IMPOSSIBLE D'OUVRIR TOUTE APPLICATION SYSTEME
Fermé
GENTELMAN
-
14 mai 2010 à 21:24
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 mai 2010 à 22:52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 mai 2010 à 22:52
A voir également:
- IMPOSSIBLE D'OUVRIR TOUTE APPLICATION SYSTEME
- Restauration systeme windows 10 - Guide
- Ouvrir fichier .bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier rar - Guide
- Comment ouvrir un fichier docx ? - Guide
7 réponses
Chevels
Messages postés
67
Date d'inscription
samedi 25 juillet 2009
Statut
Membre
Dernière intervention
13 mai 2011
46
14 mai 2010 à 21:34
14 mai 2010 à 21:34
Salut,
alors effectivement ton ordi est méchamment infecté. Voilà les soucis:
A effacer absolument car virus. Ton problème vient de là:
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
et cette ligne:
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
Je te conseil d'effacer ça:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1269415
et ça:
O4 - HKLM\..\Policies\Explorer\Run: [KM_Path7] SorryKamba (et les 4 lignes suivantes)
Essai de scanner avec Avast tout ton système, puis tente d'installer "Malwarebyte's antimalware" puis de faire un scan complet avec aussi.
Si les antivirus refuse de se lancer essai de démarrer en mode sans échec.
Si t'as besoin de conseils autres n'hésites pas.
Tiens nous au courant.
--Toute l'actualité de la scène Atari => "ST Magasine NG"
alors effectivement ton ordi est méchamment infecté. Voilà les soucis:
A effacer absolument car virus. Ton problème vient de là:
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
et cette ligne:
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
Je te conseil d'effacer ça:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1269415
et ça:
O4 - HKLM\..\Policies\Explorer\Run: [KM_Path7] SorryKamba (et les 4 lignes suivantes)
Essai de scanner avec Avast tout ton système, puis tente d'installer "Malwarebyte's antimalware" puis de faire un scan complet avec aussi.
Si les antivirus refuse de se lancer essai de démarrer en mode sans échec.
Si t'as besoin de conseils autres n'hésites pas.
Tiens nous au courant.
--Toute l'actualité de la scène Atari => "ST Magasine NG"
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2010 à 21:44
14 mai 2010 à 21:44
Bonjour Gentemaman,
Tu as une infection USB et MSM en autre,
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista ou Windows 7:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
Tu as une infection USB et MSM en autre,
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista ou Windows 7:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2010 à 21:56
14 mai 2010 à 21:56
On va faire le nettoyage et la vaccination:
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
merci de vos reponse rapide:
effectivement je supprime les lignes que tu as mentioné tout les ligne ce supprime facillement mais les ligne imwin et winxp sont la quand je rescan donc impossible supprimer de cette façon !!!
voila le rapport de USBFIX
############################## | UsbFix V6.113 |
User : Administrateur (Administrateurs) # WINDOWS_XP
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:48:24 | 14/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,64 Go (3,33 Go free) # NTFS
D:\ -> Disque fixe local # 18,63 Go (289,38 Mo free) # FAT32
E:\ -> Disque fixe local # 18,63 Go (5,36 Go free) # FAT32
F:\ -> Disque fixe local # 18,61 Go (301,12 Mo free) # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 642,32 Mo (0 Mo free) [SAV] # CDFS
################## | Elements infectieux |
C:\WINDOWS\msconfig.exe
C:\WINDOWS\System32\imwin.jpg
C:\autorun.inf
C:\image.jpg
D:\autorun.inf
D:\image.jpg
D:\resycled\boot.com
D:\resycled
E:\autorun.inf
E:\00hoeav.com
E:\0gjn3yw.exe
E:\1nkbd8h.bat
E:\f6cavn.bat
E:\ffojc.com
E:\fi.cmd
E:\hgu.bat
E:\image.jpg
E:\klp8j6i.com
E:\mp.cmd
E:\qxbx9blb.com
E:\r.cmd
E:\xmnm2.cmd
F:\autorun.inf
F:\00hoeav.com
F:\0gjn3yw.exe
F:\1nkbd8h.bat
F:\f6cavn.bat
F:\ffojc.com
F:\fi.cmd
F:\hgu.bat
F:\image.jpg
F:\klp8j6i.com
F:\mp.cmd
F:\qxbx9blb.com
F:\r.cmd
F:\xmnm2.cmd
H:\autorun.inf
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{00092cfa-0eb5-11df-81cf-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
HKCU\..\..\Explorer\MountPoints2\{0dbf05a9-4250-11df-8289-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{858ff094-ad46-11de-80da-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{9fb174e0-4ef7-11df-82bf-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
HKCU\..\..\Explorer\MountPoints2\{a96bdc52-d7a5-11de-8105-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
HKCU\..\..\Explorer\MountPoints2\{ad254206-0f42-11df-81d0-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
HKCU\..\..\Explorer\MountPoints2\{dea5e385-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{dea5e386-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{dea5e387-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{dea5e389-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.113 ! |
effectivement je supprime les lignes que tu as mentioné tout les ligne ce supprime facillement mais les ligne imwin et winxp sont la quand je rescan donc impossible supprimer de cette façon !!!
voila le rapport de USBFIX
############################## | UsbFix V6.113 |
User : Administrateur (Administrateurs) # WINDOWS_XP
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:48:24 | 14/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,64 Go (3,33 Go free) # NTFS
D:\ -> Disque fixe local # 18,63 Go (289,38 Mo free) # FAT32
E:\ -> Disque fixe local # 18,63 Go (5,36 Go free) # FAT32
F:\ -> Disque fixe local # 18,61 Go (301,12 Mo free) # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 642,32 Mo (0 Mo free) [SAV] # CDFS
################## | Elements infectieux |
C:\WINDOWS\msconfig.exe
C:\WINDOWS\System32\imwin.jpg
C:\autorun.inf
C:\image.jpg
D:\autorun.inf
D:\image.jpg
D:\resycled\boot.com
D:\resycled
E:\autorun.inf
E:\00hoeav.com
E:\0gjn3yw.exe
E:\1nkbd8h.bat
E:\f6cavn.bat
E:\ffojc.com
E:\fi.cmd
E:\hgu.bat
E:\image.jpg
E:\klp8j6i.com
E:\mp.cmd
E:\qxbx9blb.com
E:\r.cmd
E:\xmnm2.cmd
F:\autorun.inf
F:\00hoeav.com
F:\0gjn3yw.exe
F:\1nkbd8h.bat
F:\f6cavn.bat
F:\ffojc.com
F:\fi.cmd
F:\hgu.bat
F:\image.jpg
F:\klp8j6i.com
F:\mp.cmd
F:\qxbx9blb.com
F:\r.cmd
F:\xmnm2.cmd
H:\autorun.inf
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{00092cfa-0eb5-11df-81cf-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
HKCU\..\..\Explorer\MountPoints2\{0dbf05a9-4250-11df-8289-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{858ff094-ad46-11de-80da-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{9fb174e0-4ef7-11df-82bf-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
HKCU\..\..\Explorer\MountPoints2\{a96bdc52-d7a5-11de-8105-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
HKCU\..\..\Explorer\MountPoints2\{ad254206-0f42-11df-81d0-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
HKCU\..\..\Explorer\MountPoints2\{dea5e385-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{dea5e386-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{dea5e387-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{dea5e389-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.113 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci tout marche a merveille j'ai juste un petit probléme quand je tape MSCONFIG dans excuter il medit " windows ne trouve pas msconfig verifier que ...." que faire ???
merci encore .
merci encore .
############################## | UsbFix V6.113 |
User : Administrateur (Administrateurs) # WINDOWS_XP
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:59:30 | 14/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,64 Go (3,29 Go free) # NTFS
D:\ -> Disque fixe local # 18,63 Go (289,38 Mo free) # FAT32
E:\ -> Disque fixe local # 18,63 Go (5,36 Go free) # FAT32
F:\ -> Disque fixe local # 18,61 Go (301,12 Mo free) # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 642,32 Mo (0 Mo free) [SAV] # CDFS
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msconfig.exe
Supprimé ! C:\WINDOWS\System32\imwin.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\image.jpg
Supprimé ! C:\Recycler\S-1-5-21-682003330-1532298954-839522115-500
Supprimé ! D:\autorun.inf
Supprimé ! D:\image.jpg
Supprimé ! D:\resycled\boot.com
Supprimé ! D:\resycled
Supprimé ! E:\autorun.inf
Supprimé ! E:\00hoeav.com
Supprimé ! E:\0gjn3yw.exe
Supprimé ! E:\1nkbd8h.bat
Supprimé ! E:\f6cavn.bat
Supprimé ! E:\ffojc.com
Supprimé ! E:\fi.cmd
Supprimé ! E:\hgu.bat
Supprimé ! E:\image.jpg
Supprimé ! E:\klp8j6i.com
Supprimé ! E:\mp.cmd
Supprimé ! E:\qxbx9blb.com
Supprimé ! E:\r.cmd
Supprimé ! E:\xmnm2.cmd
Supprimé ! F:\autorun.inf
Supprimé ! F:\00hoeav.com
Supprimé ! F:\0gjn3yw.exe
Supprimé ! F:\1nkbd8h.bat
Supprimé ! F:\f6cavn.bat
Supprimé ! F:\ffojc.com
Supprimé ! F:\fi.cmd
Supprimé ! F:\hgu.bat
Supprimé ! F:\image.jpg
Supprimé ! F:\klp8j6i.com
Supprimé ! F:\mp.cmd
Supprimé ! F:\qxbx9blb.com
Supprimé ! F:\r.cmd
Supprimé ! F:\xmnm2.cmd
(!) Non supprimé ! H:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{00092cfa-0eb5-11df-81cf-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0dbf05a9-4250-11df-8289-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{858ff094-ad46-11de-80da-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9fb174e0-4ef7-11df-82bf-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a96bdc52-d7a5-11de-8105-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad254206-0f42-11df-81d0-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/09/2009 21:08|--a------|0] C:\AUTOEXEC.BAT
[09/04/2010 18:17|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[24/09/2009 21:08|--a------|0] C:\CONFIG.SYS
[16/01/2010 20:30|--ahs----|502845440] C:\hiberfil.sys
[24/09/2009 21:08|-rahs----|0] C:\IO.SYS
[24/09/2009 21:08|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/12/2009 10:30|--a------|385] C:\temp.dat
[14/05/2010 21:03|--a------|4259] C:\UsbFix.txt
[21/05/2008 16:03|---hs----|2587] D:\AlbumArtSmall.jpg
[21/05/2008 16:03|---hs----|8991] D:\Folder.jpg
[21/05/2008 16:03|---hs----|2587] D:\AlbumArt_{BB40C519-9442-47F7-8B01-E2EFEDED279D}_Small.jpg
[21/05/2008 16:03|---hs----|8991] D:\AlbumArt_{BB40C519-9442-47F7-8B01-E2EFEDED279D}_Large.jpg
[21/05/2008 16:03|---hs----|339] D:\desktop.ini
[21/06/2008 21:20|-r-hs----|110179] E:\udr.com
[24/06/2008 11:56|-r-hs----|110892] E:\t9peum02.exe
[06/04/2009 20:39|---hs----|1125] E:\AlbumArtSmall.jpg
[04/09/2007 11:40|--a------|964] E:\locker.bat
[02/04/2008 15:21|---hs----|2891] E:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Small.jpg
[06/04/2009 20:39|---hs----|3094] E:\Folder.jpg
[02/04/2008 15:21|---hs----|11636] E:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Large.jpg
[02/04/2008 15:21|---hs----|339] E:\desktop.ini
[14/07/2008 10:41|-r-hs----|119035] E:\dgl6.bat
[17/11/2007 09:22|--a------|7462899] E:\Outlandish - Callin' U.mp3
[14/07/2008 10:41|-r-hs----|119035] F:\dgl6.bat
[21/06/2008 21:20|-r-hs----|110179] F:\udr.com
[24/06/2008 11:56|-r-hs----|110892] F:\t9peum02.exe
[?|?|?] F:\FILMZE.COM - Films - G.I. Joe - Le r'veil du Cobra.url
[09/01/2010 14:12|--a------|80] F:\FILMZE.COM - Films - District 9.url
[07/08/2007 12:17|-r-------|44] H:\autorun.inf
[18/10/2007 12:19|-r-------|12344] H:\game.ico
[13/11/2007 13:52|-r-------|630742697] H:\setup-1.bin
[13/11/2007 13:52|-r-------|1352463] H:\setup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_WINDOWS_XP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.113 ! |
User : Administrateur (Administrateurs) # WINDOWS_XP
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:59:30 | 14/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,64 Go (3,29 Go free) # NTFS
D:\ -> Disque fixe local # 18,63 Go (289,38 Mo free) # FAT32
E:\ -> Disque fixe local # 18,63 Go (5,36 Go free) # FAT32
F:\ -> Disque fixe local # 18,61 Go (301,12 Mo free) # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 642,32 Mo (0 Mo free) [SAV] # CDFS
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\msconfig.exe
Supprimé ! C:\WINDOWS\System32\imwin.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\image.jpg
Supprimé ! C:\Recycler\S-1-5-21-682003330-1532298954-839522115-500
Supprimé ! D:\autorun.inf
Supprimé ! D:\image.jpg
Supprimé ! D:\resycled\boot.com
Supprimé ! D:\resycled
Supprimé ! E:\autorun.inf
Supprimé ! E:\00hoeav.com
Supprimé ! E:\0gjn3yw.exe
Supprimé ! E:\1nkbd8h.bat
Supprimé ! E:\f6cavn.bat
Supprimé ! E:\ffojc.com
Supprimé ! E:\fi.cmd
Supprimé ! E:\hgu.bat
Supprimé ! E:\image.jpg
Supprimé ! E:\klp8j6i.com
Supprimé ! E:\mp.cmd
Supprimé ! E:\qxbx9blb.com
Supprimé ! E:\r.cmd
Supprimé ! E:\xmnm2.cmd
Supprimé ! F:\autorun.inf
Supprimé ! F:\00hoeav.com
Supprimé ! F:\0gjn3yw.exe
Supprimé ! F:\1nkbd8h.bat
Supprimé ! F:\f6cavn.bat
Supprimé ! F:\ffojc.com
Supprimé ! F:\fi.cmd
Supprimé ! F:\hgu.bat
Supprimé ! F:\image.jpg
Supprimé ! F:\klp8j6i.com
Supprimé ! F:\mp.cmd
Supprimé ! F:\qxbx9blb.com
Supprimé ! F:\r.cmd
Supprimé ! F:\xmnm2.cmd
(!) Non supprimé ! H:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{00092cfa-0eb5-11df-81cf-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0dbf05a9-4250-11df-8289-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{858ff094-ad46-11de-80da-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9fb174e0-4ef7-11df-82bf-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a96bdc52-d7a5-11de-8105-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad254206-0f42-11df-81d0-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/09/2009 21:08|--a------|0] C:\AUTOEXEC.BAT
[09/04/2010 18:17|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[24/09/2009 21:08|--a------|0] C:\CONFIG.SYS
[16/01/2010 20:30|--ahs----|502845440] C:\hiberfil.sys
[24/09/2009 21:08|-rahs----|0] C:\IO.SYS
[24/09/2009 21:08|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/12/2009 10:30|--a------|385] C:\temp.dat
[14/05/2010 21:03|--a------|4259] C:\UsbFix.txt
[21/05/2008 16:03|---hs----|2587] D:\AlbumArtSmall.jpg
[21/05/2008 16:03|---hs----|8991] D:\Folder.jpg
[21/05/2008 16:03|---hs----|2587] D:\AlbumArt_{BB40C519-9442-47F7-8B01-E2EFEDED279D}_Small.jpg
[21/05/2008 16:03|---hs----|8991] D:\AlbumArt_{BB40C519-9442-47F7-8B01-E2EFEDED279D}_Large.jpg
[21/05/2008 16:03|---hs----|339] D:\desktop.ini
[21/06/2008 21:20|-r-hs----|110179] E:\udr.com
[24/06/2008 11:56|-r-hs----|110892] E:\t9peum02.exe
[06/04/2009 20:39|---hs----|1125] E:\AlbumArtSmall.jpg
[04/09/2007 11:40|--a------|964] E:\locker.bat
[02/04/2008 15:21|---hs----|2891] E:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Small.jpg
[06/04/2009 20:39|---hs----|3094] E:\Folder.jpg
[02/04/2008 15:21|---hs----|11636] E:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Large.jpg
[02/04/2008 15:21|---hs----|339] E:\desktop.ini
[14/07/2008 10:41|-r-hs----|119035] E:\dgl6.bat
[17/11/2007 09:22|--a------|7462899] E:\Outlandish - Callin' U.mp3
[14/07/2008 10:41|-r-hs----|119035] F:\dgl6.bat
[21/06/2008 21:20|-r-hs----|110179] F:\udr.com
[24/06/2008 11:56|-r-hs----|110892] F:\t9peum02.exe
[?|?|?] F:\FILMZE.COM - Films - G.I. Joe - Le r'veil du Cobra.url
[09/01/2010 14:12|--a------|80] F:\FILMZE.COM - Films - District 9.url
[07/08/2007 12:17|-r-------|44] H:\autorun.inf
[18/10/2007 12:19|-r-------|12344] H:\game.ico
[13/11/2007 13:52|-r-------|630742697] H:\setup-1.bin
[13/11/2007 13:52|-r-------|1352463] H:\setup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_WINDOWS_XP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.113 ! |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2010 à 22:52
14 mai 2010 à 22:52
OK. Maintenant on va refaire une analye plus poussée de ton PC:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart