Certains de mes fichiers sont des virus
Fermé
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
-
Modifié par dedji25 le 1/09/2010 à 16:27
dedji25 Messages postés 353 Date d'inscription samedi 16 janvier 2010 Statut Membre Dernière intervention 3 mai 2017 - 4 oct. 2010 à 15:39
dedji25 Messages postés 353 Date d'inscription samedi 16 janvier 2010 Statut Membre Dernière intervention 3 mai 2017 - 4 oct. 2010 à 15:39
A voir également:
- Certains de mes fichiers sont des virus
- Explorateur de fichiers - Guide
- Renommer des fichiers en masse - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Youtu.be virus - Accueil - Guide virus
- Fichiers epub - Guide
22 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
1 sept. 2010 à 15:24
1 sept. 2010 à 15:24
Salut,
Pourrais-tu être un peu plus explicite concernant :
le titre : "Fichiers qui disparaissent"
"certains des mes fichiers est un virus"
Pourrais-tu être un peu plus explicite concernant :
le titre : "Fichiers qui disparaissent"
"certains des mes fichiers est un virus"
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
1 sept. 2010 à 16:26
1 sept. 2010 à 16:26
en fait lorsque je fais des enregistrement sur clef USB que je donne a une tiers personne son appareil signal que mes fichiers sont infectés.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
1 sept. 2010 à 16:31
1 sept. 2010 à 16:31
OK, commence par faire ceci :
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
1 sept. 2010 à 18:02
1 sept. 2010 à 18:02
############################## | UsbFix 7.022 | [Recherche]
Utilisateur: DR (Administrateur) # DR-23D7607DD747 [ ]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 15:54:24 | 01/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 27 Go (6 Go libre(s) - 24%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [S_BATHILY] # FAT32
F:\ -> Disque amovible # 478 Mo (65 Mo libre(s) - 14%) [] # FAT
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\cnvpe.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\dp1.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\eAPI.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\HtmlView.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\internet.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\krnln.fnr
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\shell.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\spec.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\sshnas21.dll
Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\cguhti.exe
Présent! C:\Autorun.inf
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
Présent! E:\idyep.pif
Présent! E:\bvayhj.pif
Présent! E:\pyytf.pif
Présent! E:\mrvigf.pif
Présent! E:\Recycle.exe
Présent! E:\DOBRERIBE
Présent! F:\rqcwk.pif
Présent! F:\hqus.pif
Présent! F:\Recycle.exe
Présent! F:\DOBRERIBE
Présent! F:\SLATKO
Présent! C:\WINDOWS\system32\2EB88D\CC7257.EXE
Présent! E:\LOGICIEL1.exe
Présent! F:\Settings.exe
Présent! F:\@Playlists.exe
Présent! F:\Phbimage.exe
Présent! F:\Download.exe
Présent! F:\Ebook.exe
################## | Registre |
Présent! HKCU\Software\INCG9WP8HQ
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|INCG9WP8HQ
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{02852606-9bfb-11df-836e-806d6172696f}
Shell\AutopLAy\Command = C:\cguhti.exe
Shell\AutoRun\Command = C:\cguhti.exe
Shell\EXpLOre\Command = C:\cguhti.exe
Shell\oPEN\Command = C:\cguhti.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{35ab668b-a937-11df-92ae-000ea6b6c4ed}
Shell\AUtoplaY\Command = E:\qtxcb.exe
Shell\AutoRun\Command = E:\qtxcb.exe
Shell\exPLoRE\Command = E:\qtxcb.exe
Shell\Open\Command = E:\qtxcb.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{43bf3ace-a617-11df-92a7-000ea6b6c4ed}
Shell\AutoRun\Command = E:\jedna/stvar.exe
Shell\explore\Command = E:\jedna/stvar.exe
Shell\open\Command = E:\jedna/stvar.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69145410-a96c-11df-92af-000ea6b6c4ed}
Shell\Autoplay\Command = E:\aaqmey.pif
Shell\AutoRun\Command = E:\aaqmey.pif
Shell\eXPLore\Command = E:\aaqmey.pif
Shell\OpEn\Command = E:\aaqmey.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{73a7b0dd-9fea-11df-9299-000ea6b6c4ed}
Shell\AutoPlAY\Command = E:\wcvor.pif
Shell\AutoRun\Command = E:\wcvor.pif
Shell\ExpLoRe\Command = E:\wcvor.pif
Shell\Open\Command = E:\wcvor.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{9f2644d6-b510-11df-92c6-000ea6b6c4ed}
Shell\AutoRun\Command = E:\DOBRERIBE/ziza.exe
Shell\explore\Command = E:\DOBRERIBE/ziza.exe
Shell\open\Command = E:\DOBRERIBE/ziza.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dd90bf62-b42a-11df-92c5-000ea6b6c4ed}
Shell\AutoRun\Command = E:\DOBRERIBE/ziza.exe
Shell\explore\Command = E:\DOBRERIBE/ziza.exe
Shell\open\Command = E:\DOBRERIBE/ziza.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e2a1cbaf-b1e8-11df-92c1-000ea6b6c4ed}
Shell\AUtoPLay\Command = E:\ahohl.exe
Shell\AutoRun\Command = E:\ahohl.exe
Shell\exPLOre\Command = E:\ahohl.exe
Shell\OpeN\Command = E:\ahohl.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: DR (Administrateur) # DR-23D7607DD747 [ ]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 15:54:24 | 01/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 27 Go (6 Go libre(s) - 24%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [S_BATHILY] # FAT32
F:\ -> Disque amovible # 478 Mo (65 Mo libre(s) - 14%) [] # FAT
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\cnvpe.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\dp1.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\eAPI.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\HtmlView.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\internet.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\krnln.fnr
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\shell.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\spec.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\sshnas21.dll
Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\cguhti.exe
Présent! C:\Autorun.inf
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
Présent! E:\idyep.pif
Présent! E:\bvayhj.pif
Présent! E:\pyytf.pif
Présent! E:\mrvigf.pif
Présent! E:\Recycle.exe
Présent! E:\DOBRERIBE
Présent! F:\rqcwk.pif
Présent! F:\hqus.pif
Présent! F:\Recycle.exe
Présent! F:\DOBRERIBE
Présent! F:\SLATKO
Présent! C:\WINDOWS\system32\2EB88D\CC7257.EXE
Présent! E:\LOGICIEL1.exe
Présent! F:\Settings.exe
Présent! F:\@Playlists.exe
Présent! F:\Phbimage.exe
Présent! F:\Download.exe
Présent! F:\Ebook.exe
################## | Registre |
Présent! HKCU\Software\INCG9WP8HQ
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|INCG9WP8HQ
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{02852606-9bfb-11df-836e-806d6172696f}
Shell\AutopLAy\Command = C:\cguhti.exe
Shell\AutoRun\Command = C:\cguhti.exe
Shell\EXpLOre\Command = C:\cguhti.exe
Shell\oPEN\Command = C:\cguhti.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{35ab668b-a937-11df-92ae-000ea6b6c4ed}
Shell\AUtoplaY\Command = E:\qtxcb.exe
Shell\AutoRun\Command = E:\qtxcb.exe
Shell\exPLoRE\Command = E:\qtxcb.exe
Shell\Open\Command = E:\qtxcb.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{43bf3ace-a617-11df-92a7-000ea6b6c4ed}
Shell\AutoRun\Command = E:\jedna/stvar.exe
Shell\explore\Command = E:\jedna/stvar.exe
Shell\open\Command = E:\jedna/stvar.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69145410-a96c-11df-92af-000ea6b6c4ed}
Shell\Autoplay\Command = E:\aaqmey.pif
Shell\AutoRun\Command = E:\aaqmey.pif
Shell\eXPLore\Command = E:\aaqmey.pif
Shell\OpEn\Command = E:\aaqmey.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{73a7b0dd-9fea-11df-9299-000ea6b6c4ed}
Shell\AutoPlAY\Command = E:\wcvor.pif
Shell\AutoRun\Command = E:\wcvor.pif
Shell\ExpLoRe\Command = E:\wcvor.pif
Shell\Open\Command = E:\wcvor.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{9f2644d6-b510-11df-92c6-000ea6b6c4ed}
Shell\AutoRun\Command = E:\DOBRERIBE/ziza.exe
Shell\explore\Command = E:\DOBRERIBE/ziza.exe
Shell\open\Command = E:\DOBRERIBE/ziza.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dd90bf62-b42a-11df-92c5-000ea6b6c4ed}
Shell\AutoRun\Command = E:\DOBRERIBE/ziza.exe
Shell\explore\Command = E:\DOBRERIBE/ziza.exe
Shell\open\Command = E:\DOBRERIBE/ziza.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e2a1cbaf-b1e8-11df-92c1-000ea6b6c4ed}
Shell\AUtoPLay\Command = E:\ahohl.exe
Shell\AutoRun\Command = E:\ahohl.exe
Shell\exPLOre\Command = E:\ahohl.exe
Shell\OpeN\Command = E:\ahohl.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
1 sept. 2010 à 18:04
1 sept. 2010 à 18:04
En effet, tes clés sont bien infectées !
On passe à la suppression :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
On passe à la suppression :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
1 sept. 2010 à 19:07
1 sept. 2010 à 19:07
a chaque fois que j'essaie un message d'erreur
Aulolt Error
line 10492 (file: c:\usbfix.text
Error: Subscript used With non-Array varriable
que faire maintenant
Aulolt Error
line 10492 (file: c:\usbfix.text
Error: Subscript used With non-Array varriable
que faire maintenant
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
1 sept. 2010 à 20:31
1 sept. 2010 à 20:31
Refais l'option recherche, peut être que le nettoyage à fonctionner.
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
1 sept. 2010 à 20:35
1 sept. 2010 à 20:35
recommence tout de suite j'étais vraiment inquiet je pensais être abandonné
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
1 sept. 2010 à 20:36
1 sept. 2010 à 20:36
le nettoyage prend aussi en compte l'ordinateur?
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
1 sept. 2010 à 20:50
1 sept. 2010 à 20:50
un message d'erreur s'affiche je sais plus quoi penser
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 27/09/2010 à 16:27
Modifié par H3RV3 le 27/09/2010 à 16:27
Tu ne seras pas abandonné, mais j'ai également une vie ;).
L'option nettoyage supprime aussi les fichiers infectés du PC.
Recommence toute la procédure en retéléchargeant l'outil ici ==> https://www.ionos.fr/?affiliate_id=77097
Merci de rester jusqu'à la fin de la désinfection.
L'option nettoyage supprime aussi les fichiers infectés du PC.
Recommence toute la procédure en retéléchargeant l'outil ici ==> https://www.ionos.fr/?affiliate_id=77097
Merci de rester jusqu'à la fin de la désinfection.
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
27 sept. 2010 à 16:25
27 sept. 2010 à 16:25
merci pour ton aide j'etais absent
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
27 sept. 2010 à 16:27
27 sept. 2010 à 16:27
Salut,
Bien, si tu veux continuer la désinfection, fais ce qui est noté ici ==> https://forums.commentcamarche.net/forum/affich-19049220-certains-de-mes-fichiers-sont-des-virus#12
Bien, si tu veux continuer la désinfection, fais ce qui est noté ici ==> https://forums.commentcamarche.net/forum/affich-19049220-certains-de-mes-fichiers-sont-des-virus#12
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
27 sept. 2010 à 16:34
27 sept. 2010 à 16:34
merci je viens de faire le téléchargement et je passe a l'action a+
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
27 sept. 2010 à 16:42
27 sept. 2010 à 16:42
le rapport
############################## | UsbFix 7.026 | [Recherche]
Utilisateur: DALY1 (Administrateur) # BIG15 [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 14:40:06 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (25 Go libre(s) - 68%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 478 Mo (76 Mo libre(s) - 16%) [] # FAT
################## | Éléments infectieux |
Présent! C:\dpvgmg.pif
Présent! C:\Autorun.inf
Présent! F:\Autorun.inf
Présent! F:\DOBRERIBE
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{190c3116-c6ff-11df-bc38-000ea6b6c4ed}
Shell\Autoplay\Command = F:\aaqmey.pif
Shell\AutoRun\Command = F:\aaqmey.pif
Shell\eXPLore\Command = F:\aaqmey.pif
Shell\OpEn\Command = F:\aaqmey.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{1d7a65b2-c635-11df-bc36-000ea6b6c4ed}
Shell\AuToplaY\Command = F:\yijh.pif
Shell\AutoRun\Command = F:\yijh.pif
Shell\ExploRE\Command = F:\yijh.pif
Shell\opEn\Command = F:\yijh.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{85011b3a-c0af-11df-9b13-000ea6b6c4ed}
Shell\aUtoPlAy\Command = E:\anklj.pif
Shell\AutoRun\Command = E:\anklj.pif
Shell\eXplOre\Command = E:\anklj.pif
Shell\open\Command = E:\anklj.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{a18340bd-ba6a-11df-9afd-000ea6b6c4ed}
Shell\AuTOplaY\Command = F:\dcxjls.exe
Shell\AutoRun\Command = F:\dcxjls.exe
Shell\ExpLore\Command = F:\dcxjls.exe
Shell\Open\Command = F:\dcxjls.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.026 | [Recherche]
Utilisateur: DALY1 (Administrateur) # BIG15 [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 14:40:06 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (25 Go libre(s) - 68%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 478 Mo (76 Mo libre(s) - 16%) [] # FAT
################## | Éléments infectieux |
Présent! C:\dpvgmg.pif
Présent! C:\Autorun.inf
Présent! F:\Autorun.inf
Présent! F:\DOBRERIBE
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{190c3116-c6ff-11df-bc38-000ea6b6c4ed}
Shell\Autoplay\Command = F:\aaqmey.pif
Shell\AutoRun\Command = F:\aaqmey.pif
Shell\eXPLore\Command = F:\aaqmey.pif
Shell\OpEn\Command = F:\aaqmey.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{1d7a65b2-c635-11df-bc36-000ea6b6c4ed}
Shell\AuToplaY\Command = F:\yijh.pif
Shell\AutoRun\Command = F:\yijh.pif
Shell\ExploRE\Command = F:\yijh.pif
Shell\opEn\Command = F:\yijh.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{85011b3a-c0af-11df-9b13-000ea6b6c4ed}
Shell\aUtoPlAy\Command = E:\anklj.pif
Shell\AutoRun\Command = E:\anklj.pif
Shell\eXplOre\Command = E:\anklj.pif
Shell\open\Command = E:\anklj.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{a18340bd-ba6a-11df-9afd-000ea6b6c4ed}
Shell\AuTOplaY\Command = F:\dcxjls.exe
Shell\AutoRun\Command = F:\dcxjls.exe
Shell\ExpLore\Command = F:\dcxjls.exe
Shell\Open\Command = F:\dcxjls.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
27 sept. 2010 à 16:44
27 sept. 2010 à 16:44
Bien, fais ceci maintenant :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
27 sept. 2010 à 16:49
27 sept. 2010 à 16:49
ok a tout de suite
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
27 sept. 2010 à 17:17
27 sept. 2010 à 17:17
le rapport
############################## | UsbFix 7.026 | [Suppression]
Utilisateur: DALY1 (Administrateur) # BIG15 [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 15:13:55 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (25 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\pbti.exe
Supprimé! C:\Autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d7a65b2-c635-11df-bc36-000ea6b6c4ed}
################## | Listing |
[06/09/2010 - 20:37:57 | A | 0] C:\AUTOEXEC.BAT
[06/09/2010 - 20:32:54 | SH | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[06/09/2010 - 20:37:57 | A | 0] C:\CONFIG.SYS
[06/09/2010 - 21:11:41 | D ] C:\Documents and Settings
[27/09/2010 - 08:34:37 | ASH | 1073311744] C:\hiberfil.sys
[27/09/2010 - 12:06:43 | A | 109257] C:\hpfr3420.log
[27/09/2010 - 12:06:49 | A | 526] C:\hpfr3420.xml
[06/09/2010 - 20:53:32 | D ] C:\IntelPRO
[06/09/2010 - 20:37:57 | RASH | 0] C:\IO.SYS
[06/09/2010 - 20:37:57 | RASH | 0] C:\MSDOS.SYS
[06/09/2010 - 20:59:28 | RHD ] C:\MSOCache
[03/08/2004 - 23:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 23:59:44 | RASH | 251712] C:\ntldr
[27/09/2010 - 08:34:36 | ASH | 1610612736] C:\pagefile.sys
[24/09/2010 - 18:45:33 | RD ] C:\Program Files
[06/09/2010 - 20:51:27 | SHD ] C:\RECYCLER
[06/09/2010 - 20:41:42 | SHD ] C:\System Volume Information
[27/09/2010 - 15:14:07 | D ] C:\UsbFix
[27/09/2010 - 15:14:08 | A | 681] C:\UsbFix.txt
[23/09/2010 - 20:33:35 | D ] C:\WINDOWS
[03/08/2007 - 20:40:46 | RD ] D:\Creation de carte de visite
[28/07/2007 - 17:28:16 | RD ] D:\Office97_Pro (E)
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BIG15.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.026 | [Suppression]
Utilisateur: DALY1 (Administrateur) # BIG15 [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 15:13:55 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (25 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\pbti.exe
Supprimé! C:\Autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d7a65b2-c635-11df-bc36-000ea6b6c4ed}
################## | Listing |
[06/09/2010 - 20:37:57 | A | 0] C:\AUTOEXEC.BAT
[06/09/2010 - 20:32:54 | SH | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[06/09/2010 - 20:37:57 | A | 0] C:\CONFIG.SYS
[06/09/2010 - 21:11:41 | D ] C:\Documents and Settings
[27/09/2010 - 08:34:37 | ASH | 1073311744] C:\hiberfil.sys
[27/09/2010 - 12:06:43 | A | 109257] C:\hpfr3420.log
[27/09/2010 - 12:06:49 | A | 526] C:\hpfr3420.xml
[06/09/2010 - 20:53:32 | D ] C:\IntelPRO
[06/09/2010 - 20:37:57 | RASH | 0] C:\IO.SYS
[06/09/2010 - 20:37:57 | RASH | 0] C:\MSDOS.SYS
[06/09/2010 - 20:59:28 | RHD ] C:\MSOCache
[03/08/2004 - 23:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 23:59:44 | RASH | 251712] C:\ntldr
[27/09/2010 - 08:34:36 | ASH | 1610612736] C:\pagefile.sys
[24/09/2010 - 18:45:33 | RD ] C:\Program Files
[06/09/2010 - 20:51:27 | SHD ] C:\RECYCLER
[06/09/2010 - 20:41:42 | SHD ] C:\System Volume Information
[27/09/2010 - 15:14:07 | D ] C:\UsbFix
[27/09/2010 - 15:14:08 | A | 681] C:\UsbFix.txt
[23/09/2010 - 20:33:35 | D ] C:\WINDOWS
[03/08/2007 - 20:40:46 | RD ] D:\Creation de carte de visite
[28/07/2007 - 17:28:16 | RD ] D:\Office97_Pro (E)
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BIG15.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
27 sept. 2010 à 17:29
27 sept. 2010 à 17:29
Un lecteur amovible n'était pas branché lors du nettoyage (F:\ -> Disque amovible # 478 Mo (76 Mo libre(s))
Refais la manip en le branchant.
Refais la manip en le branchant.
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
3 oct. 2010 à 14:56
3 oct. 2010 à 14:56
salut
pour ce qui concerne le périphérique je l'ai débranché c'est un portable Chintock et c'est quant je l'ai débranché que je suis arrivé à100%.
si le rapport exige que je recommence pas de problème.
pour ce qui concerne le périphérique je l'ai débranché c'est un portable Chintock et c'est quant je l'ai débranché que je suis arrivé à100%.
si le rapport exige que je recommence pas de problème.