Un virus Via msn

Fermé
vortex - 11 juil. 2010 à 20:55
 Utilisateur anonyme - 14 juil. 2010 à 01:11
Bonjour,

Hier j'ai eu un message instantané de l'un de mes contact msn, en me disant " foto ;-) facebook monadresse@hotmail.com... j'ai cliqué sur le liens bêtement un "truc" c'est installé et là, on me dit qu'ils reçoivent de ma part un liens, et de temps en temps je vois des fenêtres msn qui s'ouvrent puis se ferment toute seules...

Voilà j'ai vu quelques problèmes semblable au mien et j'ai fais un sacan Hijacthis et voici le le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:01, on 11/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Lyad Messenger\Lyad Messenger.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0042B423-D2DB-4276-9164-B00AF1C68837} - (no file)
O3 - Toolbar: (no name) - {6F6129F8-7FF0-4E42-A82C-FD3A322F9811} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Java developer Script Browse] C:\WINDOWS\jusched.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Lyad Messenger] C:\Program Files\Lyad Messenger\Lyad Messenger.exe -autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Java developer Script Browse] C:\WINDOWS\jusched.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: The Motley Fool - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: The LyAdBar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
A voir également:

13 réponses

Utilisateur anonyme
11 juil. 2010 à 21:00
salut :

* Télécharge ici : USBFIX sur ton bureau



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
il veut pas s'installer je ne sais pas pourquoi, malgres que j'ai désactivé l'antivirus
0
Utilisateur anonyme
11 juil. 2010 à 21:39
tu as un message d'erreur ?
0
non c'est l'antivirus qui le bloque je crois
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
11 juil. 2010 à 23:48
alors lis bien ce que j ai ecrit
0
ça marche, il recherche
0
Utilisateur anonyme
12 juil. 2010 à 00:13
:)
0
voici le rapport et merci par avance :


############################## | UsbFix V6.059 |

User : Saïd (Administrateurs) # SAÎD
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:13:01 | 12/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2060 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.44 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 21,49 Go (8,97 Go free) # NTFS
D:\ -> Disque fixe local # 12,2 Go (10,37 Go free) # FAT32
E:\ -> Disque fixe local # 11,07 Go (354,38 Mo free) # FAT32
F:\ -> Disque fixe local # 11,1 Go (10,56 Go free) # NTFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 704
C:\WINDOWS\system32\services.exe 752
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\Ati2evxx.exe 944
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\spoolsv.exe 1520
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1596
C:\WINDOWS\system32\Ati2evxx.exe 1780
C:\WINDOWS\Explorer.EXE 1856
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2000
C:\WINDOWS\RTHDCPL.EXE 2024
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 124
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe 172
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 180
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE 200
C:\WINDOWS\system32\ctfmon.exe 260
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 288
C:\WINDOWS\jusched.exe 816
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 412
C:\Program Files\Java\jre6\bin\jqs.exe 584
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 256
C:\WINDOWS\system32\IoctlSvc.exe 972
C:\WINDOWS\system32\svchost.exe 1372
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1396
C:\WINDOWS\system32\wdfmgr.exe 1448
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe 2272
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE 2284
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 2400
C:\WINDOWS\system32\wscntfy.exe 2544
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 2768
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2904
C:\WINDOWS\System32\alg.exe 3112
C:\Program Files\Internet Download Manager\IDMan.exe 1216
C:\WINDOWS\system32\dllhost.exe 2972
C:\WINDOWS\system32\msdtc.exe 2140
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1248
C:\Program Files\Mozilla Firefox\firefox.exe 3772
C:\Program Files\Mozilla Firefox\plugin-container.exe 1060
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2376
C:\Program Files\CCleaner\CCleaner.exe 812
C:\Program Files\Internet Explorer\iexplore.exe 1704
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1436
C:\DOCUME~1\SAD~1\LOCALS~1\Temp\Google Toolbar\gtb5E.tmp.exe 3636
C:\Documents and Settings\Saïd\Mes documents\Downloads\Programs\SoftonicDownloader85590.exe 4060
C:\WINDOWS\system32\wbem\wmiprvse.exe 2848

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a9619f92-350c-11df-bc2d-0016e3bfa8f6}
Shell\AutoRun\command =H:\fk.exe
Shell\open\Command =H:\fk.exe

################## | Cracks / Keygens / Serials |

"E:\T'l'chargement\WinRAR v3.90 Final + Crack (CLEAN) [h33t] - CaZoR\WinRAR 3.90 Final\Setup\wrar390.exe"
26/03/2010 19:00 |Size 1374154 |Crc32 8c8f0bd1 |Md5 2e38f5b68304888fe0d9bf4f4b04c75d

"E:\T'l'chargement\WinRAR v3.90 Final + Crack (CLEAN) [h33t] - CaZoR\WinRAR 3.90 Final\Crack\Rar.exe"
26/03/2010 19:00 |Size 378368 |Crc32 24ad2d1d |Md5 3f085717e27bc5e2b3ecb5e049ac166f

"E:\T'l'chargement\WinRAR v3.90 Final + Crack (CLEAN) [h33t] - CaZoR\WinRAR 3.90 Final\Crack\WinRAR.exe"
26/03/2010 19:00 |Size 1037312 |Crc32 096703a8 |Md5 fccf0bc5b0bbe16e061bdf67328c3b4b

"E:\T'l'chargement\WinISO53&Keygen.zip"
-> Contain : WINISO53.EXE 1239066 DFLT-N 2% 1208748 27-05-2003 02:57:34 d1fb68c6

"E:\T'l'chargement\WinISO53&Keygen.zip"
-> Contain : winiso53_keygen.exe


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Utilisateur anonyme
12 juil. 2010 à 00:28
tu l'as eu où cette version d'USBFix ?
0
je l'ai téléchargé via google.... le liens que vous m'avez donnés ne marche pas
0
Utilisateur anonyme
12 juil. 2010 à 00:40
elle est pas bonne cette version essaie ici :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijYOFial1.zip
0
Bonsoir,

Désolé pour le retard.... voici le rapport donné par l'usbfix que vous m'avez envoyé

############################## | UsbFix 7.016 | [Recherche]

Utilisateur: Saïd (Administrateur) # SAÎD [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 00:51:28 | 14/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2060 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2060 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.44 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 21 Go (9 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 12 Go (10 Go libre(s) - 85%) [] # FAT32
E:\ -> Disque fixe # 11 Go (354 Mo libre(s) - 3%) [] # FAT32
F:\ -> Disque fixe # 11 Go (11 Go libre(s) - 95%) [] # NTFS
G:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\WINDOWS\jusched.exe
Présent! C:\System Volume Information\_restore{FFFECEC5-8F7A-4263-9609-F7F59FBE0E26}\RP99\A0023989.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a9619f92-350c-11df-bc2d-0016e3bfa8f6}
Shell\AutoRun\Command = H:\fk.exe
Shell\open\Command = H:\fk.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Utilisateur anonyme
14 juil. 2010 à 01:11
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0