Clé USB Infectée - Diagnostic
Résolu
Benoit
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je cherche à me débarrasser de virus ayant contaminés mes clés USB et mon portable.
Voici le diagnostic établi par usb fix. sauriez vous me donner la démarche à suivre pour éradiquer ces infections et surtout ne plus en attraper à l'avenir.
Merci d'avance.
Cordialement,
Benoit
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 10:26:59 | 30/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (3 Mo libre(s) - 21%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Autorun.inf
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
Présent! E:\nu.cmd
Présent! E:\winfile.jpg
Présent! F:\nu.cmd
Présent! F:\winfile.jpg
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{df36a33f-cfef-11df-a8f8-00030d000001}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Je cherche à me débarrasser de virus ayant contaminés mes clés USB et mon portable.
Voici le diagnostic établi par usb fix. sauriez vous me donner la démarche à suivre pour éradiquer ces infections et surtout ne plus en attraper à l'avenir.
Merci d'avance.
Cordialement,
Benoit
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 10:26:59 | 30/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (3 Mo libre(s) - 21%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Autorun.inf
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
Présent! E:\nu.cmd
Présent! E:\winfile.jpg
Présent! F:\nu.cmd
Présent! F:\winfile.jpg
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{df36a33f-cfef-11df-a8f8-00030d000001}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
A voir également:
- Clé USB Infectée - Diagnostic
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
16 réponses
slt tu peux brancher tous tes supports et passe l'option de nettoyage d'usbfix
et nous coller le rapport
et nous coller le rapport
tu as bien lu ce que j'ai mis ?
passe l'option de nettoyage d'usbfix
et nous coller le rapport obtenu
passe l'option de nettoyage d'usbfix
et nous coller le rapport obtenu
Oui j'ai bien lu... mais je n'ai pas d'option de nettoyage sur le panneau de controle d'usbfix:
8 boutons=
Recherche
Suppression
Listing
Vacciner
Desinstaller
Option
Quitter
Paypal
Pas de nettoyage...
Faut-il chercher ailleurs?
Merci de votre aide
Benoit
8 boutons=
Recherche
Suppression
Listing
Vacciner
Desinstaller
Option
Quitter
Paypal
Pas de nettoyage...
Faut-il chercher ailleurs?
Merci de votre aide
Benoit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le voici le rapport, merci de votre aide
Benoit
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:49:38 | 30/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 31%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
Non supprimé ! E:\nu.cmd
Non supprimé ! E:\winfile.jpg
Non supprimé ! F:\nu.cmd
Non supprimé ! F:\winfile.jpg
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/09/2010 - 18:00:16 | D ] C:\$AVG
[05/03/2005 - 23:29:35 | N | 0] C:\AUTOEXEC.BAT
[30/10/2010 - 11:41:25 | RASHD ] C:\Autorun.inf
[23/09/2010 - 20:23:35 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[05/03/2005 - 23:29:35 | N | 0] C:\CONFIG.SYS
[23/09/2010 - 20:23:53 | D ] C:\Documents and Settings
[29/10/2010 - 18:36:36 | ASH | 1005441024] C:\hiberfil.sys
[05/03/2005 - 23:29:35 | N | 0] C:\IO.SYS
[15/10/2010 - 21:38:38 | D ] C:\Lexmark
[20/10/2010 - 22:57:12 | N | 17445] C:\lxcy.log
[30/10/2010 - 09:54:48 | N | 30646] C:\lxcyscan.log
[05/03/2005 - 23:29:35 | N | 0] C:\MSDOS.SYS
[06/03/2005 - 00:44:25 | D ] C:\MyWorks
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | N | 251712] C:\ntldr
[29/10/2010 - 18:36:34 | ASH | 1509949440] C:\pagefile.sys
[29/10/2010 - 13:08:42 | D ] C:\Program Files
[30/10/2010 - 11:50:07 | SHD ] C:\RECYCLER
[20/10/2010 - 22:50:08 | SHD ] C:\System Volume Information
[30/10/2010 - 11:50:07 | D ] C:\UsbFix
[30/10/2010 - 11:50:08 | A | 1048] C:\UsbFix.txt
[30/10/2010 - 11:41:27 | N | 12345] C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
[19/10/2010 - 13:06:48 | D ] C:\WINDOWS
[10/07/2009 - 17:19:26 | N | 521216] E:\St-Parres-aux-Tertres A5.doc
[05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
[23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
[23/10/2010 - 14:46:04 | D ] E:\FOUND.000
[04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
[04/08/2010 - 21:13:06 | D ] E:\Polices
[23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
[29/10/2010 - 17:59:24 | N | 159364] E:\winfile.jpg
[19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
[30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
[21/03/2010 - 13:13:02 | D ] E:\Perso
[21/03/2010 - 13:09:48 | D ] E:\Logiciel
[19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
[19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
[19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
[30/10/2010 - 11:41:28 | RASHD ] E:\Autorun.inf
[05/02/2010 - 16:46:26 | D ] E:\IUT
[29/10/2010 - 17:59:36 | N | 159364] F:\winfile.jpg
[05/05/2009 - 16:40:32 | N | 106919] F:\nu.cmd
[05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
[30/10/2010 - 11:41:28 | RASHD ] F:\Autorun.inf
[29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
[29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
[29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
[29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
[29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
[30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
[18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
[30/10/2010 - 10:41:06 | N | 1103360] F:\Greves Secteur Public.ppt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Benoit
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:49:38 | 30/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 31%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
Non supprimé ! E:\nu.cmd
Non supprimé ! E:\winfile.jpg
Non supprimé ! F:\nu.cmd
Non supprimé ! F:\winfile.jpg
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/09/2010 - 18:00:16 | D ] C:\$AVG
[05/03/2005 - 23:29:35 | N | 0] C:\AUTOEXEC.BAT
[30/10/2010 - 11:41:25 | RASHD ] C:\Autorun.inf
[23/09/2010 - 20:23:35 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[05/03/2005 - 23:29:35 | N | 0] C:\CONFIG.SYS
[23/09/2010 - 20:23:53 | D ] C:\Documents and Settings
[29/10/2010 - 18:36:36 | ASH | 1005441024] C:\hiberfil.sys
[05/03/2005 - 23:29:35 | N | 0] C:\IO.SYS
[15/10/2010 - 21:38:38 | D ] C:\Lexmark
[20/10/2010 - 22:57:12 | N | 17445] C:\lxcy.log
[30/10/2010 - 09:54:48 | N | 30646] C:\lxcyscan.log
[05/03/2005 - 23:29:35 | N | 0] C:\MSDOS.SYS
[06/03/2005 - 00:44:25 | D ] C:\MyWorks
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | N | 251712] C:\ntldr
[29/10/2010 - 18:36:34 | ASH | 1509949440] C:\pagefile.sys
[29/10/2010 - 13:08:42 | D ] C:\Program Files
[30/10/2010 - 11:50:07 | SHD ] C:\RECYCLER
[20/10/2010 - 22:50:08 | SHD ] C:\System Volume Information
[30/10/2010 - 11:50:07 | D ] C:\UsbFix
[30/10/2010 - 11:50:08 | A | 1048] C:\UsbFix.txt
[30/10/2010 - 11:41:27 | N | 12345] C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
[19/10/2010 - 13:06:48 | D ] C:\WINDOWS
[10/07/2009 - 17:19:26 | N | 521216] E:\St-Parres-aux-Tertres A5.doc
[05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
[23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
[23/10/2010 - 14:46:04 | D ] E:\FOUND.000
[04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
[04/08/2010 - 21:13:06 | D ] E:\Polices
[23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
[29/10/2010 - 17:59:24 | N | 159364] E:\winfile.jpg
[19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
[30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
[21/03/2010 - 13:13:02 | D ] E:\Perso
[21/03/2010 - 13:09:48 | D ] E:\Logiciel
[19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
[19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
[19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
[30/10/2010 - 11:41:28 | RASHD ] E:\Autorun.inf
[05/02/2010 - 16:46:26 | D ] E:\IUT
[29/10/2010 - 17:59:36 | N | 159364] F:\winfile.jpg
[05/05/2009 - 16:40:32 | N | 106919] F:\nu.cmd
[05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
[30/10/2010 - 11:41:28 | RASHD ] F:\Autorun.inf
[29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
[29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
[29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
[29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
[29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
[30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
[18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
[30/10/2010 - 10:41:06 | N | 1103360] F:\Greves Secteur Public.ppt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
tu es sûr de ne pas avoir une protection sur les disque E et F ?
(un locket..)
désactive la protection en écriture puis remets un rapport de suppression avec usbfix
a plus
(un locket..)
désactive la protection en écriture puis remets un rapport de suppression avec usbfix
a plus
Bonjour,
Ci-après, le nouveau rapport:
Merci de me donner la suite de la porcédure
Benoit
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:44:12 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 31%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
Non supprimé ! E:\nu.cmd
Non supprimé ! F:\nu.cmd
Supprimé! F:\winfile.jpg
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/09/2010 - 17:00:16 | D ] C:\$AVG
[05/03/2005 - 22:29:35 | N | 0] C:\AUTOEXEC.BAT
[30/10/2010 - 10:50:14 | RASHD ] C:\Autorun.inf
[23/09/2010 - 19:23:35 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[05/03/2005 - 22:29:35 | N | 0] C:\CONFIG.SYS
[23/09/2010 - 19:23:53 | D ] C:\Documents and Settings
[31/10/2010 - 11:13:05 | ASH | 1005441024] C:\hiberfil.sys
[05/03/2005 - 22:29:35 | N | 0] C:\IO.SYS
[15/10/2010 - 20:38:38 | D ] C:\Lexmark
[20/10/2010 - 21:57:12 | N | 17445] C:\lxcy.log
[31/10/2010 - 11:20:11 | N | 32333] C:\lxcyscan.log
[05/03/2005 - 22:29:35 | N | 0] C:\MSDOS.SYS
[05/03/2005 - 23:44:25 | D ] C:\MyWorks
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
[31/10/2010 - 11:13:04 | ASH | 1509949440] C:\pagefile.sys
[29/10/2010 - 12:08:42 | D ] C:\Program Files
[31/10/2010 - 11:45:00 | SHD ] C:\RECYCLER
[20/10/2010 - 21:50:08 | SHD ] C:\System Volume Information
[31/10/2010 - 11:45:00 | D ] C:\UsbFix
[31/10/2010 - 11:45:01 | A | 1012] C:\UsbFix.txt
[30/10/2010 - 10:50:16 | N | 11642] C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
[19/10/2010 - 12:06:48 | D ] C:\WINDOWS
[10/07/2009 - 17:19:26 | N | 521216] E:\St-Parres-aux-Tertres A5.doc
[05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
[23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
[23/10/2010 - 14:46:04 | D ] E:\FOUND.000
[04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
[04/08/2010 - 21:13:06 | D ] E:\Polices
[23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
[19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
[30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
[21/03/2010 - 13:13:02 | D ] E:\Perso
[21/03/2010 - 13:09:48 | D ] E:\Logiciel
[30/10/2010 - 11:50:16 | RASHD ] E:\Autorun.inf
[19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
[19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
[19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
[05/02/2010 - 16:46:26 | D ] E:\IUT
[05/05/2009 - 16:40:32 | N | 106919] F:\nu.cmd
[30/10/2010 - 11:50:16 | RASHD ] F:\Autorun.inf
[05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
[29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
[29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
[29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
[29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
[29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
[30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
[18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
[30/10/2010 - 10:41:06 | N | 1103360] F:\Greves Secteur Public.ppt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Ci-après, le nouveau rapport:
Merci de me donner la suite de la porcédure
Benoit
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:44:12 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 31%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
Non supprimé ! E:\nu.cmd
Non supprimé ! F:\nu.cmd
Supprimé! F:\winfile.jpg
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/09/2010 - 17:00:16 | D ] C:\$AVG
[05/03/2005 - 22:29:35 | N | 0] C:\AUTOEXEC.BAT
[30/10/2010 - 10:50:14 | RASHD ] C:\Autorun.inf
[23/09/2010 - 19:23:35 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[05/03/2005 - 22:29:35 | N | 0] C:\CONFIG.SYS
[23/09/2010 - 19:23:53 | D ] C:\Documents and Settings
[31/10/2010 - 11:13:05 | ASH | 1005441024] C:\hiberfil.sys
[05/03/2005 - 22:29:35 | N | 0] C:\IO.SYS
[15/10/2010 - 20:38:38 | D ] C:\Lexmark
[20/10/2010 - 21:57:12 | N | 17445] C:\lxcy.log
[31/10/2010 - 11:20:11 | N | 32333] C:\lxcyscan.log
[05/03/2005 - 22:29:35 | N | 0] C:\MSDOS.SYS
[05/03/2005 - 23:44:25 | D ] C:\MyWorks
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
[31/10/2010 - 11:13:04 | ASH | 1509949440] C:\pagefile.sys
[29/10/2010 - 12:08:42 | D ] C:\Program Files
[31/10/2010 - 11:45:00 | SHD ] C:\RECYCLER
[20/10/2010 - 21:50:08 | SHD ] C:\System Volume Information
[31/10/2010 - 11:45:00 | D ] C:\UsbFix
[31/10/2010 - 11:45:01 | A | 1012] C:\UsbFix.txt
[30/10/2010 - 10:50:16 | N | 11642] C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
[19/10/2010 - 12:06:48 | D ] C:\WINDOWS
[10/07/2009 - 17:19:26 | N | 521216] E:\St-Parres-aux-Tertres A5.doc
[05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
[23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
[23/10/2010 - 14:46:04 | D ] E:\FOUND.000
[04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
[04/08/2010 - 21:13:06 | D ] E:\Polices
[23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
[19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
[30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
[21/03/2010 - 13:13:02 | D ] E:\Perso
[21/03/2010 - 13:09:48 | D ] E:\Logiciel
[30/10/2010 - 11:50:16 | RASHD ] E:\Autorun.inf
[19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
[19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
[19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
[05/02/2010 - 16:46:26 | D ] E:\IUT
[05/05/2009 - 16:40:32 | N | 106919] F:\nu.cmd
[30/10/2010 - 11:50:16 | RASHD ] F:\Autorun.inf
[05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
[29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
[29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
[29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
[29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
[29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
[30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
[18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
[30/10/2010 - 10:41:06 | N | 1103360] F:\Greves Secteur Public.ppt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
E:\nu.cmd
F:\nu.cmd
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
E:\nu.cmd
F:\nu.cmd
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour,
Ci-après le premier rapport
Et le lien pour le scan OTL
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6aCSby9.txt
J'ai également un rapport extras.txt (Le voulez-vous?)
Merci encore de votre aide.
Benoit
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. E:\nu.cmd scheduled to be moved on reboot.
File/Folder F:\nu.cmd not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Benoit GRAMMONT
->Temp folder emptied: 38698804 bytes
->Temporary Internet Files folder emptied: 722940 bytes
->FireFox cache emptied: 73161658 bytes
->Flash cache emptied: 3855 bytes
User: Default User
->Temp folder emptied: 245760 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30128021 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 245760 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 137,00 mb
OTM by OldTimer - Version 3.1.17.1 log created on 10312010_155201
Files moved on Reboot...
File move failed. E:\nu.cmd scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Ci-après le premier rapport
Et le lien pour le scan OTL
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6aCSby9.txt
J'ai également un rapport extras.txt (Le voulez-vous?)
Merci encore de votre aide.
Benoit
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. E:\nu.cmd scheduled to be moved on reboot.
File/Folder F:\nu.cmd not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Benoit GRAMMONT
->Temp folder emptied: 38698804 bytes
->Temporary Internet Files folder emptied: 722940 bytes
->FireFox cache emptied: 73161658 bytes
->Flash cache emptied: 3855 bytes
User: Default User
->Temp folder emptied: 245760 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30128021 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 245760 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 137,00 mb
OTM by OldTimer - Version 3.1.17.1 log created on 10312010_155201
Files moved on Reboot...
File move failed. E:\nu.cmd scheduled to be moved on reboot.
Registry entries deleted on Reboot...
ok tu as deux antivirus sur ton pc: AVG et ANTIVIR , cela peut intereferer dans la désinfection , de plus cela peut faire planter les ordinateurs
désinstalle AVG
puis remets un rapport de nettoyage avec usbfix
désinstalle AVG
puis remets un rapport de nettoyage avec usbfix
Et voilà!
Du nouveau?
Merci
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:08:51 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 33%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
Non supprimé ! E:\nu.cmd
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/09/2010 - 17:00:16 | D ] C:\$AVG
[05/03/2005 - 22:29:35 | N | 0] C:\AUTOEXEC.BAT
[31/10/2010 - 11:45:06 | RASHD ] C:\Autorun.inf
[23/09/2010 - 19:23:35 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[05/03/2005 - 22:29:35 | N | 0] C:\CONFIG.SYS
[23/09/2010 - 19:23:53 | D ] C:\Documents and Settings
[31/10/2010 - 17:05:34 | ASH | 1005441024] C:\hiberfil.sys
[05/03/2005 - 22:29:35 | N | 0] C:\IO.SYS
[15/10/2010 - 20:38:38 | D ] C:\Lexmark
[20/10/2010 - 21:57:12 | N | 17445] C:\lxcy.log
[31/10/2010 - 17:08:47 | N | 34699] C:\lxcyscan.log
[05/03/2005 - 22:29:35 | N | 0] C:\MSDOS.SYS
[05/03/2005 - 23:44:25 | D ] C:\MyWorks
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
[31/10/2010 - 17:05:33 | ASH | 1509949440] C:\pagefile.sys
[31/10/2010 - 11:56:56 | D ] C:\Program Files
[31/10/2010 - 17:09:31 | SHD ] C:\RECYCLER
[31/10/2010 - 13:09:38 | SHD ] C:\System Volume Information
[31/10/2010 - 17:09:31 | D ] C:\UsbFix
[31/10/2010 - 17:09:31 | A | 960] C:\UsbFix.txt
[31/10/2010 - 17:04:38 | D ] C:\WINDOWS
[31/10/2010 - 15:52:01 | D ] C:\_OTM
[05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
[23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
[23/10/2010 - 14:46:04 | D ] E:\FOUND.000
[04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
[04/08/2010 - 21:13:06 | D ] E:\Polices
[23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
[19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
[30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
[21/03/2010 - 13:13:02 | D ] E:\Perso
[21/03/2010 - 13:09:48 | D ] E:\Logiciel
[31/10/2010 - 11:45:08 | RASHD ] E:\Autorun.inf
[19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
[19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
[19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
[05/02/2010 - 16:46:26 | D ] E:\IUT
[31/10/2010 - 11:45:08 | RASHD ] F:\Autorun.inf
[05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
[29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
[29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
[29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
[29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
[29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
[30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
[18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
[30/10/2010 - 10:41:06 | N | 1105408] F:\Greves Secteur Public.ppt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Du nouveau?
Merci
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:08:51 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 33%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
Non supprimé ! E:\nu.cmd
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/09/2010 - 17:00:16 | D ] C:\$AVG
[05/03/2005 - 22:29:35 | N | 0] C:\AUTOEXEC.BAT
[31/10/2010 - 11:45:06 | RASHD ] C:\Autorun.inf
[23/09/2010 - 19:23:35 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[05/03/2005 - 22:29:35 | N | 0] C:\CONFIG.SYS
[23/09/2010 - 19:23:53 | D ] C:\Documents and Settings
[31/10/2010 - 17:05:34 | ASH | 1005441024] C:\hiberfil.sys
[05/03/2005 - 22:29:35 | N | 0] C:\IO.SYS
[15/10/2010 - 20:38:38 | D ] C:\Lexmark
[20/10/2010 - 21:57:12 | N | 17445] C:\lxcy.log
[31/10/2010 - 17:08:47 | N | 34699] C:\lxcyscan.log
[05/03/2005 - 22:29:35 | N | 0] C:\MSDOS.SYS
[05/03/2005 - 23:44:25 | D ] C:\MyWorks
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
[31/10/2010 - 17:05:33 | ASH | 1509949440] C:\pagefile.sys
[31/10/2010 - 11:56:56 | D ] C:\Program Files
[31/10/2010 - 17:09:31 | SHD ] C:\RECYCLER
[31/10/2010 - 13:09:38 | SHD ] C:\System Volume Information
[31/10/2010 - 17:09:31 | D ] C:\UsbFix
[31/10/2010 - 17:09:31 | A | 960] C:\UsbFix.txt
[31/10/2010 - 17:04:38 | D ] C:\WINDOWS
[31/10/2010 - 15:52:01 | D ] C:\_OTM
[05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
[23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
[23/10/2010 - 14:46:04 | D ] E:\FOUND.000
[04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
[04/08/2010 - 21:13:06 | D ] E:\Polices
[23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
[19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
[30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
[21/03/2010 - 13:13:02 | D ] E:\Perso
[21/03/2010 - 13:09:48 | D ] E:\Logiciel
[31/10/2010 - 11:45:08 | RASHD ] E:\Autorun.inf
[19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
[19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
[19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
[05/02/2010 - 16:46:26 | D ] E:\IUT
[31/10/2010 - 11:45:08 | RASHD ] F:\Autorun.inf
[05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
[29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
[29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
[29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
[29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
[29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
[30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
[18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
[30/10/2010 - 10:41:06 | N | 1105408] F:\Greves Secteur Public.ppt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
ok il en reste sur le disue E
c'est quoi comme support ?
1/ Télécharger Flash_Disinfector (de sUBs) sur le Bureau :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
* Flash_Disinfector
* Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
* Double-cliquer sur Flash_Disinfector.exe pour le lancer.
* Si la clé n'est pas introduite, il sera demandé de la connecter.
* Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
* connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
* Puis cliquer sur OK
* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
* Appuyer ensuite sur "OK", pour faire réapparaître le bureau.
2/
RAV est un soft qui traite les virus et vers qui se trouvent dans les racines des lecteurs fixes et amovibles.
Pour le télécharger, cliquez ici: http://ww25.evosla.com/Demarrer-telechargement/logiciels-evosla/1-RAV.html
Désinfecter une clé usb/disque amovible :
* Télécharger Rav
* Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
* Décompresser l'archive sur le bureau
* Double-cliquer sur RAV.exe pour lancer l'outil
* Une fois RAV lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
* S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
* Retirer les disques amovibles et redémarrer l'ordinateur.
3/ remets un rapport de recherche avec le logiciel usbfix pour vérifier
c'est quoi comme support ?
1/ Télécharger Flash_Disinfector (de sUBs) sur le Bureau :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
* Flash_Disinfector
* Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
* Double-cliquer sur Flash_Disinfector.exe pour le lancer.
* Si la clé n'est pas introduite, il sera demandé de la connecter.
* Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
* connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
* Puis cliquer sur OK
* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
* Appuyer ensuite sur "OK", pour faire réapparaître le bureau.
2/
RAV est un soft qui traite les virus et vers qui se trouvent dans les racines des lecteurs fixes et amovibles.
Pour le télécharger, cliquez ici: http://ww25.evosla.com/Demarrer-telechargement/logiciels-evosla/1-RAV.html
Désinfecter une clé usb/disque amovible :
* Télécharger Rav
* Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
* Décompresser l'archive sur le bureau
* Double-cliquer sur RAV.exe pour lancer l'outil
* Une fois RAV lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
* S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
* Retirer les disques amovibles et redémarrer l'ordinateur.
3/ remets un rapport de recherche avec le logiciel usbfix pour vérifier
Il semblerait que ce soit tout bon!
Merci beaucoup votre précieuse aide
Voici le dernier rapport Usbfix
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:40:36 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 33%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Merci beaucoup votre précieuse aide
Voici le dernier rapport Usbfix
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:40:36 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 33%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Benoit