A voir également:
- Problème avec mon régistre
- Registre windows - Guide
- Éditeur de registre windows 11 - Télécharger - Registre
- Trouver clé windows 10 dans registre - Guide
- Invite registre quoi - Guide
- Ccleaner nettoyage registre disparu ✓ - Forum Windows
2 réponses
j'ai utilisé usbFix voici le rapport :
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: BEUGRE CASIMIR (Administrateur) # NOM-96A525B2DAC [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 09:33:54 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 2.0.6212.0 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (10 Go libre(s) - 17%) [] # NTFS
F:\ -> Disque amovible # 971 Mo (798 Mo libre(s) - 82%) [D780] # FAT
G:\ -> Disque amovible # 45 Mo (0 Mo libre(s) - 0%) [SERGE] # FAT
H:\ -> Disque amovible # 1000 Mo (997 Mo libre(s) - 100%) [SERGE] # FAT
P:\ -> Disque fixe # 43 Go (2 Go libre(s) - 5%) [SERGE] # NTFS
Z:\ -> Disque fixe # 43 Go (4 Go libre(s) - 8%) [DIVERS] # NTFS
################## | Éléments infectieux |
Présent! H:\Autorun.inf
Présent! H:\bunda
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2736706d-5db3-11df-aeb8-002433d47a31}
Shell\AutoRun\Command = F:\MSN\D\Mic.exe
Shell\open\Command = F:\MSN\D\Mic.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2924d25d-329d-11df-ae77-002433d47a31}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{46975346-0f78-11df-ae32-001f3af9a850}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5be752d8-22de-11df-ae4e-002433d47a31}
Shell\AutoRun\Command = g12g.exe
Shell\open\Command = g12g.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7a4bf3b8-fb6c-11de-ae0e-002433d47a31}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8708559e-0d84-11df-ae30-001f3af9a850}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8708559f-0d84-11df-ae30-001f3af9a850}
Shell\AutoRun\Command = GODINA/cure.exe
Shell\explore\Command = GODINA/cure.exe
Shell\open\Command = GODINA/cure.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9b2fc549-d760-11de-adb3-002433d47a31}
Shell\AutoRun\Command = bunda\\vratije.exe
Shell\explore\Command = bunda\vratije.exe
Shell\install\Command = bunda\vratije.exe
Shell\open\Command = bunda\vratije.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ba86ac36-493d-11df-ae9a-002433d47a31}
Shell\AutoRun\Command = F:\gcq6.exe
Shell\open\Command = F:\gcq6.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c9d9c71f-16e5-11df-ae40-002433d47a31}
Shell\AutoRun\Command = MSN\D\Mic.exe
Shell\open\Command = MSN\D\Mic.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cc6130f8-0757-11df-ae26-001f3af9a850}
Shell\AutoRun\Command = w9uxx92.exe
Shell\open\Command = w9uxx92.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{db13511e-71f1-11df-aec4-002433d47a31}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{fec4a506-282d-11df-ae57-002433d47a31}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{fec4a516-282d-11df-ae57-002433d47a31}
Shell\AutoRun\Command = fk.exe
Shell\open\Command = fk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ff1332ec-592f-11df-aeb4-002433d47a31}
Shell\verb\Command = explorer https://www.p4c.philips.com/files/s/sa1924_02/sa1924_02_pal_eng.zip
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: BEUGRE CASIMIR (Administrateur) # NOM-96A525B2DAC [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 09:33:54 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: Microsoft Security Essentials 2.0.6212.0 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (10 Go libre(s) - 17%) [] # NTFS
F:\ -> Disque amovible # 971 Mo (798 Mo libre(s) - 82%) [D780] # FAT
G:\ -> Disque amovible # 45 Mo (0 Mo libre(s) - 0%) [SERGE] # FAT
H:\ -> Disque amovible # 1000 Mo (997 Mo libre(s) - 100%) [SERGE] # FAT
P:\ -> Disque fixe # 43 Go (2 Go libre(s) - 5%) [SERGE] # NTFS
Z:\ -> Disque fixe # 43 Go (4 Go libre(s) - 8%) [DIVERS] # NTFS
################## | Éléments infectieux |
Présent! H:\Autorun.inf
Présent! H:\bunda
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2736706d-5db3-11df-aeb8-002433d47a31}
Shell\AutoRun\Command = F:\MSN\D\Mic.exe
Shell\open\Command = F:\MSN\D\Mic.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2924d25d-329d-11df-ae77-002433d47a31}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{46975346-0f78-11df-ae32-001f3af9a850}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5be752d8-22de-11df-ae4e-002433d47a31}
Shell\AutoRun\Command = g12g.exe
Shell\open\Command = g12g.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7a4bf3b8-fb6c-11de-ae0e-002433d47a31}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8708559e-0d84-11df-ae30-001f3af9a850}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8708559f-0d84-11df-ae30-001f3af9a850}
Shell\AutoRun\Command = GODINA/cure.exe
Shell\explore\Command = GODINA/cure.exe
Shell\open\Command = GODINA/cure.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9b2fc549-d760-11de-adb3-002433d47a31}
Shell\AutoRun\Command = bunda\\vratije.exe
Shell\explore\Command = bunda\vratije.exe
Shell\install\Command = bunda\vratije.exe
Shell\open\Command = bunda\vratije.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ba86ac36-493d-11df-ae9a-002433d47a31}
Shell\AutoRun\Command = F:\gcq6.exe
Shell\open\Command = F:\gcq6.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c9d9c71f-16e5-11df-ae40-002433d47a31}
Shell\AutoRun\Command = MSN\D\Mic.exe
Shell\open\Command = MSN\D\Mic.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cc6130f8-0757-11df-ae26-001f3af9a850}
Shell\AutoRun\Command = w9uxx92.exe
Shell\open\Command = w9uxx92.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{db13511e-71f1-11df-aec4-002433d47a31}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{fec4a506-282d-11df-ae57-002433d47a31}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{fec4a516-282d-11df-ae57-002433d47a31}
Shell\AutoRun\Command = fk.exe
Shell\open\Command = fk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ff1332ec-592f-11df-aeb4-002433d47a31}
Shell\verb\Command = explorer https://www.p4c.philips.com/files/s/sa1924_02/sa1924_02_pal_eng.zip
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
bonjour,
lance usbfix , clique sur Suppression
redemarre ton pc, puis :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
lance usbfix , clique sur Suppression
redemarre ton pc, puis :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
