A voir également:
- Rhdsetup.log
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
Bonjour telecharge malwarebytes antimalware fais une mise a jour en manuel et lance une recherche soit rapide soit complete.
je l'ai deja fait 2 fois mais il ne ma rien trouvé .Donc j'ai utilisé avast qui lui m'a trouvé ce virus.
Bonjour,
On va deja commecner par analyser votre ordinateur pour voir s'il ne cache pas d'infection:
Pour commencer post moi les deux raport suivant:
A- Option Scanner d' Usbfix ( recherche )
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil./!\
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Hébèrger le rapport UsbFix.txt obtenu sur le site ci joint et mettre a la suite dans le topic l'adresse pour y acceder.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Ensuite télécharge et installe RSIT. Tu postera un rapport de la meme maniere que precedemment.
On va deja commecner par analyser votre ordinateur pour voir s'il ne cache pas d'infection:
Pour commencer post moi les deux raport suivant:
A- Option Scanner d' Usbfix ( recherche )
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil./!\
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Hébèrger le rapport UsbFix.txt obtenu sur le site ci joint et mettre a la suite dans le topic l'adresse pour y acceder.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Ensuite télécharge et installe RSIT. Tu postera un rapport de la meme maniere que precedemment.
voila le rapport usbfix je te le poste la car cijoint n'a pas envi de fonctionner:
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Acer Aspire X3200]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 11:08:32 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Athlon(tm) Dual Core Processor 4450e
CPU 2: Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (63 Go libre(s) - 44%) [ACER] # NTFS
E:\ -> Disque fixe # 145 Go (108 Go libre(s) - 75%) [DATA] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{56a63f28-d4dc-11dd-bf34-001d72a84dee}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{85c09ba8-3da5-11de-b44f-001d72a84dee}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{85c09bab-3da5-11de-b44f-001d72a84dee}
Shell\AutoRun\Command = D:\laucher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Acer Aspire X3200]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 11:08:32 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Athlon(tm) Dual Core Processor 4450e
CPU 2: Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (63 Go libre(s) - 44%) [ACER] # NTFS
E:\ -> Disque fixe # 145 Go (108 Go libre(s) - 75%) [DATA] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{56a63f28-d4dc-11dd-bf34-001d72a84dee}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{85c09ba8-3da5-11de-b44f-001d72a84dee}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{85c09bab-3da5-11de-b44f-001d72a84dee}
Shell\AutoRun\Command = D:\laucher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'aime pas ton launcher.exe >< on va evffectuer l'options 2:
B- Option Suppression d' Usbfix ( nettoyage )
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Cliquer sur le bouton Suppression.
* Le Bureau disparaîtra et réapparaîtra à la fin de la désinfection.
* Ensuite, poster le rapport UsbFix.txt sur ci joint et me fournir le lien
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Si ci joint ne marche pas, ne fait pas le scan RSIT car trop long pour le poster. Fait un scan avec hijackthis
La bretagne...le plus bel endroit au monde.
B- Option Suppression d' Usbfix ( nettoyage )
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Cliquer sur le bouton Suppression.
* Le Bureau disparaîtra et réapparaîtra à la fin de la désinfection.
* Ensuite, poster le rapport UsbFix.txt sur ci joint et me fournir le lien
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Si ci joint ne marche pas, ne fait pas le scan RSIT car trop long pour le poster. Fait un scan avec hijackthis
La bretagne...le plus bel endroit au monde.
le nouveau rapport usbfix :
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Acer Aspire X3200]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 11:29:02 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Athlon(tm) Dual Core Processor 4450e
CPU 2: Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (63 Go libre(s) - 44%) [ACER] # NTFS
E:\ -> Disque fixe # 145 Go (108 Go libre(s) - 75%) [DATA] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56a63f28-d4dc-11dd-bf34-001d72a84dee}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85c09ba8-3da5-11de-b44f-001d72a84dee}
################## | Listing |
[26/08/2010 - 11:30:28 | SHD ] C:\$RECYCLE.BIN
[11/06/2010 - 23:59:49 | C | 2] C:\$UpgDrv$
[12/06/2010 - 00:16:44 | DC ] C:\$UPGRADE.~OS
[11/06/2010 - 23:59:49 | DC ] C:\$WINDOWS.~LS
[23/08/2010 - 12:43:10 | AC | 54428] C:\aaw7boot.log
[26/01/2009 - 19:06:16 | D ] C:\ACER
[13/12/2008 - 19:54:59 | D ] C:\ACERSW
[16/06/2009 - 18:08:19 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[09/05/2008 - 04:33:39 | AD ] C:\Book
[08/05/2008 - 21:20:08 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[23/08/2010 - 16:07:26 | DC ] C:\Downloads
[25/01/2009 - 22:07:31 | D ] C:\EGIS_Drive
[26/08/2010 - 10:30:30 | ASH | 2951196672] C:\hiberfil.sys
[18/04/2009 - 23:09:28 | RASH | 0] C:\IO.SYS
[18/04/2009 - 23:09:28 | RASH | 0] C:\MSDOS.SYS
[09/05/2008 - 04:15:55 | RHD ] C:\MSOCache
[26/08/2010 - 10:30:24 | ASH | 3265060864] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/08/2010 - 11:20:24 | RD ] C:\Program Files
[23/08/2010 - 16:04:17 | HD ] C:\ProgramData
[26/08/2010 - 11:20:46 | DC ] C:\rsit
[24/08/2010 - 16:16:24 | SHD ] C:\System Volume Information
[26/08/2010 - 11:30:28 | DC ] C:\UsbFix
[26/08/2010 - 11:29:27 | AC | 2372] C:\UsbFix.txt
[23/08/2010 - 15:27:08 | RD ] C:\Users
[23/08/2010 - 17:12:14 | D ] C:\Windows
[26/08/2010 - 11:30:28 | SHD ] E:\$RECYCLE.BIN
[11/06/2010 - 23:59:49 | | 2] E:\$UpgDrv$
[12/06/2010 - 00:31:08 | D ] E:\$WINDOWS.~BT
[14/02/2010 - 21:39:06 | A | 45745] E:\aaw7boot.log
[08/05/2008 - 21:20:09 | RAS | 8192] E:\BOOTSECT.BAK
[28/06/2007 - 10:44:50 | A | 512] E:\MDR.iss
[23/08/2010 - 16:22:44 | D ] E:\Nouveau dossier
[29/02/2004 - 17:44:34 | A | 52576] E:\orange.bmp
[09/05/2008 - 03:44:29 | A | 426] E:\RHDSetup.log
[29/05/2008 - 01:05:31 | SHD ] E:\System Volume Information
[16/02/2010 - 02:45:24 | D ] E:\TEMP
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Acer Aspire X3200]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 11:29:02 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Athlon(tm) Dual Core Processor 4450e
CPU 2: Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (63 Go libre(s) - 44%) [ACER] # NTFS
E:\ -> Disque fixe # 145 Go (108 Go libre(s) - 75%) [DATA] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56a63f28-d4dc-11dd-bf34-001d72a84dee}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85c09ba8-3da5-11de-b44f-001d72a84dee}
################## | Listing |
[26/08/2010 - 11:30:28 | SHD ] C:\$RECYCLE.BIN
[11/06/2010 - 23:59:49 | C | 2] C:\$UpgDrv$
[12/06/2010 - 00:16:44 | DC ] C:\$UPGRADE.~OS
[11/06/2010 - 23:59:49 | DC ] C:\$WINDOWS.~LS
[23/08/2010 - 12:43:10 | AC | 54428] C:\aaw7boot.log
[26/01/2009 - 19:06:16 | D ] C:\ACER
[13/12/2008 - 19:54:59 | D ] C:\ACERSW
[16/06/2009 - 18:08:19 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[09/05/2008 - 04:33:39 | AD ] C:\Book
[08/05/2008 - 21:20:08 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[23/08/2010 - 16:07:26 | DC ] C:\Downloads
[25/01/2009 - 22:07:31 | D ] C:\EGIS_Drive
[26/08/2010 - 10:30:30 | ASH | 2951196672] C:\hiberfil.sys
[18/04/2009 - 23:09:28 | RASH | 0] C:\IO.SYS
[18/04/2009 - 23:09:28 | RASH | 0] C:\MSDOS.SYS
[09/05/2008 - 04:15:55 | RHD ] C:\MSOCache
[26/08/2010 - 10:30:24 | ASH | 3265060864] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/08/2010 - 11:20:24 | RD ] C:\Program Files
[23/08/2010 - 16:04:17 | HD ] C:\ProgramData
[26/08/2010 - 11:20:46 | DC ] C:\rsit
[24/08/2010 - 16:16:24 | SHD ] C:\System Volume Information
[26/08/2010 - 11:30:28 | DC ] C:\UsbFix
[26/08/2010 - 11:29:27 | AC | 2372] C:\UsbFix.txt
[23/08/2010 - 15:27:08 | RD ] C:\Users
[23/08/2010 - 17:12:14 | D ] C:\Windows
[26/08/2010 - 11:30:28 | SHD ] E:\$RECYCLE.BIN
[11/06/2010 - 23:59:49 | | 2] E:\$UpgDrv$
[12/06/2010 - 00:31:08 | D ] E:\$WINDOWS.~BT
[14/02/2010 - 21:39:06 | A | 45745] E:\aaw7boot.log
[08/05/2008 - 21:20:09 | RAS | 8192] E:\BOOTSECT.BAK
[28/06/2007 - 10:44:50 | A | 512] E:\MDR.iss
[23/08/2010 - 16:22:44 | D ] E:\Nouveau dossier
[29/02/2004 - 17:44:34 | A | 52576] E:\orange.bmp
[09/05/2008 - 03:44:29 | A | 426] E:\RHDSetup.log
[29/05/2008 - 01:05:31 | SHD ] E:\System Volume Information
[16/02/2010 - 02:45:24 | D ] E:\TEMP
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
sinon j'ai le rapport RSIT je te le transmet ou pas ?
oui, sa serait bien, sauf si tu arrive pas a l'heberger sur ci joint, dans ce cas utilise hijackthis
c bon ça fonctionne voici le rapport RIST : http://www.cijoint.fr/cjlink.php?file=cj201008/cijAI913So.txt
Bien,
A ton retour:
met a jour vista : tu as le SP1, installe le SP2
Ensuite
* Redemarre en mode sans echec avec prise en charge du reseau
* Lance malwarebyte anti malbyte et met le a jour
* Déconnecte toi d'internet et lance un scan minutieux
* a la fin du scan, si des infection ont été trouvés, clique sur afficher la liste
* Clique sur supprimer la sélection.
* Si il t'es demander de redémarrer, enregistre le rapport et redémarre en mode normal.
Post moi le rapport
A ton retour:
met a jour vista : tu as le SP1, installe le SP2
Ensuite
* Redemarre en mode sans echec avec prise en charge du reseau
* Lance malwarebyte anti malbyte et met le a jour
* Déconnecte toi d'internet et lance un scan minutieux
* a la fin du scan, si des infection ont été trouvés, clique sur afficher la liste
* Clique sur supprimer la sélection.
* Si il t'es demander de redémarrer, enregistre le rapport et redémarre en mode normal.
Post moi le rapport
