Mon pc est infecté par kubernesis
Résolu/Fermé
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
-
5 sept. 2010 à 14:31
Hb - 1 févr. 2011 à 22:37
Hb - 1 févr. 2011 à 22:37
A voir également:
- Mon pc est infecté par kubernesis
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
12 réponses
Utilisateur anonyme
5 sept. 2010 à 15:05
5 sept. 2010 à 15:05
Hello ,
Télécharge UsbFix sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix.exe présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Télécharge UsbFix sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix.exe présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
5 sept. 2010 à 15:00
5 sept. 2010 à 15:00
Re..,
c'est grave à ce point ???
y a quelqu'un d'autre qui peut m'aider ?
@++++
c'est grave à ce point ???
y a quelqu'un d'autre qui peut m'aider ?
@++++
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
5 sept. 2010 à 15:38
5 sept. 2010 à 15:38
re.
############################## | UsbFix V6.090 |
User : mamoud (Administrateurs) # A6-8508FF290C8E
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:20:05 | 05/09/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (757,12 Mo free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (9,58 Go free) # NTFS
E:\ -> Disque fixe local # 33,66 Go (30,67 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,05 Mo (527,89 Mo free) [MAMOUD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! G:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winlogon"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[06/04/2010 09:30|--a------|0] C:\AUTOEXEC.BAT
[25/08/2010 09:25|--ahs----|212] C:\boot.ini
[02/10/2001 20:17|-rahs----|4952] C:\Bootfont.bin
[06/04/2010 09:30|--a------|0] C:\CONFIG.SYS
[06/04/2010 09:30|-rahs----|0] C:\IO.SYS
[06/04/2010 09:30|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 10:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 12:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/09/2010 14:22|--a------|2764] C:\UsbFix.txt
[05/09/2010 14:16|-rahs----|7596] C:\winlogon.vbe
[25/05/2010 12:59|--a------|628] D:\AnmanieSMP.lnk
[16/06/2010 09:20|--a------|391168] D:\arret annuel 2010 .xls
[14/02/2010 10:58|--a------|23040] D:\Arret machines page de garde.doc
############################## | UsbFix V6.090 |
User : mamoud (Administrateurs) # A6-8508FF290C8E
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:20:05 | 05/09/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (757,12 Mo free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (9,58 Go free) # NTFS
E:\ -> Disque fixe local # 33,66 Go (30,67 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,05 Mo (527,89 Mo free) [MAMOUD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! G:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winlogon"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[06/04/2010 09:30|--a------|0] C:\AUTOEXEC.BAT
[25/08/2010 09:25|--ahs----|212] C:\boot.ini
[02/10/2001 20:17|-rahs----|4952] C:\Bootfont.bin
[06/04/2010 09:30|--a------|0] C:\CONFIG.SYS
[06/04/2010 09:30|-rahs----|0] C:\IO.SYS
[06/04/2010 09:30|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 10:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 12:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/09/2010 14:22|--a------|2764] C:\UsbFix.txt
[05/09/2010 14:16|-rahs----|7596] C:\winlogon.vbe
[25/05/2010 12:59|--a------|628] D:\AnmanieSMP.lnk
[16/06/2010 09:20|--a------|391168] D:\arret annuel 2010 .xls
[14/02/2010 10:58|--a------|23040] D:\Arret machines page de garde.doc
Utilisateur anonyme
5 sept. 2010 à 16:18
5 sept. 2010 à 16:18
Supprime ta version de UsbFix ( non a jours ) et recommence avec celle ci :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
6 sept. 2010 à 01:00
6 sept. 2010 à 01:00
re ,
d'accord ça sera pour demain par ce que c'est le pc de mon bureau qui est infecté ,
bonne nuit @2main
d'accord ça sera pour demain par ce que c'est le pc de mon bureau qui est infecté ,
bonne nuit @2main
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
6 sept. 2010 à 17:44
6 sept. 2010 à 17:44
salut ,
desolé j'avais pas d'internet au bureau aujourd'hui ,
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 08:55:02 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (118 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [BT] # FAT32
################## | ?léments infectieux |
Supprimé! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
Supprimé! C:\WINDOWS\winlogon.dll.vbe
Supprimé! C:\winlogon.vbe
Supprimé! D:\winlogon.vbe
Supprimé! E:\winlogon.vbe
Supprimé! G:\winlogon.vbe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon.dll
################## | Mountpoints2 |
################## | Listing |
[06/04/2010 - 09:30:02 | A | 0] C:\AUTOEXEC.BAT
[06/09/2010 - 08:54:17 | RASHD ] C:\Autorun.inf
[25/08/2010 - 09:25:14 | ASH | 212] C:\boot.ini
[02/10/2001 - 20:17:20 | RASH | 4952] C:\Bootfont.bin
[05/09/2010 - 08:54:43 | SHD ] C:\Config.Msi
[06/04/2010 - 09:30:02 | A | 0] C:\CONFIG.SYS
[19/08/2010 - 14:19:17 | SHD ] C:\Documents and Settings
[06/04/2010 - 09:30:02 | RASH | 0] C:\IO.SYS
[06/04/2010 - 09:30:02 | RASH | 0] C:\MSDOS.SYS
[06/04/2010 - 09:51:11 | RHD ] C:\MSOCache
[13/04/2008 - 10:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 12:31:52 | RASH | 252240] C:\ntldr
[06/09/2010 - 08:29:50 | ASH | 1509949440] C:\pagefile.sys
[05/09/2010 - 10:47:48 | RD ] C:\Program Files
[06/09/2010 - 08:56:23 | SHD ] C:\RECYCLER
[05/09/2010 - 14:22:27 | SHD ] C:\System Volume Information
[06/09/2010 - 08:56:23 | D ] C:\UsbFix
[06/09/2010 - 08:56:24 | A | 1186] C:\UsbFix.txt
[06/09/2010 - 08:56:22 | D ] C:\WINDOWS
[31/03/2010 - 07:58:53 | D ] D:\0ceae662080fd23a01ddad6cbf
[05/09/2010 - 12:16:17 | D ] D:\2009
[25/05/2010 - 12:59:35 | A | 628] D:\AnmanieSMP.lnk
[16/06/2010 - 09:20:26 | A | 391168] D:\arret annuel 2010 .xls
[14/02/2010 - 10:58:42 | A | 23040] D:\Arret machines page de garde.doc
[06/09/2010 - 08:54:22 | RASHD ] D:\Autorun.inf
[26/04/2010 - 12:42:52 | D ] D:\bda0fafbd2c0494d8abd2343fb22
[07/02/2010 - 10:46:26 | A | 19968] D:\boitte d'archive.doc
[10/11/2004 - 09:16:06 | A | 32768] D:\Bon de sortie DAP.doc
[01/03/2010 - 14:23:34 | D ] D:\cheminée
[14/02/2010 - 10:54:22 | A | 25088] D:\Copie de DI préventif page de garde.doc
[26/01/2010 - 09:14:02 | A | 23040] D:\DI page de garde.doc
[14/02/2010 - 10:54:22 | A | 25088] D:\DI préventif page de garde.doc
[10/09/2009 - 23:37:16 | A | 11776] D:\DodoPC.exe
[01/07/2010 - 14:44:12 | D ] D:\E09FXLRD1 (I)
[06/04/2010 - 10:08:19 | D ] D:\Encarta
[16/03/2010 - 17:36:46 | A | 6027927] D:\genie civil sofratest.zip
[22/04/2009 - 19:22:06 | A | 181259] D:\gifle.gif
[11/05/2010 - 08:50:51 | D ] D:\historique des pannes 2009 2007
[06/04/2010 - 08:58:07 | D ] D:\idmane 2010
[01/03/2010 - 14:25:11 | D ] D:\Inspections 2010
[29/08/2010 - 13:50:46 | A | 3278848] D:\Juin 2010.xls
[01/04/2010 - 08:06:51 | D ] D:\Malwarebytes' Anti-Malware
[01/07/2010 - 14:20:14 | D ] D:\mes images
[03/03/2010 - 09:33:46 | A | 98656] D:\moi.gif
[02/03/2010 - 10:06:36 | D ] D:\NLAT Atis
[03/03/2010 - 14:27:51 | A | 29397] D:\Nouveau Document Microsoft Office Word.docx
[30/08/2010 - 10:33:50 | D ] D:\Nouveau dossier
[02/05/2010 - 15:22:47 | D ] D:\PDF
[01/03/2010 - 14:25:12 | D ] D:\Plans PDF
[05/04/2010 - 08:39:57 | D ] D:\Program Files
[06/09/2010 - 08:56:23 | SHD ] D:\RECYCLER
[02/03/2010 - 10:02:28 | D ] D:\schema pe en PDF
[05/09/2010 - 14:22:34 | SHD ] D:\System Volume Information
[05/09/2010 - 13:46:17 | D ] D:\Travaux2010
[21/05/2010 - 19:49:36 | A | 144827097] D:\utilitaires pour éléctricien.rar
[04/07/2010 - 11:15:24 | D ] E:\Aprendre
[06/09/2010 - 08:54:24 | RASHD ] E:\Autorun.inf
[04/07/2010 - 11:28:09 | D ] E:\CD3 - Visio
[05/09/2010 - 08:54:08 | D ] E:\MEDIA
[05/09/2010 - 08:52:45 | RHD ] E:\MSOCache
[26/03/2010 - 17:54:38 | A | 13613473] E:\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar
[05/09/2010 - 08:54:18 | D ] E:\OFFICE11
[06/09/2010 - 08:56:23 | SHD ] E:\RECYCLER
[02/09/2010 - 00:03:14 | A | 49513448] E:\setup_av_free_fre.exe
[05/09/2010 - 14:22:46 | SHD ] E:\System Volume Information
[06/09/2010 - 08:39:58 | D ] E:\visio
[05/09/2010 - 08:54:14 | D ] E:\Visio11
[20/10/2010 - 15:17:56 | A | 2334785] G:\IMG_0228.JPG
[04/08/2010 - 19:26:22 | D ] G:\maroc mp3
[11/08/2010 - 14:59:20 | D ] G:\JEUGX
[08/06/2010 - 21:02:40 | RSHD ] G:\RECYCLER
[31/07/2010 - 17:49:54 | D ] G:\BT
[03/08/2010 - 21:42:34 | D ] G:\Internet.Download.Manager
[04/08/2010 - 09:55:28 | D ] G:\idmane 2010
[23/08/2010 - 14:30:52 | D ] G:\jeux
[01/01/2003 - 04:48:24 | A | 38400] G:\BON RECUPERATION.doc
[08/06/2010 - 21:03:06 | A | 35328] G:\??????? ?????? ????????.doc
[01/06/2010 - 14:30:36 | RSHD ] G:\BUD
[23/08/2010 - 21:38:38 | A | 6630] G:\BOOTEX.LOG
[08/06/2010 - 10:32:16 | D ] G:\gestion 2010
[27/05/2010 - 18:00:56 | D ] G:\mtsa
[27/05/2010 - 18:02:24 | D ] G:\rapport journalier 2009
[22/06/2010 - 14:25:56 | D ] G:\rapport journalier 2010
[02/04/2010 - 11:26:40 | A | 18499623] G:\vlc-1.0.5-win32.exe
[09/08/2010 - 09:32:42 | A | 14974558] G:\05082010070.mp4
[29/08/2010 - 22:16:24 | D ] G:\tout les cracks windaube
[05/09/2010 - 15:10:34 | A | 5085184] G:\3 MTSA 2010 HALIMI.xls
[09/06/2010 - 01:46:36 | A | 13048318] G:\Logiciel qui fait parler votre ordinateur.rar
[24/08/2010 - 15:00:20 | A | 36864] G:\01 COMMENTAIRE de l'arrêt annuel 2010.doc
[11/06/2010 - 11:31:32 | A | 1616] G:\augmenter-la-vitesse-de-firefox.rar
[08/06/2010 - 00:12:20 | A | 10608640] G:\aTube_aTube2-max.exe
[19/08/2010 - 19:07:02 | A | 418297856] G:\Copy (8) of 000.mpg
[18/11/2002 - 14:21:44 | A | 8839120] G:\Acrobat.exe
[21/03/2009 - 16:40:16 | A | 3997696] G:\AcroRead.msi
[09/08/2010 - 14:34:16 | D ] G:\plan d'ensemble NDT
[30/08/2010 - 08:55:52 | D ] G:\rp+mtsa
[09/08/2010 - 13:12:16 | A | 3247616] G:\Juillet2 2010.xls
[16/08/2010 - 09:59:30 | A | 30991592] G:\avira_antivir_personal_fr.exe
[19/08/2010 - 15:21:18 | A | 425083904] G:\Copy (6) of 000.mpg
[01/08/2010 - 20:16:54 | A | 45807616] G:\NOD32 Antivirus 4.2.58.msi
[20/05/2010 - 23:53:06 | D ] G:\winrar_3.90_final_32_bits_fr
[29/11/2009 - 12:10:44 | A | 8101928] G:\Babylon Pro 8.zip
[21/10/2009 - 10:55:20 | A | 8124808] G:\Firefox Setup 3.5.3.exe
[26/03/2009 - 18:56:12 | A | 1836221] G:\folder-lock-fr.exe
[20/05/2010 - 23:50:40 | D ] G:\Arrêt annuel
[21/01/2009 - 20:54:58 | A | 22528] G:\Trouver le serial de n.doc
[20/05/2010 - 20:25:44 | D ] G:\fleuriste2
[04/09/2010 - 23:34:30 | A | 3281408] G:\MI- Aout 2010 parie 1.xls
[18/08/2010 - 09:38:30 | A | 14520] G:\ENYETTOU.docx
[17/08/2010 - 10:25:08 | D ] G:\presentation AA 2010
[12/08/2010 - 15:22:00 | D ] G:\nerf sciatique
[23/08/2010 - 15:25:32 | A | 34816] G:\01 COMMENTAIRE de AOUT 2010.doc
[19/08/2010 - 11:28:38 | D ] G:\???? ?? Super Copier
[20/07/2006 - 07:25:56 | D ] G:\arret anu2010
[17/08/2010 - 21:41:40 | A | 46643405] G:\Avira_AntiVir_10.0.0.603-Plus.Key.Till.2012.rar
[19/08/2010 - 11:45:26 | D ] G:\antivirus
[15/08/2010 - 18:11:06 | A | 308421632] G:\Copy (4) of 000.mpg
[17/08/2010 - 11:04:42 | A | 226304] G:\PRESENTATION PROGRAMME ARRET ANNUEL 2010.doc
[24/08/2010 - 22:50:54 | A | 15217881] G:\Download_Accelerator_Plus_9.4.0.4_Final_Multilangue.rar
[02/09/2010 - 10:23:02 | D ] G:\Users
[02/09/2010 - 22:59:24 | A | 34816] G:\01 COMMENTAIRE de MI-JUILLET 2010.doc
[02/09/2010 - 23:09:22 | A | 35328] G:\01 COMMENTAIRE de MI- AOUT 2010.doc
[06/09/2010 - 08:54:28 | RASHD ] G:\Autorun.inf
[03/06/2010 - 14:33:58 | D ] G:\budget
[04/09/2010 - 21:12:54 | A | 1377] G:\blinkx beat.lnk
[05/06/2010 - 23:03:10 | A | 8861577] G:\GetFLV_Pro_8.8.9.8.rar
[21/06/2010 - 19:36:56 | HD ] G:\Nouveau dossier
[06/09/2010 - 01:11:32 | D ] G:\Trend Micro Titanium Maximum Security 2011 + Keygen
[06/06/2010 - 23:47:30 | D ] G:\nolimit
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 08:58:45 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (82 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
F:\ -> CD-ROM
################## | ?léments infectieux |
@+++
desolé j'avais pas d'internet au bureau aujourd'hui ,
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 08:55:02 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (118 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [BT] # FAT32
################## | ?léments infectieux |
Supprimé! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
Supprimé! C:\WINDOWS\winlogon.dll.vbe
Supprimé! C:\winlogon.vbe
Supprimé! D:\winlogon.vbe
Supprimé! E:\winlogon.vbe
Supprimé! G:\winlogon.vbe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon.dll
################## | Mountpoints2 |
################## | Listing |
[06/04/2010 - 09:30:02 | A | 0] C:\AUTOEXEC.BAT
[06/09/2010 - 08:54:17 | RASHD ] C:\Autorun.inf
[25/08/2010 - 09:25:14 | ASH | 212] C:\boot.ini
[02/10/2001 - 20:17:20 | RASH | 4952] C:\Bootfont.bin
[05/09/2010 - 08:54:43 | SHD ] C:\Config.Msi
[06/04/2010 - 09:30:02 | A | 0] C:\CONFIG.SYS
[19/08/2010 - 14:19:17 | SHD ] C:\Documents and Settings
[06/04/2010 - 09:30:02 | RASH | 0] C:\IO.SYS
[06/04/2010 - 09:30:02 | RASH | 0] C:\MSDOS.SYS
[06/04/2010 - 09:51:11 | RHD ] C:\MSOCache
[13/04/2008 - 10:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 12:31:52 | RASH | 252240] C:\ntldr
[06/09/2010 - 08:29:50 | ASH | 1509949440] C:\pagefile.sys
[05/09/2010 - 10:47:48 | RD ] C:\Program Files
[06/09/2010 - 08:56:23 | SHD ] C:\RECYCLER
[05/09/2010 - 14:22:27 | SHD ] C:\System Volume Information
[06/09/2010 - 08:56:23 | D ] C:\UsbFix
[06/09/2010 - 08:56:24 | A | 1186] C:\UsbFix.txt
[06/09/2010 - 08:56:22 | D ] C:\WINDOWS
[31/03/2010 - 07:58:53 | D ] D:\0ceae662080fd23a01ddad6cbf
[05/09/2010 - 12:16:17 | D ] D:\2009
[25/05/2010 - 12:59:35 | A | 628] D:\AnmanieSMP.lnk
[16/06/2010 - 09:20:26 | A | 391168] D:\arret annuel 2010 .xls
[14/02/2010 - 10:58:42 | A | 23040] D:\Arret machines page de garde.doc
[06/09/2010 - 08:54:22 | RASHD ] D:\Autorun.inf
[26/04/2010 - 12:42:52 | D ] D:\bda0fafbd2c0494d8abd2343fb22
[07/02/2010 - 10:46:26 | A | 19968] D:\boitte d'archive.doc
[10/11/2004 - 09:16:06 | A | 32768] D:\Bon de sortie DAP.doc
[01/03/2010 - 14:23:34 | D ] D:\cheminée
[14/02/2010 - 10:54:22 | A | 25088] D:\Copie de DI préventif page de garde.doc
[26/01/2010 - 09:14:02 | A | 23040] D:\DI page de garde.doc
[14/02/2010 - 10:54:22 | A | 25088] D:\DI préventif page de garde.doc
[10/09/2009 - 23:37:16 | A | 11776] D:\DodoPC.exe
[01/07/2010 - 14:44:12 | D ] D:\E09FXLRD1 (I)
[06/04/2010 - 10:08:19 | D ] D:\Encarta
[16/03/2010 - 17:36:46 | A | 6027927] D:\genie civil sofratest.zip
[22/04/2009 - 19:22:06 | A | 181259] D:\gifle.gif
[11/05/2010 - 08:50:51 | D ] D:\historique des pannes 2009 2007
[06/04/2010 - 08:58:07 | D ] D:\idmane 2010
[01/03/2010 - 14:25:11 | D ] D:\Inspections 2010
[29/08/2010 - 13:50:46 | A | 3278848] D:\Juin 2010.xls
[01/04/2010 - 08:06:51 | D ] D:\Malwarebytes' Anti-Malware
[01/07/2010 - 14:20:14 | D ] D:\mes images
[03/03/2010 - 09:33:46 | A | 98656] D:\moi.gif
[02/03/2010 - 10:06:36 | D ] D:\NLAT Atis
[03/03/2010 - 14:27:51 | A | 29397] D:\Nouveau Document Microsoft Office Word.docx
[30/08/2010 - 10:33:50 | D ] D:\Nouveau dossier
[02/05/2010 - 15:22:47 | D ] D:\PDF
[01/03/2010 - 14:25:12 | D ] D:\Plans PDF
[05/04/2010 - 08:39:57 | D ] D:\Program Files
[06/09/2010 - 08:56:23 | SHD ] D:\RECYCLER
[02/03/2010 - 10:02:28 | D ] D:\schema pe en PDF
[05/09/2010 - 14:22:34 | SHD ] D:\System Volume Information
[05/09/2010 - 13:46:17 | D ] D:\Travaux2010
[21/05/2010 - 19:49:36 | A | 144827097] D:\utilitaires pour éléctricien.rar
[04/07/2010 - 11:15:24 | D ] E:\Aprendre
[06/09/2010 - 08:54:24 | RASHD ] E:\Autorun.inf
[04/07/2010 - 11:28:09 | D ] E:\CD3 - Visio
[05/09/2010 - 08:54:08 | D ] E:\MEDIA
[05/09/2010 - 08:52:45 | RHD ] E:\MSOCache
[26/03/2010 - 17:54:38 | A | 13613473] E:\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar
[05/09/2010 - 08:54:18 | D ] E:\OFFICE11
[06/09/2010 - 08:56:23 | SHD ] E:\RECYCLER
[02/09/2010 - 00:03:14 | A | 49513448] E:\setup_av_free_fre.exe
[05/09/2010 - 14:22:46 | SHD ] E:\System Volume Information
[06/09/2010 - 08:39:58 | D ] E:\visio
[05/09/2010 - 08:54:14 | D ] E:\Visio11
[20/10/2010 - 15:17:56 | A | 2334785] G:\IMG_0228.JPG
[04/08/2010 - 19:26:22 | D ] G:\maroc mp3
[11/08/2010 - 14:59:20 | D ] G:\JEUGX
[08/06/2010 - 21:02:40 | RSHD ] G:\RECYCLER
[31/07/2010 - 17:49:54 | D ] G:\BT
[03/08/2010 - 21:42:34 | D ] G:\Internet.Download.Manager
[04/08/2010 - 09:55:28 | D ] G:\idmane 2010
[23/08/2010 - 14:30:52 | D ] G:\jeux
[01/01/2003 - 04:48:24 | A | 38400] G:\BON RECUPERATION.doc
[08/06/2010 - 21:03:06 | A | 35328] G:\??????? ?????? ????????.doc
[01/06/2010 - 14:30:36 | RSHD ] G:\BUD
[23/08/2010 - 21:38:38 | A | 6630] G:\BOOTEX.LOG
[08/06/2010 - 10:32:16 | D ] G:\gestion 2010
[27/05/2010 - 18:00:56 | D ] G:\mtsa
[27/05/2010 - 18:02:24 | D ] G:\rapport journalier 2009
[22/06/2010 - 14:25:56 | D ] G:\rapport journalier 2010
[02/04/2010 - 11:26:40 | A | 18499623] G:\vlc-1.0.5-win32.exe
[09/08/2010 - 09:32:42 | A | 14974558] G:\05082010070.mp4
[29/08/2010 - 22:16:24 | D ] G:\tout les cracks windaube
[05/09/2010 - 15:10:34 | A | 5085184] G:\3 MTSA 2010 HALIMI.xls
[09/06/2010 - 01:46:36 | A | 13048318] G:\Logiciel qui fait parler votre ordinateur.rar
[24/08/2010 - 15:00:20 | A | 36864] G:\01 COMMENTAIRE de l'arrêt annuel 2010.doc
[11/06/2010 - 11:31:32 | A | 1616] G:\augmenter-la-vitesse-de-firefox.rar
[08/06/2010 - 00:12:20 | A | 10608640] G:\aTube_aTube2-max.exe
[19/08/2010 - 19:07:02 | A | 418297856] G:\Copy (8) of 000.mpg
[18/11/2002 - 14:21:44 | A | 8839120] G:\Acrobat.exe
[21/03/2009 - 16:40:16 | A | 3997696] G:\AcroRead.msi
[09/08/2010 - 14:34:16 | D ] G:\plan d'ensemble NDT
[30/08/2010 - 08:55:52 | D ] G:\rp+mtsa
[09/08/2010 - 13:12:16 | A | 3247616] G:\Juillet2 2010.xls
[16/08/2010 - 09:59:30 | A | 30991592] G:\avira_antivir_personal_fr.exe
[19/08/2010 - 15:21:18 | A | 425083904] G:\Copy (6) of 000.mpg
[01/08/2010 - 20:16:54 | A | 45807616] G:\NOD32 Antivirus 4.2.58.msi
[20/05/2010 - 23:53:06 | D ] G:\winrar_3.90_final_32_bits_fr
[29/11/2009 - 12:10:44 | A | 8101928] G:\Babylon Pro 8.zip
[21/10/2009 - 10:55:20 | A | 8124808] G:\Firefox Setup 3.5.3.exe
[26/03/2009 - 18:56:12 | A | 1836221] G:\folder-lock-fr.exe
[20/05/2010 - 23:50:40 | D ] G:\Arrêt annuel
[21/01/2009 - 20:54:58 | A | 22528] G:\Trouver le serial de n.doc
[20/05/2010 - 20:25:44 | D ] G:\fleuriste2
[04/09/2010 - 23:34:30 | A | 3281408] G:\MI- Aout 2010 parie 1.xls
[18/08/2010 - 09:38:30 | A | 14520] G:\ENYETTOU.docx
[17/08/2010 - 10:25:08 | D ] G:\presentation AA 2010
[12/08/2010 - 15:22:00 | D ] G:\nerf sciatique
[23/08/2010 - 15:25:32 | A | 34816] G:\01 COMMENTAIRE de AOUT 2010.doc
[19/08/2010 - 11:28:38 | D ] G:\???? ?? Super Copier
[20/07/2006 - 07:25:56 | D ] G:\arret anu2010
[17/08/2010 - 21:41:40 | A | 46643405] G:\Avira_AntiVir_10.0.0.603-Plus.Key.Till.2012.rar
[19/08/2010 - 11:45:26 | D ] G:\antivirus
[15/08/2010 - 18:11:06 | A | 308421632] G:\Copy (4) of 000.mpg
[17/08/2010 - 11:04:42 | A | 226304] G:\PRESENTATION PROGRAMME ARRET ANNUEL 2010.doc
[24/08/2010 - 22:50:54 | A | 15217881] G:\Download_Accelerator_Plus_9.4.0.4_Final_Multilangue.rar
[02/09/2010 - 10:23:02 | D ] G:\Users
[02/09/2010 - 22:59:24 | A | 34816] G:\01 COMMENTAIRE de MI-JUILLET 2010.doc
[02/09/2010 - 23:09:22 | A | 35328] G:\01 COMMENTAIRE de MI- AOUT 2010.doc
[06/09/2010 - 08:54:28 | RASHD ] G:\Autorun.inf
[03/06/2010 - 14:33:58 | D ] G:\budget
[04/09/2010 - 21:12:54 | A | 1377] G:\blinkx beat.lnk
[05/06/2010 - 23:03:10 | A | 8861577] G:\GetFLV_Pro_8.8.9.8.rar
[21/06/2010 - 19:36:56 | HD ] G:\Nouveau dossier
[06/09/2010 - 01:11:32 | D ] G:\Trend Micro Titanium Maximum Security 2011 + Keygen
[06/06/2010 - 23:47:30 | D ] G:\nolimit
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 08:58:45 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (82 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
F:\ -> CD-ROM
################## | ?léments infectieux |
@+++
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
6 sept. 2010 à 17:51
6 sept. 2010 à 17:51
salut ,
UsbFix.txt
UsbFix.txt
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
6 sept. 2010 à 17:53
6 sept. 2010 à 17:53
voilà plutot lt bon lien http://www.cijoint.fr/cjlink.php?file=cj201009/cijqQxlQSX.txt
Utilisateur anonyme
6 sept. 2010 à 18:42
6 sept. 2010 à 18:42
Hello ,
Désinstal UsbFix , toujours des soucis ?
Désinstal UsbFix , toujours des soucis ?
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
7 sept. 2010 à 10:38
7 sept. 2010 à 10:38
bonjour ,
non pas de soucis merci c'est regler
non pas de soucis merci c'est regler
Utilisateur anonyme
5 sept. 2010 à 14:39
5 sept. 2010 à 14:39
ah !!!! moi aussi j'ai eu ce virus il y a quelque temps c'est vrai que c'est emmerdant il faut que tu appelles ton opérateur pour qui'il vienne te l'enlever mais un conseil vu le prix de la visite vaux mieu acheter un nouvo pc c'est ce que j'ai fais