye ça
============= USB FIX =============
L'option 1 d'Usbfix permet de rechercher les infections présentes sur l'ordinateur ainsi que sur tous les disques amovibles que vous aurez préalablement branché sans les ouvrir.
* Télécharger UsbFix (de El desaparecido & C_XX) sur le Bureau.
* Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* Choisir l'option 1 (Recherche).
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt sur le forum si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Abaddon76
Messages postés
23
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
26 avril 2010
22 avril 2010 à 15:09
22 avril 2010 à 15:09
############################## | UsbFix V6.107 |
User : Manu (Administrateurs) # KILLER
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:07:32 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (66,05 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 140,98 Go (49,15 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 654,81 Mo (0 Mo free) [FM 2007] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465,65 Go (150,05 Go free) # FAT32
################## | Elements infectieux |
F:\autorun.inf
F:\autorun.exe
I:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\TOY5KNQ8OC]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{79a50b99-fd00-11de-91a6-001d72b6243a}
shell\ar32f301\command =E:\goodies\ar32f301.exe
shell\AutoRun\command =E:\AOEINST.EXE /autorun
shell\directx\command =E:\DirectX\dxsetup.exe
shell\dplay\command =E:\DirectX\dplay60a.exe
shell\dxdiag\command =E:\DirectX\dxdiag.exe
shell\dxinfo\command =E:\DirectX\dxinfo.exe
shell\dxtest\command =E:\goodies\DirectX\dx5test.exe
shell\dxtool\command =E:\goodies\DirectX\dxtool.exe
shell\msinfo\command =E:\goodies\msinfo\msinfo32.exe
shell\sampler\command =E:\Sampler\Sampler.exe
shell\setup\command =E:\AOEINST.EXE /autorun
shell\zone\command =E:\sampler\demos\zone\zoneA501.exe
HKCU\..\..\Explorer\MountPoints2\{ebf6356b-7737-11dc-96ce-806e6f6e6963}
shell\AutoRun\command =F:\autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.107 ! |
User : Manu (Administrateurs) # KILLER
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:07:32 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (66,05 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 140,98 Go (49,15 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 654,81 Mo (0 Mo free) [FM 2007] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465,65 Go (150,05 Go free) # FAT32
################## | Elements infectieux |
F:\autorun.inf
F:\autorun.exe
I:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\TOY5KNQ8OC]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{79a50b99-fd00-11de-91a6-001d72b6243a}
shell\ar32f301\command =E:\goodies\ar32f301.exe
shell\AutoRun\command =E:\AOEINST.EXE /autorun
shell\directx\command =E:\DirectX\dxsetup.exe
shell\dplay\command =E:\DirectX\dplay60a.exe
shell\dxdiag\command =E:\DirectX\dxdiag.exe
shell\dxinfo\command =E:\DirectX\dxinfo.exe
shell\dxtest\command =E:\goodies\DirectX\dx5test.exe
shell\dxtool\command =E:\goodies\DirectX\dxtool.exe
shell\msinfo\command =E:\goodies\msinfo\msinfo32.exe
shell\sampler\command =E:\Sampler\Sampler.exe
shell\setup\command =E:\AOEINST.EXE /autorun
shell\zone\command =E:\sampler\demos\zone\zoneA501.exe
HKCU\..\..\Explorer\MountPoints2\{ebf6356b-7737-11dc-96ce-806e6f6e6963}
shell\AutoRun\command =F:\autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.107 ! |
Utilisateur anonyme
22 avril 2010 à 15:19
22 avril 2010 à 15:19
OK, on passe à la phase 2, l'éradication ;)
UsbFix : Option 2
L'option 2 de Usbfix permet de nettoyer les infections trouvées
/!\ Avant de passer l'option 2, il est recommandé de demander conseil sur le forum Virus/Sécurité. /!\
* Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Choisir l'option 2 (Suppression).
* Le Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
* Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
UsbFix : Option 2
L'option 2 de Usbfix permet de nettoyer les infections trouvées
/!\ Avant de passer l'option 2, il est recommandé de demander conseil sur le forum Virus/Sécurité. /!\
* Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Choisir l'option 2 (Suppression).
* Le Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
* Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Abaddon76
Messages postés
23
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
26 avril 2010
22 avril 2010 à 16:08
22 avril 2010 à 16:08
c'est extremement long c'est normal ?
Abaddon76
Messages postés
23
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
26 avril 2010
22 avril 2010 à 16:18
22 avril 2010 à 16:18
Voici le rapport A NOTER QUE LE LOGICIEL N'a PAS FINI IL EN EST A 90% MAIS SEMBLE BLOQUE :
############################## | UsbFix V6.107 |
User : Manu (Administrateurs) # KILLER
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:38:40 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (65,97 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 140,98 Go (49,15 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 654,81 Mo (0 Mo free) [FM 2007] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465,65 Go (150,05 Go free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2046763086-2988357420-146790522-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3402674260-1528073645-2760829468-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3402674260-1528073645-2760829468-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-957388825-4026625574-79556735-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3402674260-1528073645-2760829468-1000
Supprimé ! D:\Recycler\S-1-5-21-2859391595-904573563-188648883-1006
(!) Non supprimé ! F:\autorun.inf
(!) Non supprimé ! F:\autorun.exe
Supprimé ! I:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{79a50b99-fd00-11de-91a6-001d72b6243a}\Shell\ar32f301\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ebf6356b-7737-11dc-96ce-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/04/2010 15:37|--a------|60071] C:\aaw7boot.log
[22/04/2010 12:47|--a------|2998] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[15/12/2008 16:28|-ra-s----|8192] C:\BOOTSECT.BAK
[10/10/2007 16:02|--a------|90] C:\cds.log
[18/09/2006 23:43|--a------|10] C:\config.sys
[15/12/2008 08:49|--a------|165] C:\Labelprint.log
[?|?|?] C:\pagefile.sys
[15/12/2008 08:32|--a------|426] C:\RHDSetup.log
[22/04/2010 15:51|--a------|2331] C:\UsbFix.txt
[26/09/2006 17:21|-r-------|2048] F:\00000001.TMP
[26/09/2006 17:21|-r-------|317440] F:\00000002.TMP
[26/09/2006 17:21|-r-------|46592] F:\DrvMgt.dll
[26/09/2006 20:06|-r-------|389623] F:\Install FM2007 Mac.command
[12/09/2006 18:08|-r-------|4608] F:\Readme_French.txt
[12/09/2006 18:08|-r-------|4751] F:\Readme_Italian.txt
[12/09/2006 18:08|-r-------|4630] F:\Readme_Portuguese.txt
[12/09/2006 18:08|-r-------|4601] F:\Readme_Spanish.txt
[26/09/2006 17:21|-r-------|163644] F:\SECDRV.SYS
[26/09/2006 20:06|-r-------|49167680] F:\Setup FM2007 PC.exe
[11/09/2006 17:12|-r-------|23040] F:\autorun.exe
[11/09/2006 15:26|-r-------|27] F:\autorun.inf
[26/09/2006 20:04|-r-------|13] F:\media.inf
[26/09/2006 20:06|-r-------|505655761] F:\setup.jar
[17/03/2007 14:45|--a------|12862] I:\de.ico
[12/06/2009 01:37|--ahs----|3072] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
############################## | UsbFix V6.107 |
User : Manu (Administrateurs) # KILLER
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:38:40 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (65,97 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 140,98 Go (49,15 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 654,81 Mo (0 Mo free) [FM 2007] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465,65 Go (150,05 Go free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2046763086-2988357420-146790522-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3402674260-1528073645-2760829468-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3402674260-1528073645-2760829468-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-957388825-4026625574-79556735-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3402674260-1528073645-2760829468-1000
Supprimé ! D:\Recycler\S-1-5-21-2859391595-904573563-188648883-1006
(!) Non supprimé ! F:\autorun.inf
(!) Non supprimé ! F:\autorun.exe
Supprimé ! I:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{79a50b99-fd00-11de-91a6-001d72b6243a}\Shell\ar32f301\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ebf6356b-7737-11dc-96ce-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/04/2010 15:37|--a------|60071] C:\aaw7boot.log
[22/04/2010 12:47|--a------|2998] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[15/12/2008 16:28|-ra-s----|8192] C:\BOOTSECT.BAK
[10/10/2007 16:02|--a------|90] C:\cds.log
[18/09/2006 23:43|--a------|10] C:\config.sys
[15/12/2008 08:49|--a------|165] C:\Labelprint.log
[?|?|?] C:\pagefile.sys
[15/12/2008 08:32|--a------|426] C:\RHDSetup.log
[22/04/2010 15:51|--a------|2331] C:\UsbFix.txt
[26/09/2006 17:21|-r-------|2048] F:\00000001.TMP
[26/09/2006 17:21|-r-------|317440] F:\00000002.TMP
[26/09/2006 17:21|-r-------|46592] F:\DrvMgt.dll
[26/09/2006 20:06|-r-------|389623] F:\Install FM2007 Mac.command
[12/09/2006 18:08|-r-------|4608] F:\Readme_French.txt
[12/09/2006 18:08|-r-------|4751] F:\Readme_Italian.txt
[12/09/2006 18:08|-r-------|4630] F:\Readme_Portuguese.txt
[12/09/2006 18:08|-r-------|4601] F:\Readme_Spanish.txt
[26/09/2006 17:21|-r-------|163644] F:\SECDRV.SYS
[26/09/2006 20:06|-r-------|49167680] F:\Setup FM2007 PC.exe
[11/09/2006 17:12|-r-------|23040] F:\autorun.exe
[11/09/2006 15:26|-r-------|27] F:\autorun.inf
[26/09/2006 20:04|-r-------|13] F:\media.inf
[26/09/2006 20:06|-r-------|505655761] F:\setup.jar
[17/03/2007 14:45|--a------|12862] I:\de.ico
[12/06/2009 01:37|--ahs----|3072] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
Abaddon76
Messages postés
23
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
26 avril 2010
22 avril 2010 à 17:52
22 avril 2010 à 17:52
toujours les mêmes messages d'erreur...
Utilisateur anonyme
22 avril 2010 à 18:05
22 avril 2010 à 18:05
Refais la phase 1 de USBFix et poste le rapport sans oublier de brancher les les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
Abaddon76
Messages postés
23
Date d'inscription
mercredi 21 mai 2008
Statut
Membre
Dernière intervention
26 avril 2010
22 avril 2010 à 18:11
22 avril 2010 à 18:11
############################## | UsbFix V6.107 |
User : Manu (Administrateurs) # KILLER
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:09:23 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (65,64 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 140,98 Go (50,46 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 654,81 Mo (0 Mo free) [FM 2007] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465,65 Go (165,2 Go free) # FAT32
################## | Elements infectieux |
F:\autorun.inf
F:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.107 ! |
User : Manu (Administrateurs) # KILLER
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:09:23 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,11 Go (65,64 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 140,98 Go (50,46 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 654,81 Mo (0 Mo free) [FM 2007] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465,65 Go (165,2 Go free) # FAT32
################## | Elements infectieux |
F:\autorun.inf
F:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.107 ! |
Utilisateur anonyme
22 avril 2010 à 18:23
22 avril 2010 à 18:23
Il reste ça qui est détecté mais pas éradiqué
F:\autorun.inf
F:\autorun.exe
Refais la phase 2 d'usbfix sans oublier de Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
F:\autorun.inf
F:\autorun.exe
Refais la phase 2 d'usbfix sans oublier de Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.