Fichier kazan
Résolu
balto64
Messages postés
81
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je reviens vers vous car j'ai un fichier "Kazan" contenant un "marijane.exe" qui vient sur mes clés usb même après les avoir formater, je n'arrive pas à le supprimer, j'aimerais savoir si mon pc n'est pas infecté.
Merci d'avance pour votre aide
je reviens vers vous car j'ai un fichier "Kazan" contenant un "marijane.exe" qui vient sur mes clés usb même après les avoir formater, je n'arrive pas à le supprimer, j'aimerais savoir si mon pc n'est pas infecté.
Merci d'avance pour votre aide
A voir également:
- Fichier kazan
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
60 réponses
Tu as raison, il est revenu, ainsi que les lecteurs G H I J que j'avais pourtant supprimé je vais faire virustotal
Quand j'envoie le fichier avec virustotal, il ne se passe rien. peux-t-on supprimer définitivement les lecteurs G H I J et comment faire merci
Hello balto ,
je vais prendre ton sujet en charge si MGG et toi le permet .
##########
* Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
* Si tu as un systeme 64bits prend RSITx64
* Double-clique sur RSIT.exe ou RSITx64.exe afin de lancer le programme.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
TeamXscript
Nena t'estimo moltissim (L) (L) (L) <3 <3 <3
je vais prendre ton sujet en charge si MGG et toi le permet .
##########
* Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
* Si tu as un systeme 64bits prend RSITx64
* Double-clique sur RSIT.exe ou RSITx64.exe afin de lancer le programme.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
TeamXscript
Nena t'estimo moltissim (L) (L) (L) <3 <3 <3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour El Desaparecido,
pas de souci pour moi,
alors j'ai reussi avec virustotal voici le lien du rapport
http://www.virustotal.com/file-scan/report.html?id=d6459e8420203bdcef156ec894a4213981e2c734590bf5cb6902752a3f118e48-1286533360
j'attends ta reponse pour RSIT
pas de souci pour moi,
alors j'ai reussi avec virustotal voici le lien du rapport
http://www.virustotal.com/file-scan/report.html?id=d6459e8420203bdcef156ec894a4213981e2c734590bf5cb6902752a3f118e48-1286533360
j'attends ta reponse pour RSIT
voici log.txt
Logfile of random's system information tool 1.08 (written by random/random)
Run by user at 2010-10-08 13:46:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 73 GB (63%) free of 116 GB
Total RAM: 1023 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:47:00, on 08/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\user.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg/startpage.jsp?sn=92E2B7LCHM64401B592702
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
Logfile of random's system information tool 1.08 (written by random/random)
Run by user at 2010-10-08 13:46:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 73 GB (63%) free of 116 GB
Total RAM: 1023 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:47:00, on 08/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\user.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg/startpage.jsp?sn=92E2B7LCHM64401B592702
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
Ok ,
On va faire un test .
Désinstal usbfix si présent et supprime usbfix.exe + C:\UsbFix
Télécharge cette version de usbfix : https://www.ionos.fr/?affiliate_id=77097
Choisi recherche et post le rapport stp .
On va faire un test .
Désinstal usbfix si présent et supprime usbfix.exe + C:\UsbFix
Télécharge cette version de usbfix : https://www.ionos.fr/?affiliate_id=77097
Choisi recherche et post le rapport stp .
voici le rapport
############################## | UsbFix 7.029 | [Recherche]
Utilisateur: user (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 14:31:08 | 08/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (71 Go libre(s) - 63%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (37 Go libre(s) - 33%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 245 Mo (87 Mo libre(s) - 36%) [256] # FAT
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! F:\KAZAN
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.029 | [Recherche]
Utilisateur: user (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 14:31:08 | 08/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (71 Go libre(s) - 63%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (37 Go libre(s) - 33%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 245 Mo (87 Mo libre(s) - 36%) [256] # FAT
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! F:\KAZAN
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
* Télécharge OTM (OldTimer) sur ton Bureau.
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\user\Application Data\rmhzb.exe
:commands
[emptytemp]
[start explorer]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
########
Relance usbfix et choisi suppression + post le rapport et dis nous si t as encore des soucis .
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\user\Application Data\rmhzb.exe
:commands
[emptytemp]
[start explorer]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
########
Relance usbfix et choisi suppression + post le rapport et dis nous si t as encore des soucis .
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\user\Application Data\rmhzb.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 75 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 75 bytes
User: Enfant
->Temp folder emptied: 608654 bytes
->Temporary Internet Files folder emptied: 309957252 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1009 bytes
User: Invité
->Temp folder emptied: 624744 bytes
->Temporary Internet Files folder emptied: 295686351 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 2578 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 344412 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: user
->Temp folder emptied: 106335 bytes
->Temporary Internet Files folder emptied: 6781646 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 69155269 bytes
->Google Chrome cache emptied: 6873366 bytes
->Flash cache emptied: 2610459 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91990900 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 4913602 bytes
Total Files Cleaned = 753,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 10082010_151308
Files moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\user\Application Data\rmhzb.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 75 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 75 bytes
User: Enfant
->Temp folder emptied: 608654 bytes
->Temporary Internet Files folder emptied: 309957252 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1009 bytes
User: Invité
->Temp folder emptied: 624744 bytes
->Temporary Internet Files folder emptied: 295686351 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 2578 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 344412 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: user
->Temp folder emptied: 106335 bytes
->Temporary Internet Files folder emptied: 6781646 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 69155269 bytes
->Google Chrome cache emptied: 6873366 bytes
->Flash cache emptied: 2610459 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91990900 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 4913602 bytes
Total Files Cleaned = 753,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 10082010_151308
Files moved on Reboot...
Registry entries deleted on Reboot...
############################## | UsbFix 7.029 | [Suppression]
Utilisateur: user (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 15:21:20 | 08/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (72 Go libre(s) - 63%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (37 Go libre(s) - 33%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 245 Mo (87 Mo libre(s) - 36%) [256] # FAT
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1754209197-1345122829-1484079618-1005
Supprimé! F:\KAZAN
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[24/06/2010 - 17:23:19 | D ] C:\Acer
[11/08/2006 - 19:52:52 | N | 50] C:\AUTOEXEC.BAT
[30/09/2010 - 08:54:55 | D ] C:\autorun(2).inf
[08/10/2010 - 10:23:16 | RASHD ] C:\Autorun.inf
[24/06/2010 - 17:14:01 | N | 221] C:\boot.ini
[10/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[21/07/2010 - 23:10:11 | D ] C:\c2d2ec94d006f838523bdd
[24/06/2010 - 19:16:13 | D ] C:\CMPNENTS
[08/10/2010 - 00:38:43 | D ] C:\Config.Msi
[11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
[07/10/2010 - 23:33:33 | N | 1541] C:\DelFixSuppr.txt
[07/10/2010 - 12:51:32 | D ] C:\Documents and Settings
[24/06/2010 - 19:18:34 | D ] C:\dotnetfx
[25/06/2010 - 02:10:41 | D ] C:\drv
[24/06/2010 - 19:19:04 | D ] C:\GUIDE
[08/10/2010 - 15:15:30 | ASH | 1073270784] C:\hiberfil.sys
[24/06/2010 - 19:22:01 | D ] C:\i386
[11/08/2006 - 19:29:28 | N | 0] C:\IO.SYS
[11/08/2006 - 19:29:28 | N | 0] C:\MSDOS.SYS
[26/06/2010 - 19:35:53 | RHD ] C:\MSOCache
[10/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[30/06/2010 - 18:15:55 | N | 252240] C:\ntldr
[30/09/2010 - 10:45:28 | D ] C:\objets_caches
[08/10/2010 - 15:15:29 | ASH | 1610612736] C:\pagefile.sys
[11/08/2006 - 21:18:22 | N | 79] C:\preload.aaa
[08/10/2010 - 13:46:47 | D ] C:\Program Files
[08/10/2010 - 15:23:36 | SHD ] C:\RECYCLER
[11/08/2006 - 19:41:40 | N | 499] C:\RHDSetup.log
[08/10/2010 - 13:47:03 | D ] C:\rsit
[24/06/2010 - 19:24:05 | D ] C:\SYSINFO
[07/10/2010 - 23:32:05 | SHD ] C:\system volume information
[08/10/2010 - 15:23:36 | D ] C:\UsbFix
[08/10/2010 - 15:23:37 | A | 1041] C:\UsbFix.txt
[24/06/2010 - 19:24:07 | D ] C:\VALUEADD
[08/10/2010 - 15:16:42 | D ] C:\WINDOWS
[08/10/2010 - 15:13:08 | D ] C:\_OTM
[13/03/2010 - 14:14:34 | D ] D:\Mes images
[25/10/2006 - 16:48:38 | SHD ] D:\Recycled
[04/08/2010 - 16:30:22 | D ] D:\SFR
[24/02/2007 - 13:30:12 | SHD ] D:\System Volume Information
[13/03/2010 - 14:12:32 | D ] D:\Ma musique
[23/06/2010 - 23:13:16 | D ] D:\Morad
[21/09/2010 - 13:17:00 | N | 10281] D:\ZIIZOU.docx
[08/10/2010 - 10:23:20 | RASHD ] D:\Autorun.inf
[13/03/2010 - 14:15:20 | D ] D:\Mes vidéos
[13/03/2010 - 14:34:44 | D ] D:\Download
[13/03/2010 - 16:59:12 | D ] D:\Mickael Jackson
[16/03/2009 - 14:46:42 | N | 17390] D:\Facture_9328071.pdf
[30/09/2010 - 08:54:56 | D ] D:\autorun(2).inf
[23/06/2010 - 19:00:28 | D ] D:\recup
[03/07/2007 - 14:28:28 | D ] F:\Mehdi
[24/03/2010 - 08:45:50 | D ] F:\Hist-Géo
[25/02/2009 - 09:47:46 | N | 47096] F:\Au début des mots.docx
[25/11/2008 - 09:48:56 | D ] F:\ECOLE SOFIA
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: user (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 15:21:20 | 08/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (72 Go libre(s) - 63%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (37 Go libre(s) - 33%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 245 Mo (87 Mo libre(s) - 36%) [256] # FAT
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1754209197-1345122829-1484079618-1005
Supprimé! F:\KAZAN
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[24/06/2010 - 17:23:19 | D ] C:\Acer
[11/08/2006 - 19:52:52 | N | 50] C:\AUTOEXEC.BAT
[30/09/2010 - 08:54:55 | D ] C:\autorun(2).inf
[08/10/2010 - 10:23:16 | RASHD ] C:\Autorun.inf
[24/06/2010 - 17:14:01 | N | 221] C:\boot.ini
[10/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[21/07/2010 - 23:10:11 | D ] C:\c2d2ec94d006f838523bdd
[24/06/2010 - 19:16:13 | D ] C:\CMPNENTS
[08/10/2010 - 00:38:43 | D ] C:\Config.Msi
[11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
[07/10/2010 - 23:33:33 | N | 1541] C:\DelFixSuppr.txt
[07/10/2010 - 12:51:32 | D ] C:\Documents and Settings
[24/06/2010 - 19:18:34 | D ] C:\dotnetfx
[25/06/2010 - 02:10:41 | D ] C:\drv
[24/06/2010 - 19:19:04 | D ] C:\GUIDE
[08/10/2010 - 15:15:30 | ASH | 1073270784] C:\hiberfil.sys
[24/06/2010 - 19:22:01 | D ] C:\i386
[11/08/2006 - 19:29:28 | N | 0] C:\IO.SYS
[11/08/2006 - 19:29:28 | N | 0] C:\MSDOS.SYS
[26/06/2010 - 19:35:53 | RHD ] C:\MSOCache
[10/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[30/06/2010 - 18:15:55 | N | 252240] C:\ntldr
[30/09/2010 - 10:45:28 | D ] C:\objets_caches
[08/10/2010 - 15:15:29 | ASH | 1610612736] C:\pagefile.sys
[11/08/2006 - 21:18:22 | N | 79] C:\preload.aaa
[08/10/2010 - 13:46:47 | D ] C:\Program Files
[08/10/2010 - 15:23:36 | SHD ] C:\RECYCLER
[11/08/2006 - 19:41:40 | N | 499] C:\RHDSetup.log
[08/10/2010 - 13:47:03 | D ] C:\rsit
[24/06/2010 - 19:24:05 | D ] C:\SYSINFO
[07/10/2010 - 23:32:05 | SHD ] C:\system volume information
[08/10/2010 - 15:23:36 | D ] C:\UsbFix
[08/10/2010 - 15:23:37 | A | 1041] C:\UsbFix.txt
[24/06/2010 - 19:24:07 | D ] C:\VALUEADD
[08/10/2010 - 15:16:42 | D ] C:\WINDOWS
[08/10/2010 - 15:13:08 | D ] C:\_OTM
[13/03/2010 - 14:14:34 | D ] D:\Mes images
[25/10/2006 - 16:48:38 | SHD ] D:\Recycled
[04/08/2010 - 16:30:22 | D ] D:\SFR
[24/02/2007 - 13:30:12 | SHD ] D:\System Volume Information
[13/03/2010 - 14:12:32 | D ] D:\Ma musique
[23/06/2010 - 23:13:16 | D ] D:\Morad
[21/09/2010 - 13:17:00 | N | 10281] D:\ZIIZOU.docx
[08/10/2010 - 10:23:20 | RASHD ] D:\Autorun.inf
[13/03/2010 - 14:15:20 | D ] D:\Mes vidéos
[13/03/2010 - 14:34:44 | D ] D:\Download
[13/03/2010 - 16:59:12 | D ] D:\Mickael Jackson
[16/03/2009 - 14:46:42 | N | 17390] D:\Facture_9328071.pdf
[30/09/2010 - 08:54:56 | D ] D:\autorun(2).inf
[23/06/2010 - 19:00:28 | D ] D:\recup
[03/07/2007 - 14:28:28 | D ] F:\Mehdi
[24/03/2010 - 08:45:50 | D ] F:\Hist-Géo
[25/02/2009 - 09:47:46 | N | 47096] F:\Au début des mots.docx
[25/11/2008 - 09:48:56 | D ] F:\ECOLE SOFIA
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
cool :)
Toujours plus là le méchant Kazan ?
Si Kazan est aux oubliette , fais ceci :
Télécharge DelFix de Xplode sur ton bureau .
clique sur Supression .
Poste le rapport DelFix .
Le rapport est sauvegardé ici : C:\DelFix[*].txt
Toujours plus là le méchant Kazan ?
Si Kazan est aux oubliette , fais ceci :
Télécharge DelFix de Xplode sur ton bureau .
clique sur Supression .
Poste le rapport DelFix .
Le rapport est sauvegardé ici : C:\DelFix[*].txt
Rapport DelFix v5.6 - 08/10/2010 à 16:52,37
Mis à jour le 07/10/10 à 17h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : user - ACER-7989E0343A (Administrateur)
Exécuté depuis : C:\Documents and Settings\user\Bureau\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\RSIT
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
Supprimé : C:\Documents and Settings\user\Mes documents\Téléchargements\OTM.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Téléchargements\RSIT.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Téléchargements\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1293 octets] ##########
Mis à jour le 07/10/10 à 17h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : user - ACER-7989E0343A (Administrateur)
Exécuté depuis : C:\Documents and Settings\user\Bureau\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\RSIT
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
Supprimé : C:\Documents and Settings\user\Mes documents\Téléchargements\OTM.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Téléchargements\RSIT.exe
Supprimé : C:\Documents and Settings\user\Mes documents\Téléchargements\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1293 octets] ##########
Comme Virus Total est assez vague .
Tu as contracté une nouvelle variante palevo .
Ce worm créé des dossier aléatoire sur les supports amovibles ( clé usb etc ) avec un .exe aléatoire aussi .
Symptome ::
Tu ne vois plus tes dossiers légitimes sur ta clé usb ou carte sd etc
tes dossier sont transformé en raccourci ect ::
dossier : ccm devient ccm.lnk et le dossier ccm est caché .
Une autre variante procède idem sauf qu elle s'attaque au fichier aussi ; de plus elle créé un raccourci avec un caractere invisible .
Voila pour la petite histoire . ;)
Prend soin de ton pc :)
Tu as contracté une nouvelle variante palevo .
Ce worm créé des dossier aléatoire sur les supports amovibles ( clé usb etc ) avec un .exe aléatoire aussi .
Symptome ::
Tu ne vois plus tes dossiers légitimes sur ta clé usb ou carte sd etc
tes dossier sont transformé en raccourci ect ::
dossier : ccm devient ccm.lnk et le dossier ccm est caché .
Une autre variante procède idem sauf qu elle s'attaque au fichier aussi ; de plus elle créé un raccourci avec un caractere invisible .
Voila pour la petite histoire . ;)
Prend soin de ton pc :)