Pc infecté
Fermé
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
-
14 janv. 2011 à 12:16
dedji25 Messages postés 353 Date d'inscription samedi 16 janvier 2010 Statut Membre Dernière intervention 3 mai 2017 - 14 janv. 2011 à 15:30
dedji25 Messages postés 353 Date d'inscription samedi 16 janvier 2010 Statut Membre Dernière intervention 3 mai 2017 - 14 janv. 2011 à 15:30
A voir également:
- Pc infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
- Whatsapp pc - Télécharger - Messagerie
11 réponses
Utilisateur anonyme
14 janv. 2011 à 12:21
14 janv. 2011 à 12:21
Télécharge un antivirus gratuit .. de preference M.S.E ou Anvira Antivir. Apres tu fait une analyse de l'ordinateur puis sa devrait trouver tes virus si on parle bien de virus
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
14 janv. 2011 à 12:29
14 janv. 2011 à 12:29
Salut
je tente d'installer avira mais pas possible. j'ai pu avoir un rapport avec USBfix si tu peux bien l'analyser stp.
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: Administrateur (Administrateur) # MAITRE [ ]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 11:25:53 | 14/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (27 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
################## | Éléments infectieux |
Présent! C:\whhbkh.exe
Présent! C:\autorun.inf
Présent! F:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
je tente d'installer avira mais pas possible. j'ai pu avoir un rapport avec USBfix si tu peux bien l'analyser stp.
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: Administrateur (Administrateur) # MAITRE [ ]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 11:25:53 | 14/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (27 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
################## | Éléments infectieux |
Présent! C:\whhbkh.exe
Présent! C:\autorun.inf
Présent! F:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur anonyme
14 janv. 2011 à 12:38
14 janv. 2011 à 12:38
d'acord alors as-tu bien fait l'analyse avec ton antivirus ?
Utilisateur anonyme
14 janv. 2011 à 12:40
14 janv. 2011 à 12:40
salut relance usbfix mode suppression puis poste le rapport
ensuite :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ensuite :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
14 janv. 2011 à 12:55
14 janv. 2011 à 12:55
salut a toi aussi gen
voici le rapport
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: Administrateur (Administrateur) # MAITRE [ ]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 11:45:42 | 14/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (26 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-484763869-1715567821-1606980848-500
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[24/12/2010 - 13:45:49 | N | 0] C:\AUTOEXEC.BAT
[14/01/2011 - 11:42:13 | AD ] C:\Autorun.inf
[24/12/2010 - 13:40:12 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[24/12/2010 - 13:45:49 | N | 0] C:\CONFIG.SYS
[24/12/2010 - 14:49:30 | D ] C:\D
[24/12/2010 - 13:47:43 | D ] C:\Documents and Settings
[12/01/2011 - 10:45:26 | N | 17533] C:\hpfr3420.log
[12/01/2011 - 10:45:26 | N | 521] C:\hpfr3420.xml
[24/12/2010 - 13:45:49 | N | 0] C:\IO.SYS
[24/12/2010 - 13:45:49 | N | 0] C:\MSDOS.SYS
[24/12/2010 - 17:49:23 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[14/01/2011 - 09:49:42 | ASH | 1610612736] C:\pagefile.sys
[13/01/2011 - 08:58:11 | D ] C:\Program Files
[14/01/2011 - 11:46:02 | SHD ] C:\RECYCLER
[24/12/2010 - 13:47:36 | SHD ] C:\System Volume Information
[26/12/2010 - 17:13:12 | D ] C:\UniScan
[14/01/2011 - 11:46:02 | D ] C:\UsbFix
[14/01/2011 - 11:46:10 | A | 968] C:\UsbFix.txt
[14/01/2011 - 11:42:47 | N | 133431449] C:\UsbFix_Upload_Me_MAITRE.zip
[13/01/2011 - 08:50:32 | D ] C:\WINDOWS
[13/01/2011 - 09:50:28 | D ] C:\WinSetupFromUSB
[08/11/2010 - 14:10:10 | N | 103140] F:\pytwje.exe
[09/11/2010 - 21:59:06 | D ] F:\TEMP
[14/01/2011 - 09:40:48 | N | 103140] F:\peyyoq.exe
[14/01/2011 - 11:17:24 | N | 103140] F:\rojpp.exe
[14/01/2011 - 11:42:14 | AD ] F:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAITRE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
voici le rapport
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: Administrateur (Administrateur) # MAITRE [ ]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 11:45:42 | 14/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (26 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-484763869-1715567821-1606980848-500
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[24/12/2010 - 13:45:49 | N | 0] C:\AUTOEXEC.BAT
[14/01/2011 - 11:42:13 | AD ] C:\Autorun.inf
[24/12/2010 - 13:40:12 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[24/12/2010 - 13:45:49 | N | 0] C:\CONFIG.SYS
[24/12/2010 - 14:49:30 | D ] C:\D
[24/12/2010 - 13:47:43 | D ] C:\Documents and Settings
[12/01/2011 - 10:45:26 | N | 17533] C:\hpfr3420.log
[12/01/2011 - 10:45:26 | N | 521] C:\hpfr3420.xml
[24/12/2010 - 13:45:49 | N | 0] C:\IO.SYS
[24/12/2010 - 13:45:49 | N | 0] C:\MSDOS.SYS
[24/12/2010 - 17:49:23 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[14/01/2011 - 09:49:42 | ASH | 1610612736] C:\pagefile.sys
[13/01/2011 - 08:58:11 | D ] C:\Program Files
[14/01/2011 - 11:46:02 | SHD ] C:\RECYCLER
[24/12/2010 - 13:47:36 | SHD ] C:\System Volume Information
[26/12/2010 - 17:13:12 | D ] C:\UniScan
[14/01/2011 - 11:46:02 | D ] C:\UsbFix
[14/01/2011 - 11:46:10 | A | 968] C:\UsbFix.txt
[14/01/2011 - 11:42:47 | N | 133431449] C:\UsbFix_Upload_Me_MAITRE.zip
[13/01/2011 - 08:50:32 | D ] C:\WINDOWS
[13/01/2011 - 09:50:28 | D ] C:\WinSetupFromUSB
[08/11/2010 - 14:10:10 | N | 103140] F:\pytwje.exe
[09/11/2010 - 21:59:06 | D ] F:\TEMP
[14/01/2011 - 09:40:48 | N | 103140] F:\peyyoq.exe
[14/01/2011 - 11:17:24 | N | 103140] F:\rojpp.exe
[14/01/2011 - 11:42:14 | AD ] F:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAITRE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
14 janv. 2011 à 12:59
14 janv. 2011 à 12:59
supprime ca
F:\pytwje.exe
F:\peyyoq.exe
F:\rojpp.exe
puis => OTL
F:\pytwje.exe
F:\peyyoq.exe
F:\rojpp.exe
puis => OTL
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
14 janv. 2011 à 13:27
14 janv. 2011 à 13:27
voici le lien comme demandé
http://www.cijoint.fr/cjlink.php?file=cj201101/cijpL4cXZF.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijpL4cXZF.txt
Utilisateur anonyme
14 janv. 2011 à 13:28
14 janv. 2011 à 13:28
les trois fichiers sur F:\ ont ete supprimés ?
il manque un lien
il manque un lien
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
14 janv. 2011 à 13:40
14 janv. 2011 à 13:40
bon je sais parce que apres envoie du lien j'ai lancé un formatage pour le F donc présentement rien sur le F
ou si je devais l'ajouter orientez moi svp
ou si je devais l'ajouter orientez moi svp
dedji25
Messages postés
353
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
3 mai 2017
3
14 janv. 2011 à 15:30
14 janv. 2011 à 15:30
vs voulez dire qu'il faut que je vous envoie l'extra de nouveau?