Rapport USB Fix
Fanny
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai lu sur le forum qu'en cas de besoin, on peut poster nos rapports USB Fix pour essayé de ma'aider à résoudre mon problème :)
J'ai un PC sous XP, il est infecté par un fichier autorun.inf qui se trouve sur ma clef usb (que je n'arrive pas à supprimer comme ça biensur)
Conséquence : j'ai un peu lu des post et mon disque local C et D sont touchés, je n'arrive plus à les ouvrir en double cliquant dessus, une fenêtre "Ouvrir avec" apparait.
Si vous savez comment désinfecter tout ça, je suis toute ouïe.
Merci d'avance pour le temps que vous prendrez pour lire ce rapport et j'attends vos conseils avec impatience !!!! :))))
Voici le rapport :
############################## | UsbFix V6.108 |
User : Proprietaire (Administrateurs) # ACER
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:03:15 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 53,2 Go (11,36 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,77 Go (1,93 Mo free) [CLEF JULIE] # FAT32
################## | Elements infectieux |
C:\Documents and Settings\Proprietaire\csrss.exe
C:\Documents and Settings\Proprietaire\csrss.exe
C:\WINDOWS\antiv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\nisgw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\889.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\077.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\566.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\598.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\145.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\684.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\992.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\186.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\101.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\294.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\465.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\923.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\139.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1939947.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\145.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\186.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\101.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\139.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\2353.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\294.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\465.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\566.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\598.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\684.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\889.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\992.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\923.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\VWJ156.tmp
G:\SNOVE\desktop.ini
G:\SNOVE\pijes.exe
G:\SNOVE
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCR\CLSID\MADOWN]
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
################## | Vaccin |
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.108 ! |
j'ai lu sur le forum qu'en cas de besoin, on peut poster nos rapports USB Fix pour essayé de ma'aider à résoudre mon problème :)
J'ai un PC sous XP, il est infecté par un fichier autorun.inf qui se trouve sur ma clef usb (que je n'arrive pas à supprimer comme ça biensur)
Conséquence : j'ai un peu lu des post et mon disque local C et D sont touchés, je n'arrive plus à les ouvrir en double cliquant dessus, une fenêtre "Ouvrir avec" apparait.
Si vous savez comment désinfecter tout ça, je suis toute ouïe.
Merci d'avance pour le temps que vous prendrez pour lire ce rapport et j'attends vos conseils avec impatience !!!! :))))
Voici le rapport :
############################## | UsbFix V6.108 |
User : Proprietaire (Administrateurs) # ACER
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:03:15 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 53,2 Go (11,36 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,77 Go (1,93 Mo free) [CLEF JULIE] # FAT32
################## | Elements infectieux |
C:\Documents and Settings\Proprietaire\csrss.exe
C:\Documents and Settings\Proprietaire\csrss.exe
C:\WINDOWS\antiv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\nisgw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\889.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\077.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\566.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\598.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\145.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\684.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\992.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\186.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\101.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\294.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\465.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\923.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\139.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1939947.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\145.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\186.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\101.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\139.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\2353.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\294.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\465.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\566.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\598.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\684.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\889.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\992.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\923.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\VWJ156.tmp
G:\SNOVE\desktop.ini
G:\SNOVE\pijes.exe
G:\SNOVE
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCR\CLSID\MADOWN]
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
################## | Vaccin |
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.108 ! |
A voir également:
- Rapport USB Fix
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
22 réponses
bonjour
le PC est infecté
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
le PC est infecté
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Merci pour ton temps :)
Voilà le rapport apres tes instructions...
(le fichier autorun est tjs sur ma clef, mais maintenant jarrive à ouvrir mes disques local C et D correctement)
Et maintenant :)) ??
############################## | UsbFix V6.108 |
User : Proprietaire (Administrateurs) # ACER
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:39:23 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 53,2 Go (10,95 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,77 Go (2,44 Go free) [CLEF JULIE] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Proprietaire\csrss.exe
Supprimé ! C:\WINDOWS\antiv.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\APPLIC~1\nisgw.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\889.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\077.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\566.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\598.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\145.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\684.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\992.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\186.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\101.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\294.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\465.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\923.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\139.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\0531208 .exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1939947.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\2353.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\VWJ156.tmp
Supprimé ! G:\SNOVE\desktop.ini
Supprimé ! G:\SNOVE\pijes.exe
Supprimé ! G:\SNOVE
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKCR\CLSID\MADOWN]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/08/2004 20:00|-rahs----|4952] C:\Bootfont.bin
[19/10/2006 13:09|-rahs----|252240] C:\ntldr
[10/08/2004 20:00|-rahs----|47564] C:\NTDETECT.COM
[21/06/2006 11:45|--a------|0] C:\CONFIG.SYS
[21/06/2006 12:16|--a------|50] C:\AUTOEXEC.BAT
[21/06/2006 11:45|-rahs----|0] C:\IO.SYS
[21/06/2006 11:45|-rahs----|0] C:\MSDOS.SYS
[18/09/2009 11:51|--a------|559] C:\RHDSetup.log
[22/09/2009 12:37|-rahs----|221] C:\boot.ini
[21/06/2006 15:23|--a------|80] C:\Preload.aaa
[11/11/1999 00:17|--a------|49] C:\MCE.TAG
[?|?|?] C:\hiberfil.sys
[07/02/2010 18:13|--a------|47] C:\Documents
[25/04/2010 17:43|--a------|2865] C:\UsbFix.txt
[?|?|?] C:\pagefile.sys
[?|?|?] G:\It's A Boy Girl Thing.avi
[16/04/2010 14:09|--a------|134727] G:\amour_aveugle.gif
[22/02/2010 17:31|--a------|335098] G:\en-t-te Atelier.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.108 ! |
Voilà le rapport apres tes instructions...
(le fichier autorun est tjs sur ma clef, mais maintenant jarrive à ouvrir mes disques local C et D correctement)
Et maintenant :)) ??
############################## | UsbFix V6.108 |
User : Proprietaire (Administrateurs) # ACER
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:39:23 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 53,2 Go (10,95 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,77 Go (2,44 Go free) [CLEF JULIE] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Proprietaire\csrss.exe
Supprimé ! C:\WINDOWS\antiv.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\APPLIC~1\nisgw.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\889.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\077.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\566.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\598.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\145.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\684.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\992.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\186.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\101.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\294.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\465.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\923.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\139.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\0531208 .exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1939947.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\2353.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\VWJ156.tmp
Supprimé ! G:\SNOVE\desktop.ini
Supprimé ! G:\SNOVE\pijes.exe
Supprimé ! G:\SNOVE
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKCR\CLSID\MADOWN]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/08/2004 20:00|-rahs----|4952] C:\Bootfont.bin
[19/10/2006 13:09|-rahs----|252240] C:\ntldr
[10/08/2004 20:00|-rahs----|47564] C:\NTDETECT.COM
[21/06/2006 11:45|--a------|0] C:\CONFIG.SYS
[21/06/2006 12:16|--a------|50] C:\AUTOEXEC.BAT
[21/06/2006 11:45|-rahs----|0] C:\IO.SYS
[21/06/2006 11:45|-rahs----|0] C:\MSDOS.SYS
[18/09/2009 11:51|--a------|559] C:\RHDSetup.log
[22/09/2009 12:37|-rahs----|221] C:\boot.ini
[21/06/2006 15:23|--a------|80] C:\Preload.aaa
[11/11/1999 00:17|--a------|49] C:\MCE.TAG
[?|?|?] C:\hiberfil.sys
[07/02/2010 18:13|--a------|47] C:\Documents
[25/04/2010 17:43|--a------|2865] C:\UsbFix.txt
[?|?|?] C:\pagefile.sys
[?|?|?] G:\It's A Boy Girl Thing.avi
[16/04/2010 14:09|--a------|134727] G:\amour_aveugle.gif
[22/02/2010 17:31|--a------|335098] G:\en-t-te Atelier.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.108 ! |
on va vérifier s'il n'y a pas d'autres infections
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Ok alors voici le lien pr le fichier info.txt : http://www.cijoint.fr/cjlink.php?file=cj201004/cij2LUXImz.txt
et log : http://www.cijoint.fr/cjlink.php?file=cj201004/cijrUzTFPq.txt
et log : http://www.cijoint.fr/cjlink.php?file=cj201004/cijrUzTFPq.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Je m'en occuperai ce soir, parce que je viens juste de voir ta réponse et je suis au boulot, donc no portable avec moi :s
Je te recontacte ce soir
Bonne journée
merci
Je te recontacte ce soir
Bonne journée
merci
Ok voilà le rapport, dsl pr le contretemps mais ça a été très long l'analyse
merci encore pr ton aide
j'attends tes conseils pr la suite
Fanny
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4036
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/04/2010 23:35:11
mbam-log-2010-04-26 (23-35-11).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 258418
Temps écoulé: 1 heure(s), 33 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bahcjqf (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\bahcjqf_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\bahcjqf_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\bahcjqf.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP116\A0062812.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP117\A0062945.exe (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP124\A0065880.exe (Trojan.Palevo.Gen.B4) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP137\A0069500.EXE (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP137\A0069502.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\csrss.exe.UsbFix (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\APPLIC~1\nisgw.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\889.exe.UsbFix (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\077.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\566.exe.UsbFix (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\598.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\684.exe.UsbFix (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\992.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\186.exe.UsbFix (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\294.exe.UsbFix (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\465.exe.UsbFix (Trojan.Palevo.Gen.B4) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\923.exe.UsbFix (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\139.exe.UsbFix (Trojan.Palevo.Gen.B4) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\1939947.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\G\SNOVE\pijes.exe.UsbFix (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
merci encore pr ton aide
j'attends tes conseils pr la suite
Fanny
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4036
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/04/2010 23:35:11
mbam-log-2010-04-26 (23-35-11).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 258418
Temps écoulé: 1 heure(s), 33 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bahcjqf (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\bahcjqf_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\bahcjqf_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\bahcjqf.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP116\A0062812.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP117\A0062945.exe (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP124\A0065880.exe (Trojan.Palevo.Gen.B4) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP137\A0069500.EXE (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP137\A0069502.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\csrss.exe.UsbFix (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\APPLIC~1\nisgw.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\889.exe.UsbFix (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\077.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\566.exe.UsbFix (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\598.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\684.exe.UsbFix (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\992.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\186.exe.UsbFix (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\294.exe.UsbFix (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\465.exe.UsbFix (Trojan.Palevo.Gen.B4) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\923.exe.UsbFix (Trojan.Palevo.Gen.B3) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\139.exe.UsbFix (Trojan.Palevo.Gen.B4) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Proprietaire\LOCALS~1\Temp\1939947.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\G\SNOVE\pijes.exe.UsbFix (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
vide la quarantaine de Malwarebytes
Tu avais du navipromo qui s'attrape via ces programmes
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
il faut bannir ces programmes qui infectent les PC
Tes disques s'ouvrent-ils?
On continuera demain
Tu avais du navipromo qui s'attrape via ces programmes
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
il faut bannir ces programmes qui infectent les PC
Tes disques s'ouvrent-ils?
On continuera demain
Bonjour
as tu fait ceci ?
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
J'avais pas vu que tu m'avais déjà dit que tes disques locaux s'ouvraient
Surtout, ne branche plus de disques amovibles sur d'autres PC s'ils ne sont pas vaccinés, tes disques locaux et ta clé USB ont été vaccinés, l'autorun.inf qui est dans ta clé USB, c'est USBFix qui l'a créé justement pour vacciner la clé USB, il est indispensable, cela empêchera les infections de se propager dedans
as tu fait ceci ?
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
J'avais pas vu que tu m'avais déjà dit que tes disques locaux s'ouvraient
Surtout, ne branche plus de disques amovibles sur d'autres PC s'ils ne sont pas vaccinés, tes disques locaux et ta clé USB ont été vaccinés, l'autorun.inf qui est dans ta clé USB, c'est USBFix qui l'a créé justement pour vacciner la clé USB, il est indispensable, cela empêchera les infections de se propager dedans
euh non j'ai pas le truc avec le lien que tu viens de m'envoyer, je dois le faire ? c'est pour quoi ? et qu'est ce que je dois leur envoyer comme fichier ?
Oui mes disques locaux s'ouvrent très bien, ainsi que ma clef USB.
Donc je ne dois pas essayer de supprimer je dossier autorun qu'il y a sur ma clef c'est bien ça ?
mais est ce que maintenant je peux brancher d'autres clef usb à mon pc et dd sans pb d'infection ?
et encore une question :)
pourquoi je ne peux pas branché ma clef sur d'autre pc si tu dis qu'elle est vacciné maintenant ?
Fin de interrogatoire :))
Oui mes disques locaux s'ouvrent très bien, ainsi que ma clef USB.
Donc je ne dois pas essayer de supprimer je dossier autorun qu'il y a sur ma clef c'est bien ça ?
mais est ce que maintenant je peux brancher d'autres clef usb à mon pc et dd sans pb d'infection ?
et encore une question :)
pourquoi je ne peux pas branché ma clef sur d'autre pc si tu dis qu'elle est vacciné maintenant ?
Fin de interrogatoire :))
Donc je ne dois pas essayer de supprimer je dossier autorun qu'il y a sur ma clef c'est bien ça ?
c'est un dossier qui est un vaccin pour empêcher les infections de se propager
dans la clé USB
mais est ce que maintenant je peux brancher d'autres clef usb à mon pc et dd sans pb d'infection ?
Si elles sont saines, tu peux sans problème
pourquoi je ne peux pas branché ma clef sur d'autre pc si tu dis qu'elle est vacciné maintenant ?
Je me suis mal expliquée, c'est au cas où tu aurais d'autres disques amovibles
non vaccinées, il ne faut pas les brancher sur d'autres PC
Si ta clé USB, tu peux la brancher sur d'autres PC puisqu'elle est vaccinée
C:\UsbFix_Upload_Me_ACER.zip :
https://www.ionos.fr/?affiliate_id=77097
ce fichier envoie le en cliquant sur le lien, c'est pour le concepteur
de l'outil
c'est un dossier qui est un vaccin pour empêcher les infections de se propager
dans la clé USB
mais est ce que maintenant je peux brancher d'autres clef usb à mon pc et dd sans pb d'infection ?
Si elles sont saines, tu peux sans problème
pourquoi je ne peux pas branché ma clef sur d'autre pc si tu dis qu'elle est vacciné maintenant ?
Je me suis mal expliquée, c'est au cas où tu aurais d'autres disques amovibles
non vaccinées, il ne faut pas les brancher sur d'autres PC
Si ta clé USB, tu peux la brancher sur d'autres PC puisqu'elle est vaccinée
C:\UsbFix_Upload_Me_ACER.zip :
https://www.ionos.fr/?affiliate_id=77097
ce fichier envoie le en cliquant sur le lien, c'est pour le concepteur
de l'outil
