Conficker Windows Vista [Résolu/Fermé]

Signaler
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
-
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
-
Bonjour,

Je n'arrive plus à me connecter à microsoft.com et après un test avec ce lien,

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

j'en ai déduis que j'étais infecté par le ver Conficker. J'ai vacciner mes clés USB et disques durs externes mais maintenant, je ne sais pas comment m'en débarrasser.

Je vous remercie à l'avance de l'aide que vous pourrez m'apporter.

8 réponses

Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 143
Salut,


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
Bonjour Malekal,
Merci pour l'aide.
Voici le rapport ComboFix :

ComboFix 10-06-02.04 - 03/06/2010 18:38:17.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1312 [GMT 2:00]
Lancé depuis: c:\users\Larché\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-05-03 au 2010-06-03 ))))))))))))))))))))))))))))))))))))
.

2010-06-03 16:42 . 2010-06-03 16:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-03 15:58 . 2010-06-03 15:58 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-06-03 15:31 . 2010-06-03 15:34 -------- d-----w- C:\UsbFix
2010-06-03 15:14 . 2010-06-03 15:14 -------- d-----w- c:\program files\uTorrent
2010-06-03 15:13 . 2010-06-03 15:13 -------- d-----w- c:\program files\Common Files\Skype
2010-06-03 15:13 . 2010-06-03 15:13 -------- d-----r- c:\program files\Skype
2010-06-03 15:12 . 2010-06-03 15:13 -------- d-----w- c:\programdata\Skype
2010-05-30 16:05 . 2010-05-30 16:05 -------- d-----w- c:\windows\World of Warcraft - Darluok
2010-05-30 10:50 . 2010-05-30 11:07 -------- d-----w- c:\programdata\Blizzard Entertainment
2010-05-29 19:04 . 2010-05-29 21:24 -------- d-----w- c:\users\Public\Games
2010-05-29 19:04 . 2010-05-29 21:24 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-05-29 19:02 . 2010-05-29 19:02 -------- d-----w- c:\programdata\Blizzard
2010-05-28 21:52 . 2010-05-28 21:52 0 ----a-w- c:\windows\nsreg.dat
2010-05-28 21:48 . 2010-05-28 21:48 -------- d-----w- c:\program files\VideoLAN
2010-05-28 21:29 . 2010-05-28 21:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-28 21:24 . 2010-05-28 21:24 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-05-28 21:23 . 2010-05-28 21:23 97792 ----a-w- c:\windows\system32\cabview.dll
2010-05-28 21:21 . 2010-05-28 21:21 44 ----a-w- c:\windows\system\hpsysdrv.dat
2010-05-28 21:17 . 2010-05-30 15:51 -------- d-----w- c:\users\Larché
2010-05-28 21:14 . 2010-05-28 21:14 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-05-28 21:14 . 2010-05-28 21:14 44768 ----a-w- c:\windows\system32\wups2.dll
2010-05-28 21:14 . 2010-05-28 21:14 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-05-28 21:14 . 2010-05-28 21:14 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-05-28 21:14 . 2010-05-28 21:14 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-05-28 21:14 . 2010-05-28 21:14 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-05-28 21:14 . 2010-05-28 21:14 35552 ----a-w- c:\windows\system32\wups.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-03 16:08 . 2007-09-08 19:36 690594 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-03 16:08 . 2007-09-08 19:36 117366 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-03 15:52 . 2010-06-03 15:52 4096 ----a-w- c:\windows\system32\0A68B.tmp
2010-06-03 14:09 . 2010-06-03 14:09 4096 ----a-w- c:\windows\system32\06C58.tmp
2010-06-03 09:15 . 2010-06-03 09:15 4096 ----a-w- c:\windows\system32\06CF4.tmp
2010-06-02 10:48 . 2010-06-02 10:48 4096 ----a-w- c:\windows\system32\0626A.tmp
2010-06-02 09:18 . 2010-06-02 09:18 4096 ----a-w- c:\windows\system32\07119.tmp
2010-06-01 15:17 . 2010-06-01 15:17 4096 ----a-w- c:\windows\system32\085A3.tmp
2010-05-31 15:19 . 2010-05-31 15:19 4096 ----a-w- c:\windows\system32\0694C.tmp
2010-05-31 12:04 . 2010-05-31 12:04 4096 ----a-w- c:\windows\system32\07196.tmp
2010-05-31 05:55 . 2010-05-31 05:55 4096 ----a-w- c:\windows\system32\098C5.tmp
2010-05-30 08:27 . 2010-05-30 08:27 4096 ----a-w- c:\windows\system32\0705E.tmp
2010-05-29 06:57 . 2010-05-29 06:57 4096 ----a-w- c:\windows\system32\05169.tmp
2010-05-28 21:43 . 2007-09-08 10:39 -------- d-----w- c:\programdata\Symantec
2010-05-28 21:43 . 2007-09-08 10:39 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-05-28 21:30 . 2007-09-08 10:30 -------- d-----w- c:\program files\Common Files\Java
2010-05-28 21:29 . 2007-09-08 10:30 -------- d-----w- c:\program files\Java
2010-05-28 21:23 . 2007-09-08 10:57 -------- d-----w- c:\programdata\Hewlett-Packard
2010-05-28 21:18 . 2010-05-28 21:18 1843 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_GQ433AA-ABF a6216.fr_YC_0Pavi_QCNX737_E74FRv3PrA1_49_INettle2_SECS_V1.0_B5.18_T070905_WUH0_L40C_M2046_J250_7AMD_8Athlon 64 X2 Dual Core_92.1_#080103_N10DE03EF_Z_G100294C3.MRK
2010-05-28 21:13 . 2010-05-28 21:13 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-05-28 21:13 . 2010-05-28 21:13 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Modèles
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Menu Démarrer
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Favoris
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Documents
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\programdata\Bureau
2010-05-28 21:13 . 2010-05-28 21:13 -------- d-sh--we c:\program files\Fichiers communs
2006-11-02 09:46 . 2006-11-02 08:33 164746 --sha-r- c:\windows\System32\egwqmjb.dll
2007-09-08 19:57 . 2007-09-08 19:39 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-09-08 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3190994790-2992224080-215173125-1000]
"EnableNotificationsRef"=dword:00000001

R2 isgfghiaw;Driver Task;c:\windows\system32\svchost.exe [2006-11-02 22016]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
isgfghiaw
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
FF - ProfilePath - c:\users\Larché\AppData\Roaming\Mozilla\Firefox\Profiles\9xzowm4v.default\
FF - prefs.js: browser.startup.homepage - google.fr
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-03 18:42
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\isgfghiaw]
"ServiceDll"="c:\windows\system32\egwqmjb.dll"
.
Heure de fin: 2010-06-03 18:44:56
ComboFix-quarantined-files.txt 2010-06-03 16:44

Avant-CF: 169 397 915 648 octets libres
Après-CF: 168 970 846 208 octets libres

- - End Of File - - DBFE51C2BC1398D44920E17600757375
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 143
N'insère pas de clefs USB etc dans le PC avant que je te le dise.


DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

driver::
isgfghiaw
NetSvc::
isgfghiaw
rootkit::
c:\windows\system32\egwqmjb.dll


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

Test : http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201006/cij6JWyoYw.txt

Tout fonctionne à nouveau, je ne sais pas comment ComboFix fonctionne mais c'est vraiment efficace. Merci pour tout.
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 143
:)

Insère tes clefs USB et compagnie.

Passe un coup de USBFix option 1 et 2.
Poste le rapport USBFix option 2.
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
Rapport de suppression :

############################## | UsbFix 7.003 |

Utilisateur: L (Administrateur) # PC-DE-L [HP-Pavilion GQ433AA-ABF a6216.fr]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 19:46:08 | 03/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16473

Pare-feu Windows: Désactivé /!\

RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 215 Go (157 Go libre(s) - 73%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (992 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 964 Mo (878 Mo libre(s) - 91%) [NORNS' KEY] # FAT
K:\ -> Disque fixe # 466 Go (148 Go libre(s) - 32%) [STOREX] # FAT32
L:\ -> Disque amovible # 466 Mo (459 Mo libre(s) - 99%) [PHILIPS] # FAT
M:\ -> Disque amovible # 964 Mo (963 Mo libre(s) - 100%) [] # FAT

################## | Éléments infectieux |

Supprimé! J:\Autorun.inf
Supprimé! K:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-3190994790-2992224080-215173125-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-1180610092-1998729042-3185319980-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-1180610092-1998729042-3185319980-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-192345369-2729201545-2745846667-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2789679632-1577579816-3115082239-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2789679632-1577579816-3115082239-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-3190994790-2992224080-215173125-1000
Supprimé! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! J:\winamp_cache_0001.xml

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[03/06/2010 - 19:47:46 | D ] C:\$RECYCLE.BIN
[08/09/2007 - 12:29:37 | A | 74] C:\autoexec.bat
[03/06/2010 - 17:32:22 | RAD ] C:\Autorun.inf
[03/06/2010 - 19:09:25 | D ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[08/09/2007 - 21:37:28 | RAS | 8192] C:\BOOTSECT.BAK
[03/06/2010 - 19:13:59 | D ] C:\ComboFix
[03/06/2010 - 19:13:57 | A | 11615] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[28/05/2010 - 23:13:32 | SHD ] C:\Documents and Settings
[03/06/2010 - 19:10:12 | ASH | 2145886208] C:\hiberfil.sys
[28/05/2010 - 23:27:06 | D ] C:\hp
[03/06/2010 - 19:10:11 | ASH | 2459828224] C:\pagefile.sys
[03/06/2010 - 18:00:37 | RD ] C:\Program Files
[03/06/2010 - 17:12:55 | D ] C:\ProgramData
[03/06/2010 - 19:13:59 | D ] C:\Qoobox
[03/06/2010 - 17:49:10 | SHD ] C:\System Volume Information
[03/06/2010 - 19:47:43 | D ] C:\UsbFix
[03/06/2010 - 19:47:48 | A | 3179] C:\Usbfix.txt
[28/05/2010 - 23:17:33 | RD ] C:\Users
[03/06/2010 - 18:02:19 | N | 1196] C:\Win32.Worm.Downladup.Gen.log
[03/06/2010 - 19:13:58 | D ] C:\WINDOWS
[03/06/2010 - 19:47:46 | D ] D:\$RECYCLE.BIN
[03/06/2010 - 17:32:24 | RAD ] D:\Autorun.inf
[29/05/2010 - 00:02:54 | D ] D:\boot
[28/07/2006 - 10:05:00 | SH | 432696] D:\bootmgr
[13/10/2006 - 17:00:52 | ASH | 1322] D:\Desktop.ini
[02/09/2009 - 22:47:22 | SH | 0] D:\DRECOVERY
[29/05/2010 - 00:02:54 | D ] D:\hp
[02/09/2009 - 19:00:05 | AH | 32] D:\HPCD.sys
[02/09/2009 - 19:00:05 | SH | 195] D:\Master.log
[28/05/2010 - 23:20:02 | D ] D:\PC-Doctor 5 for Win PE
[28/05/2010 - 23:20:02 | SH | 429] D:\pcdr.ini
[29/05/2010 - 00:02:54 | D ] D:\preload
[10/09/2002 - 15:58:12 | ASH | 181616] D:\Protect.ed
[02/09/2009 - 13:06:37 | RSH | 26] D:\RCBoot.sys
[29/05/2010 - 00:02:54 | RD ] D:\RECOVERY
[08/09/2007 - 23:34:08 | SH | 44] D:\RESTORE.INI
[29/05/2010 - 00:02:54 | D ] D:\SOURCES
[28/05/2010 - 23:35:02 | SHD ] D:\System Volume Information
[11/05/2007 - 11:48:56 | SH | 35] D:\SystemRecovery.txt
[08/09/2007 - 23:34:10 | RD ] D:\Windows
[01/01/2010 - 19:42:34 | D ] J:\Cours
[06/09/2009 - 20:02:44 | RSHD ] J:\RECYCLER
[02/06/2010 - 12:49:06 | A | 41] J:\pmp_usb.ini
[17/02/2010 - 09:41:14 | HD ] J:\.Trashes
[15/03/2010 - 11:04:18 | AH | 4096] J:\._Transcription.txt
[01/01/2010 - 19:46:08 | D ] J:\Divers
[25/05/2010 - 13:39:18 | A | 324483] J:\professor.odt
[15/03/2010 - 11:04:18 | HD ] J:\.TemporaryItems
[17/02/2010 - 09:41:14 | AH | 4096] J:\._.Trashes
[17/02/2010 - 09:41:14 | HD ] J:\.Spotlight-V100
[15/03/2010 - 11:04:18 | AH | 4096] J:\._.TemporaryItems
[10/09/2007 - 20:56:14 | A | 1269863] J:\WinRar 3.70 fr.zip
[30/03/2010 - 08:08:38 | AH | 4096] J:\._annuaire.h.sav.h
[30/03/2010 - 08:09:04 | AH | 4096] J:\._annuaire.h
[31/07/2009 - 19:57:04 | SHD ] K:\$RECYCLE.BIN
[31/07/2009 - 19:56:56 | D ] K:\F
[01/08/2009 - 14:38:24 | D ] K:\P
[16/08/2009 - 20:14:58 | RSHD ] K:\RECYCLER
[16/08/2009 - 20:14:58 | SHD ] K:\System Volume Information
[28/08/2009 - 00:50:44 | SHD ] K:\Recycled
[22/11/2009 - 12:01:40 | D ] K:\L
[28/12/2009 - 20:18:32 | D ] K:\L
[28/05/2010 - 21:03:24 | D ] K:\DOSSIER P
[29/01/2010 - 12:58:14 | A | 45056] L:\A imprimer.doc
[29/01/2010 - 11:03:00 | A | 58222] L:\A imprimer.pdf
[02/09/2003 - 21:39:44 | A | 7106560] L:\aomx.exe
[31/12/2009 - 11:14:38 | RSHD ] M:\RECYCLER
[01/04/2010 - 14:13:44 | A | 96291] M:\Droit des sociétés.pdf
[04/03/2010 - 16:37:38 | A | 1473] M:\Exo3.cbl
[04/03/2010 - 17:14:34 | A | 1655] M:\Exo4.cbl
[27/04/2010 - 12:28:50 | A | 911] M:\meteo.cbl
[27/04/2010 - 12:28:44 | A | 6173] M:\Commande INSPECT-Recherche.cbl
[04/03/2010 - 16:37:34 | A | 1597] M:\Exo1.cbl
[04/03/2010 - 16:37:36 | A | 1462] M:\Exo2.cbl

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-L.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 143
Ca doit être bon.


Maintiens tes logiciel à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Ready To Fall \o/
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
Je te remercie, je vais pouvoir mettre "résolu".

Bonne soirée.