A voir également:
- Dans la famille trojan, generic et ses potes
- Clé windows 10 famille gratuit - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Télécharger la famille boda - Télécharger - Vie quotidienne
- Trojan wacatac ✓ - Forum Virus
- Ajoutez à la liste de contacts ana le goff, inscrite le 27 novembre 2015, dans la catégorie i. puis triez les contacts en les classant : par ordre alphabétique de leur nom de famille (critère principal), puis par date du plus récent au plus ancien (critère secondaire). quel mot apparaît à la verticale dans la colonne "catégorie" entre les lignes 200 et 209 (en-tête compris) ? ✓ - Forum Word
14 réponses
Utilisateur anonyme
23 juin 2010 à 13:27
23 juin 2010 à 13:27
bonjour :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
23 juin 2010 à 14:48
23 juin 2010 à 14:48
non je sais c'etait ironique....bon si on revenait au probleme de notre hote et laissait faire la personne qui l'a pris en charge nous verrons bien.....
Utilisateur anonyme
Modifié par gen-hackman le 23/06/2010 à 13:54
Modifié par gen-hackman le 23/06/2010 à 13:54
salut c'est quoi cet outil ?
?G3?-?@¢??@?(TM)©®?
?G3?-?@¢??@?(TM)©®?
Ça fait long temps que j'utilise cet outil et il a toujours bien marché dans toutes les versions de Windows depuis 2000 jusqu'à Windows 7. s'il ne marche pas dans ton ordi, c'est parce que tu as un problème. Si vous vous amusez à faire descendre la réputation des autres, je ne répondrai plus à vos questions.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
24 juin 2010 à 13:56
24 juin 2010 à 13:56
"PSV Carifred n'est pas gratuit. Pour l' acheter, téléchargez le programme d'installation dans cette page ou commandez-le par e-mail à assistance@carifred.com. De toutes façons il faut toujours commander le mot de passe d'installation par e-mail, sauf pour la version d'évaluation qui n'en a pas."
Ici les outils utilisés sont gratuits, c'est le principe du bénévolat.
Après une personne qui a le même nom que l'outil, moi j'appelle ça de la pub.
Ici les outils utilisés sont gratuits, c'est le principe du bénévolat.
Après une personne qui a le même nom que l'outil, moi j'appelle ça de la pub.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
24 juin 2010 à 14:04
24 juin 2010 à 14:04
rapport Vt, 2/40
http://www.virustotal.com/fr/analisis/f70bb01cbb94895c76204ef85513047da0be248de0c937062e5f97b26b98b10a-1277380827
http://www.virustotal.com/fr/analisis/f70bb01cbb94895c76204ef85513047da0be248de0c937062e5f97b26b98b10a-1277380827
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ce logiciel utilise la ligne de commandes, et la technologie WMI pour fonctionner. Il n'a jamais eu de problème, mais si ces fonctions de windows sont endommagées, il ne marche pas.
Utilisateur anonyme
23 juin 2010 à 14:40
23 juin 2010 à 14:40
pourtant si les fonctions de windows sont endommagées , la ligne de commande fonctionne...
Est-ce que t'as téléchargé et installé le logiciel?
Utilisateur anonyme
23 juin 2010 à 14:45
23 juin 2010 à 14:45
fais un scan avec un antivirus vite !! ^^
Utilisateur anonyme
23 juin 2010 à 16:02
23 juin 2010 à 16:02
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Arf, je maîtrise mal cette interface j' ai dû poster la réponse suite au premier message que tu as posté ! pardon !
Je vais m'absenter et quitter ce poste mais si tu peux suivre, vraiment je t'en serai reconnaissant ! Je reste en contact avec toi et avec la mama jusqu'à la fin de cette histoire. Je reviens vendredi sur la toile.
Dernières news : trojan.generic.4143062 semble avoir laissé sa place à Rootkit.patched.TDSS.gen à qui nous souhaitons la bienvenue, bonjour !
Et un pote ou variante : Rootkit.Win32.Tdss.ai...selon Kaspersky !
ciaop !
Je vais m'absenter et quitter ce poste mais si tu peux suivre, vraiment je t'en serai reconnaissant ! Je reste en contact avec toi et avec la mama jusqu'à la fin de cette histoire. Je reviens vendredi sur la toile.
Dernières news : trojan.generic.4143062 semble avoir laissé sa place à Rootkit.patched.TDSS.gen à qui nous souhaitons la bienvenue, bonjour !
Et un pote ou variante : Rootkit.Win32.Tdss.ai...selon Kaspersky !
ciaop !
Utilisateur anonyme
24 juin 2010 à 13:10
24 juin 2010 à 13:10
hello il faut faire l'option suppression avec usbfix
Salut ! me revoila !
On a utilisé la touche suppression après avoir lancer une recherche ;
Doit-on vacciner maintenant ou bien ???
Alors voici le rapport UsbFix :
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 14:13:38 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
On a utilisé la touche suppression après avoir lancer une recherche ;
Doit-on vacciner maintenant ou bien ???
Alors voici le rapport UsbFix :
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 14:13:38 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
28 juin 2010 à 15:52
28 juin 2010 à 15:52
merci lol ^^
alors voici le fameux rapport :
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 14:26:10 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[10/02/2010 - 18:44:04 | A | 0] A:\G41106927
[10/02/2010 - 18:44:04 | A | 0] A:\VG140
[10/02/2010 - 18:45:12 | A | 1247414] A:\G_Agathe.zip
[04/11/2004 - 18:19:00 | D ] C:\ArchivesCBA
[24/05/2006 - 21:25:58 | D ] C:\ArchivesPasseportComptable
[03/11/2004 - 18:45:21 | AH | 0] C:\AUTOEXEC.BAT
[01/07/2009 - 16:00:48 | D ] C:\base compta
[01/07/2009 - 17:30:00 | D ] C:\base gestion
[05/02/2008 - 21:11:18 | D ] C:\base passeport
[06/05/2009 - 11:28:50 | SH | 208] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[30/03/2010 - 21:35:44 | A | 12590] C:\b_detail_mas_2009_20100329.pdf
[24/06/2010 - 19:55:20 | A | 0] C:\C41106927
[15/05/2009 - 17:39:01 | HD ] C:\CanonMF
[03/11/2004 - 18:45:21 | AH | 0] C:\CONFIG.SYS
[24/06/2010 - 19:55:20 | A | 31968] C:\C_Agathe.Zip
[30/03/2010 - 21:36:43 | A | 105021] C:\c_balance_mas_2009_20100329.pdf
[27/12/2008 - 21:21:59 | A | 21] C:\debug.txt
[27/02/2008 - 20:42:23 | A | 683] C:\devicetable.log
[19/04/2009 - 15:56:39 | D ] C:\doc comptable 2008
[22/05/2010 - 02:28:21 | AD ] C:\Documents and Settings
[30/05/2008 - 00:05:03 | D ] C:\FusionSoft DVD Player XP
[23/03/2010 - 09:36:07 | A | 0] C:\G41106927
[23/03/2010 - 09:36:07 | A | 1411142] C:\G_Agathe.zip
[28/06/2010 - 10:53:08 | ASH | 1073270784] C:\hiberfil.sys
[05/03/2010 - 16:10:37 | D ] C:\HistoriquesCompta
[08/03/2010 - 16:04:05 | A | 230424] C:\img2-001.raw
[03/11/2004 - 18:45:21 | RASH | 0] C:\IO.SYS
[04/11/2004 - 00:12:05 | A | 3357] C:\mmcInst.log
[03/11/2004 - 18:45:21 | RASH | 0] C:\MSDOS.SYS
[22/06/2007 - 12:39:13 | D ] C:\msn
[26/07/2009 - 11:43:16 | D ] C:\musique
[04/05/2009 - 00:38:12 | D ] C:\My Documents
[04/11/2004 - 17:02:03 | D ] C:\My Music
[19/04/2010 - 22:33:52 | D ] C:\Nouveau dossier
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[06/05/2009 - 13:52:33 | RASH | 252240] C:\ntldr
[28/06/2010 - 10:53:07 | ASH | 1610612736] C:\pagefile.sys
[03/08/2007 - 15:59:35 | A | 13030] C:\PDOXUSRS.NET
[23/06/2010 - 14:23:22 | RD ] C:\Program Files
[28/06/2010 - 14:32:28 | SHD ] C:\RECYCLER
[23/06/2010 - 14:26:03 | SHD ] C:\System Volume Information
[28/06/2010 - 14:32:28 | D ] C:\UsbFix
[28/06/2010 - 14:32:39 | A | 3456] C:\UsbFix.txt
[24/06/2010 - 19:55:20 | A | 0] C:\VC140
[01/07/2009 - 16:00:42 | A | 0] C:\VC2,0011
[23/03/2010 - 09:36:07 | A | 0] C:\VG140
[07/06/2008 - 22:12:46 | A | 0] C:\VG2,0011
[21/01/2008 - 20:17:19 | SHD ] C:\VirusEffaceur
[24/06/2010 - 20:03:11 | AD ] C:\WINNT
################## | Vaccin |
A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 14:26:10 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[10/02/2010 - 18:44:04 | A | 0] A:\G41106927
[10/02/2010 - 18:44:04 | A | 0] A:\VG140
[10/02/2010 - 18:45:12 | A | 1247414] A:\G_Agathe.zip
[04/11/2004 - 18:19:00 | D ] C:\ArchivesCBA
[24/05/2006 - 21:25:58 | D ] C:\ArchivesPasseportComptable
[03/11/2004 - 18:45:21 | AH | 0] C:\AUTOEXEC.BAT
[01/07/2009 - 16:00:48 | D ] C:\base compta
[01/07/2009 - 17:30:00 | D ] C:\base gestion
[05/02/2008 - 21:11:18 | D ] C:\base passeport
[06/05/2009 - 11:28:50 | SH | 208] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[30/03/2010 - 21:35:44 | A | 12590] C:\b_detail_mas_2009_20100329.pdf
[24/06/2010 - 19:55:20 | A | 0] C:\C41106927
[15/05/2009 - 17:39:01 | HD ] C:\CanonMF
[03/11/2004 - 18:45:21 | AH | 0] C:\CONFIG.SYS
[24/06/2010 - 19:55:20 | A | 31968] C:\C_Agathe.Zip
[30/03/2010 - 21:36:43 | A | 105021] C:\c_balance_mas_2009_20100329.pdf
[27/12/2008 - 21:21:59 | A | 21] C:\debug.txt
[27/02/2008 - 20:42:23 | A | 683] C:\devicetable.log
[19/04/2009 - 15:56:39 | D ] C:\doc comptable 2008
[22/05/2010 - 02:28:21 | AD ] C:\Documents and Settings
[30/05/2008 - 00:05:03 | D ] C:\FusionSoft DVD Player XP
[23/03/2010 - 09:36:07 | A | 0] C:\G41106927
[23/03/2010 - 09:36:07 | A | 1411142] C:\G_Agathe.zip
[28/06/2010 - 10:53:08 | ASH | 1073270784] C:\hiberfil.sys
[05/03/2010 - 16:10:37 | D ] C:\HistoriquesCompta
[08/03/2010 - 16:04:05 | A | 230424] C:\img2-001.raw
[03/11/2004 - 18:45:21 | RASH | 0] C:\IO.SYS
[04/11/2004 - 00:12:05 | A | 3357] C:\mmcInst.log
[03/11/2004 - 18:45:21 | RASH | 0] C:\MSDOS.SYS
[22/06/2007 - 12:39:13 | D ] C:\msn
[26/07/2009 - 11:43:16 | D ] C:\musique
[04/05/2009 - 00:38:12 | D ] C:\My Documents
[04/11/2004 - 17:02:03 | D ] C:\My Music
[19/04/2010 - 22:33:52 | D ] C:\Nouveau dossier
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[06/05/2009 - 13:52:33 | RASH | 252240] C:\ntldr
[28/06/2010 - 10:53:07 | ASH | 1610612736] C:\pagefile.sys
[03/08/2007 - 15:59:35 | A | 13030] C:\PDOXUSRS.NET
[23/06/2010 - 14:23:22 | RD ] C:\Program Files
[28/06/2010 - 14:32:28 | SHD ] C:\RECYCLER
[23/06/2010 - 14:26:03 | SHD ] C:\System Volume Information
[28/06/2010 - 14:32:28 | D ] C:\UsbFix
[28/06/2010 - 14:32:39 | A | 3456] C:\UsbFix.txt
[24/06/2010 - 19:55:20 | A | 0] C:\VC140
[01/07/2009 - 16:00:42 | A | 0] C:\VC2,0011
[23/03/2010 - 09:36:07 | A | 0] C:\VG140
[07/06/2008 - 22:12:46 | A | 0] C:\VG2,0011
[21/01/2008 - 20:17:19 | SHD ] C:\VirusEffaceur
[24/06/2010 - 20:03:11 | AD ] C:\WINNT
################## | Vaccin |
A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
23 juin 2010 à 15:42
merci également à Carifred et lamer01 !
Alors : javais viré entre temps Securitoo au profis de Kaspersky version évaluation !
Je l'ai désactivé le temps de lancer Usbfix dont voici le rapport :
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 15:29:00 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Kaspersky Internet Security 11.0.0.232 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [(!) Disabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT32
################## | Éléments infectieux |
Présent! F:\HJTInstall.exe
Présent! C:\WINNT\$hf_mig$\KB956572\SP3GDR\services.exe
Présent! C:\WINNT\system32\dllcache\services.exe
Présent! C:\WINNT\system32\services.exe
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |