virus qui transforme les dossiers en raccourc

Question

Bonjour je viens de réaliser que j ai attraper le virus qui transforme les dossiers en raccourci malheureusement  je me retrouve avec 3 pc infecte et 3 clés usb aussi après avoir lu quelque réaction de certain personnes  sur le net je me retrouve perdu  sur quelle méthode a adoptée donc je m en remet a vous chez experts pour m aider a éradiquer ce vilain virus qui me pourrit la vie depuis maintenant 2 semaines 
merci de me répondre

gen-hackman · Answer

salut

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

luffyy · Answer

re bnjour voila le rapport :
############################## | UsbFix V6.110 |

User : ouaaz (Administrateurs) # OUAAZ-75111509D
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:52:14 | 15/01/2011
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]
FW : Avira FireWall[ Enabled ]10.0.1.56

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 31,55 Go (1,68 Go free) # NTFS
D:\ -> Disque fixe local # 58,69 Go (9,02 Go free) [Lecteur] # NTFS
E:\ -> Disque fixe local # 58,8 Go (450,93 Mo free) # NTFS
F:\ -> Disque CD-ROM # 4,26 Go (0 Mo free) [Mes Fichiers] # UDF
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,82 Go (543,99 Mo free) # FAT32
I:\ -> Disque fixe local # 298,09 Go (134,73 Go free) [Amaterasu] # NTFS
J:\ -> Disque amovible # 951,56 Mo (841,59 Mo free) [KINGSTON] # FAT32
K:\ -> Disque amovible # 7,41 Go (5,42 Go free) # FAT32

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1343024091-484763869-682003330-1003 
Supprimé ! D:\Recycler\S-1-5-21-1343024091-484763869-682003330-1003 
Supprimé ! E:\Recycler\S-1-5-21-1343024091-484763869-682003330-1003 
Supprimé ! H:\x.exe 
Supprimé ! H:\Documents.lnk 
Supprimé ! H:\Music.lnk 
Supprimé ! H:\New Folder.lnk 
Supprimé ! H:\Passwords.lnk 
Supprimé ! H:\Pictures.lnk 
Supprimé ! H:\Video.lnk 
Supprimé ! I:\documents tarik.lnk 
Supprimé ! I:\Documents.lnk 
Supprimé ! I:\Passwords.lnk 
Supprimé ! I:\$Recycle.Bin\S-1-5-21-1627582458-1172371813-1611046969-1006 
Supprimé ! I:\$Recycle.Bin\S-1-5-21-2081712809-101872566-120305242-1000 
Supprimé ! I:\$Recycle.Bin\S-1-5-21-3074382000-1303275862-2675829395-1000 
Supprimé ! I:\$Recycle.Bin\S-1-5-21-3622582472-2233030338-2928889385-1000 
Supprimé ! I:\$Recycle.Bin\S-1-5-21-889933996-1662253309-3203823960-1000 
Supprimé ! I:\$Recycle.Bin\S-1-5-21-909932459-1719722835-421786961-1000 
Supprimé ! I:\Recycler\S-1-5-21-1343024091-484763869-682003330-1003 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |

luffyy · Answer

################## | Listing des fichiers présent |

[02/05/2010 23:53|--a------|6723] C:\Ad-Report-CLEAN[1].txt 
[02/05/2010 23:07|--a------|487] C:\Ad-Report-SCAN[1].txt 
[02/05/2010 23:28|--a------|6376] C:\Ad-Report-SCAN[2].txt 
[03/05/2010 01:10|--a------|4] C:\AUTOEXEC.BAT 
[11/04/2010 14:45|--a------|212] C:\Boot.bak 
[03/05/2010 16:15|-rahs----|282] C:\boot.ini 
[06/09/2002 21:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 22:00|--a------|263488] C:\cmldr 
[11/04/2010 14:50|--a------|0] C:\CONFIG.SYS 
[11/04/2010 17:39|--a------|10] C:\csb.log 
[11/04/2010 14:50|-rahs----|0] C:\IO.SYS 
[03/05/2010 00:32|--a------|23563] C:\List'em.txt 
[04/05/2010 07:29|--a------|127] C:\mbam-error.txt 
[11/04/2010 14:50|-rahs----|0] C:\MSDOS.SYS 
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM 
[03/05/2010 12:57|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[13/07/2010 20:37|--a------|13030] C:\PDOXUSRS.NET 
[15/01/2011 12:09|--a------|3434] C:\UsbFix.txt 
[02/05/2010 22:14|--a------|15729] C:\UsbFix_Upload_Me_OUAAZ-75111509D.zip 
[24/12/1996 22:32|--a------|67108864] D:\0044 - Tennis no Ouji-Sama 2005 - Crystal Drive (J).nds 
[17/10/2002 16:09|--a------|65800] D:\1.jpg 
[16/07/2009 17:09|--a------|16233191] D:\AddOns.rar 
[16/02/2010 13:32|--a------|494442] D:\bookmarks.html 
[08/12/2009 20:20|--a------|448597] D:\Correction IC 2008 test2.pdf 
[21/05/2010 13:59|--a------|59460] D:\cv yacine 1 page ete.docx 
[02/12/2010 20:00|--a------|75776] D:\cv yacine 1 page jdid.doc 
[14/04/2010 12:52|--a------|76288] D:\cv yacine 1 page.doc 
[01/12/2010 18:30|--a------|1925] D:\dupe.flt 
[31/03/2009 11:02|--a------|438121] D:\flashkod_INTERFACE-COMPLETE-DRAG-AND-DROP-ULTRA-COMMENTEE___Page.zip 
[08/12/2009 20:27|--a------|5331085] D:\ic09 - mentorsday - 1 - ic09.pdf 
[08/12/2009 21:04|--a------|5331085] D:\ic09 - mentorsday - 1 - ic09_2.pdf 
[27/11/2009 23:38|--a------|653445] D:\Introduction ... WPF.pdf 
[19/10/2009 19:35|--a------|49332] D:\jQuery_Best_Practices.pdf 
[13/07/2008 19:07|--a------|15022] D:\language.ini 
[19/10/2009 17:36|--a------|9872479] D:\Learning-Jquery.pdf 
[30/09/2008 00:00|--a------|1128970] D:\Nmap v4.11 Port Scaner.zip 
[06/12/2009 17:31|--a------|30] D:\Nouveau Document texte (2).txt 
[19/10/2009 17:12|--a------|1381309] D:\PDF jQuery Sample Chapter Final.pdf 
[06/03/2009 00:01|--a------|261632] D:\pfe.doc 
[31/03/2009 12:48|--a------|3510] D:\Practical.WPF.Graphics.Programming.Nov.2007.eBook-BBL.torrent 
[23/11/2009 21:48|--a------|10512446] D:\Programmation-WEB-PHP.pdf 
[22/02/2007 17:05|--a------|90112] D:\Progr_.dll 
[16/03/2009 11:24|--a------|2675465] D:ivatuner.zip 
[03/05/2009 21:21|--a------|2788523] D:\save.SNA 
[06/11/2009 16:38|--a------|347437] D:\silverlight.pdf 
[17/10/2002 16:09|--a------|65800] E:\1.jpg 
[16/04/2010 09:35|--a------|129022776] E:\196.34_desktop_win7_winvista_32bit_international_beta_2.exe 
[03/02/2010 13:56|--a------|76288] E:\cv yacine 1 page.doc 
[01/12/2010 18:30|--a------|1925] E:\dupe.flt 
[05/04/2009 00:09|--a------|230547] E:\ess 1.psd 
[02/04/2009 12:20|--a------|286955] E:\Favoris.rar 
[30/03/2009 17:40|--a------|136] E:\http--www.emule-paradise.com-.url 
[05/02/2010 19:37|--a------|37327] E:\yacine foto.jpg

luffyy · Answer

10/12/2010 13:00|--a------|311809] H:\form_V15_Majeur_CRA.pdf 
[10/12/2010 13:00|--a------|53259] H:\pieces_dossier_CRAM.pdf 
[11/09/2010 19:18|--a------|16228907] H:\Atheros_AR5xxx_AR9xxx_7.7.0.233_xp.zip 
[19/12/2010 20:41|--a------|273473] H:\ralink_rt73_usb_wireless_lan_network_driver_setup_utilityrt73_vista_v3.00.01_vista.zip 
[19/12/2010 20:50|--a------|273473] H:\ralink_rt73_usb_wireless_lan_network_driver_setup_utilityrt73_vista_v3.00.01_vista_2.zip 
[01/11/2010 13:28|--a------|734275584] H:\Inception.FRENCH.REPACK.1CD.DVDRiP.XViD.avi 
[04/01/2011 09:19|--a------|323] H:\autorun.inf.lnk 
[24/12/2010 01:05|--a------|3758958] H:\YouTube - ben laden serai un pd.flv 
[24/12/2010 01:06|--a------|5183127] H:\YouTube - Brice Multimedia.avi.flv 
[24/12/2010 01:36|--a------|4269852] H:\YouTube - bruel chez le medecin (les guignols).flv 
[22/12/2010 02:16|--a------|24415467] H:\YouTube - Cake - Short Skirt_Long Jacket.flv 
[01/05/2010 22:12|--a------|55296] H:\[Macromedia.Studio.8.0].Macromedia.Studio.v8.0.keygen.exe 
[26/12/2010 10:41|--a------|17195] H:\Pr'sentation-1.docx 
[26/12/2010 10:42|--a------|312] H:\contact ect.txt 
[26/12/2010 10:41|--a------|35840] H:\Pr'sentation.doc 
[22/12/2010 02:42|--a------|12370067] H:\YouTube - Cake -Short Skirt_ Long Jacket-.flv 
[22/09/2010 08:10|--a------|829] H:\stat mois DR.txt 
[26/12/2010 10:02|--a------|600759] H:\script BDD.txt 
[24/12/2010 01:34|--a------|23059870] H:\YouTube - Bruel_ champion de poker_ revu par les Guignols... Excellent.flv 
[14/12/2010 11:36|--a------|6404602] H:\YouTube - Canto et les banques (Guignols de l_info).flv 
[24/12/2010 01:19|--a------|5576476] H:\YouTube - Cool Metal Jacket (les guignols de l_info).flv 
[23/12/2010 18:38|--a------|19986043] H:\YouTube - Gad El Maleh_en qu'becois I.flv 
[23/12/2010 19:51|--a------|8178049] H:\YouTube - OPERACION ESPECIAL DE ATAQUE EN IRAK.flv 
[24/12/2010 00:25|--a------|7048604] H:\YouTube - guetta david.................. Les Guignols.flv 
[24/12/2010 00:44|--a------|27171698] H:\YouTube - GUETTA STORY - 'pisode 1 - 2 - 3 (les guignols de l_info - canal +).flv 
[24/12/2010 00:17|--a------|10031769] H:\YouTube - Guignols Monfort Messier.avi.flv 
[27/12/2010 17:08|--a------|16143243] H:\YouTube - How to add Google Maps to Joomla - Joomla Tutorials.flv 
[23/12/2010 18:35|--a------|11968770] H:\YouTube - Jamel et Gad Elmaleh expliquent un mot.flv 
[24/12/2010 00:51|--a------|18032953] H:\YouTube - LE TOP DU RIRE 6 - Les Guignols De L_Info.flv 
[24/12/2010 00:06|--a------|6896876] H:\YouTube - Les guignols de l_info - Frederic Bousquet dop' -.flv 
[24/12/2010 01:03|--a------|4310797] H:\YouTube - Les guignols de l_info - Harry Potter 7.flv 
[24/12/2010 00:18|--a------|7785469] H:\YouTube - Les guignols de l_info - L_arm'e Fran#aise.flv 
[24/12/2010 00:24|--a------|7241778] H:\YouTube - LES GUIGNOLS DE L_INFO - la derni're croisade .m4v.flv 
[24/12/2010 01:24|--a------|3440535] H:\YouTube - Les Guignols de l_info - la pub PokerStars.flv 
[24/12/2010 01:42|--a------|4644908] H:\YouTube - Les guignols de l_info - Marseille vu par Bernard Tapie.flv 
[24/12/2010 00:29|--a------|7235335] H:\YouTube - Les Guignols de l_Info - Steve Jobs ... travers le temps.flv 
[24/12/2010 00:59|--a------|9117824] H:\YouTube - les guignols de l_info brice hortefeux et le taser.flv 
[24/12/2010 00:45|--a------|2549557] H:\YouTube - les guignols de l_info qui veut gagner des million special irak.flv 
[24/12/2010 01:01|--a------|9164964] H:\YouTube - LES GUIGNOLS HORTEFEUX INTERVIEWE PAR HARRY ROSELMACK.flv 
[28/12/2010 18:23|--a------|8470312] H:\YouTube - les guignols philippe lucas et nelson monfort.flv 
[24/12/2010 00:23|--a------|9103230] H:\YouTube - Les guignols-Laurent Blanc veut ^tre compris par tout le monde.flv 
[24/12/2010 01:17|--a------|5936139] H:\YouTube - Men In Bleu et Rouge.flv 
[24/12/2010 00:04|--a------|3503553] H:\YouTube - Nelson Monfort guignols.avi.flv 
[23/12/2010 15:08|--a------|9009454] H:\YouTube - Nelson Monfort.avi.flv 
[22/12/2010 01:50|--a------|7772370] H:\YouTube - Static Noyze_ Hype 5-0_ Swagger Crew - Tik Tok Battle.flv 
[23/12/2010 18:29|--a------|12672715] H:\YouTube - Thomas Ngijol vs Nicolas Sarkozy.flv 
[24/12/2010 01:30|--a------|1808346] H:\YouTube - Winamax Guignols.avi.flv 
[24/12/2010 01:01|--a------|1700965] H:\YouTube - YouTube - Les Guignols de l_info - Brice Hortefeux avec l_Alg'rie!.flv.flv 
[19/12/2010 22:29|--a------|53283552] H:\YouTube - Beat Freaks Compilation.flv 
[31/12/2010 16:45|--a------|1444636672] H:\kls.thx.avi 
[|--a------|12558090] H:\YouTube - cameleon wallah by flicha.flv 
[31/12/2010 23:51|--a------|296] H:\WMPInfo.xml 
[02/01/2011 10:47|--a------|136037] H:\Pr'sentationCDC.pptx 
[22/06/2008 14:49|--a------|85292972] H:\AVSEQ02.DAT 
[22/06/2008 14:49|--a------|689931020] H:\AVSEQ01.DAT 
[02/11/2010 09:56|-r-hs----|131072] H:\newig.exe 
[02/11/2010 09:56|-r-hs----|131072] H:\newigx.exe

gen-hackman · Answer

tu peux essayer de le coller en une seule fois entier ?

luffyy · Answer

[04/01/2011 09:19|--a------|313] H:\Reagay.lnk 
[04/01/2011 09:19|--a------|305] H:\ok.lnk 
[04/01/2011 09:19|-r-hs----|10240] H:\ert.dll 
[04/01/2011 09:19|--a------|161] H:\zeC.lnk 
[04/01/2011 09:19|--a------|161] H:\zsV.lnk 
[04/01/2011 09:19|--a------|161] H:\zVt.lnk 
[04/01/2011 09:19|--a------|161] H:\zCF.lnk 
[04/01/2011 09:19|--a------|161] H:\zKb.lnk 
[04/01/2011 09:19|--a------|161] H:\zKA.lnk 
[04/01/2011 09:19|--a------|161] H:\zzr.lnk 
[04/01/2011 09:19|--a------|161] H:\zjq.lnk 
[04/01/2011 09:19|--a------|161] H:\zJD.lnk 
[17/06/2010 07:01|-r-hs----|116224] H:\xcr.exe 
[18/12/2010 03:28|--a------|397] I:\$RECYCLE.BIN.lnk 
[17/10/2002 16:09|--a------|65800] I:\1.jpg 
[18/12/2010 03:28|--a------|429] I:\451b26204d79c2560c9f7a95d6d1.lnk 
[31/10/2009 02:34|--a------|5458051276] I:\4SIQ.rar 
[17/02/2010 14:44|--a------|818457642] I:\4SIQ1.rar 
[18/12/2010 03:28|--a------|383] I:\ahmed.lnk 
[18/12/2010 03:28|--a------|399] I:\archive tarik.lnk 
[18/12/2010 03:28|--a------|395] I:\autorun.inf.lnk 
[18/12/2010 03:28|--a------|389] I:\autre pc.lnk 
[04/04/2010 10:07|--a------|1575762] I:\bookmarks.html 
[18/12/2010 03:28|--a------|399] I:\bureau yacine.lnk 
[18/12/2010 03:28|--a------|385] I:\camera.lnk 
[18/12/2010 03:28|--a------|379] I:\CCF.lnk 
[18/12/2010 03:28|--a------|391] I:\ccna 3 v4.lnk 
[06/05/2010 00:27|--a------|37734769] I:\CCNA Security ver. 1.0 (ENG)_2.exe 
[18/12/2010 03:28|--a------|383] I:\ccna2.lnk 
[18/12/2010 03:28|--a------|383] I:\ccna3.lnk 
[18/12/2010 03:28|--a------|393] I:\CISCO_CCNA.lnk 
[15/02/2010 23:39|--a------|29] I:\cl' 7 pro.txt 
[20/03/2010 16:20|--a------|14954] I:\crebas.sql 
[07/07/2010 16:01|--a------|25688] I:\CV d'veloppeur web PHP5_CMS_TYPO3 _ CERDAN Yohann.htm 
[19/03/2010 18:18|--a------|2499] I:\CV.search-ms 
[18/12/2010 03:28|--a------|381] I:\Data.lnk 
[18/12/2010 03:28|--a------|385] I:\disk c.lnk 
[18/12/2010 03:28|--a------|377] I:\DK.lnk 
[18/12/2010 03:28|--a------|393] I:\drivers pc.lnk 
[18/12/2010 03:28|--a------|421] I:\e32ab8353853251ddb16960d.lnk 
[18/12/2010 03:28|--a------|387] I:\eclipse.lnk 
[13/12/2010 22:04|-r-hs----|10240] I:\ert.dll 
[25/09/2010 00:05|-ra------|177208] I:\GearScore3.1.17.zip 
[18/12/2010 03:28|--a------|391] I:\hairstyle.lnk 
[17/08/2010 16:42|--a------|56751] I:\Ip.man.2.srt 
[20/03/2010 15:58|--a------|93540] I:\MCD tp.bcd 
[20/03/2010 18:55|--a------|94822] I:\MCD tp.mcd 
[18/12/2010 03:28|--a------|401] I:\mes documetnts.lnk 
[14/01/2010 19:08|--a------|37271781] I:\Methode_de_musculation_-_110_exercices_sans_materiel_.pdf 
[20/03/2010 18:55|--a------|163697] I:\ModeleConceptuelDonnees_1.mpd 
[20/03/2010 18:55|--a------|162634] I:\ModeleConceptuelDonnees_2.mpd 
[20/03/2010 11:24|--a------|3522] I:\Nouveau document texte.txt 
[13/04/2010 12:17|--a------|69368037] I:\PacketTracer5218_setup.exe 
[10/03/2010 01:34|--a------|1196350] I:\saisieConsulterDossier.pdf 
[13/12/2010 19:58|--ahs----|21504] I:\Thumbs.db 
[04/11/2005 13:40|--a------|613574656] I:\WinXPsp2FR.iso

luffyy · Answer

[18/12/2010 03:28|--a------|487] I:\[BleachFan.org][JAP]Bleach.Heat.The.Soul.6.-.PSP.FULL ISO.lnk 
[?|?|?] I:\??????? ???? ????? ???????&#9829; Adobe Photoshop CS4 ???????? ?????????&#9829;?????.mht 
[29/12/2010 09:45|--a------|962331524] K:\Tourist.2010.TS.XViD.HQ.TRUE.MD.ZzTaZzZ.avi 
[27/11/2010 13:37|--a------|727843152] K:\serum-thxpdbls-r5ld.avi 
[18/04/2002 09:45|--a------|36864] K:\accesspv.exe 
[14/01/2011 13:12|--a------|851968] K:\Stock.mdb 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). 
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# J:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). 
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_OUAAZ-75111509D.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.110 ! |

gen-hackman · Answer

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Usbfix.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

luffyy · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijs7x2VdW.txt
voila le fichier

gen-hackman · Answer

je peux savoir où tu as eu cette version d'usbfix ?

luffyy · Answer

g télécharger cette version d ici je crois pourquoi  elle pose probleme ?
 par contre j ai remarquer que les  2 rapportne conrespondent pas
queque je dois faire
merci de repondre

gen-hackman · Answer

heu....je t'ai mis un lien pour le telecharger , alors desinstale celui que tu as et recommence avec mon lien

luffyy · Answer

we finalement jave une ancienne version voila le nouveau rapport:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijs7x2VdW.txt

j attend votre repense merci

gen-hackman · Answer

toujours pas bonne ta version ou alors tu m as pas remis le bon rapport

luffyy · Answer

re bonjour voila normalement cette fois c le bon

http://www.cijoint.fr/cjlink.php?file=cj201101/cijggc9Asu.txt
merci et désoler pour le dérangement j attend votre réponse

gen-hackman · Answer

ok on est bons pour la version

cepenndant , recommence en mode sans echec car pas tout n'a été supprimé (surement à cause d'une protection quelconque encore activée

luffyy · Answer

vous voulez que je refais le scan via usb fix en mode sans echec ?

gen-hackman · Answer

oui

El Desaparecido · Answer

Hello Vous 2 ,

luffyy , peux tu me faire parvenir ces 2 fichiers stp : 

[02/11/2010 09:56|-r-hs----|131072] H:
ewig.exe 
[02/11/2010 09:56|-r-hs----|131072] H:
ewigx.exe

Ici : http://www.teamxscript.org/Upload.php

Par avance merci . 

El Desaparecido .

luffyy · Answer

voila le rapport en mode sans echec:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijFtRzqC6.txt

luffyy · Answer

El Desaparecido  malheusresement je trouve plus les fichier que tu a citer en haut

gen-hackman · Answer

tu as fait ca ?

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OUAAZ-75111509D.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

El Desaparecido · Answer

Re ,

Comme dis Gen , fais ceci et ça suffira : 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OUAAZ-75111509D.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

Merci & bonne suite .

luffyy · Answer

voila g envoyer  le fichier a cette adresse j attend votre réponse
merci

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

luffyy · Answer

voila le fichier OTL
http://www.cijoint.fr/cjlink.php?file=cj201101/cijoLbhMm7.txt
et voila le fichier extra :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijmluKnlh.txt

gen-hackman · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

luffyy · Answer

voila le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:40:19 le 15/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
ouaaz@OUAAZ-75111509D ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\ouaaz\Application Data\Mozilla\FireFox\Profiles\qlounn3c.default\conduit
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\ouaaz\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\ouaaz\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\ouaaz\Local Settings\Application Data\ConduitEngine

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\ouaaz\Application Data\Mozilla\FireFox\Profiles\qlounn3c.default\Prefs.js --
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D57933D2-316B-4EA7-A9C7-752DE97FA34F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D57933D2-316B-4EA7-A9C7-752DE97FA34F}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB1B6E1B-C817-4D70-8DF9-083F75FDAE4B}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\ouaaz\Application Data\Mozilla\FireFox\Profiles\qlounn3c.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\ouaaz\Bureau
browser.search.defaultenginename, Search the web (Babylon)
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 81 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/05/2010 (6723 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 15/01/2011 (1125 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 02/05/2010 (487 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 02/05/2010 (6376 Octet(s)) 

Fin à: 16:41:33, 15/01/2011 
 
============== E.O.F ==============

luffyy · Answer

j attend la suite merci

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

luffyy · Answer

je suis toujours en train d attendre le scan de Malwarebyte's . 

ca fait deja 4 h je posterais le rapport des que le scan sera terminer
merci

luffyy · Answer

voila le rapport tant attendu

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/01/2011 22:21:57
mbam-log-2011-01-15 (22-21-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 490254
Temps écoulé: 5 heure(s), 18 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\ouaaz\Bureau\Babylon\babylon.pro.8××-patch\babylon.pro.8××-patch.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\documents and settings\ouaaz\Bureau\tunisia-sat forums by nosrati\babylon.pro.8.0.8.r3\Patch.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\program files\Babylon\babylon-pro\babylon.pro.8××-patch.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\program files\Babylon\babylon-pro\Patch.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
h:\[macromedia.studio.8.0].macromedia.studio.v8.0.keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
i:\documents tarik\application\blacklistv3.03\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
i:\mes documetnts\adobe illustrator cs4\Key\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

luffyy · Answer

Bonjour ,
j attend votre reponse concernant le rapport que j'ai poster hier soir
merci de me repondre

luffyy · Answer

en attendant vos reponses sur le rapport j aurais une question a poser es que je peux utiliser mon pc actuelement ou pas  ouvrir les dossiers et applications bref utilisation normal
merci de me repondre et bonne journée

luffyy · Answer

pour ce qui du pc je le trouve assez stable concernant le virus je crois qu il existe plus  meme le fichier autorun .inf n existe  plus lui aussi 
je suis en train de faire passer List_Kill'em  des le rapport sera pres je le posterais j aurais une question es que mnt je pourrais utiliser le pc normalement
merci de me repondre

luffyy · Answer

re bonjour voila le rapport de List_Kill'em :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijyPhMclu.txt
et le fichier  :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij1OSPFNb.txt

j aimerais avoir apres ce rapport l etat des fait de mon pc et mes disques amovibles si c est bon es que je peux copier mes donnes d'un pc intacte non infecté
merci de votre aide

luffyy · Answer

voila le rapport qui était sur le bureau; ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.2 ¤¤¤¤¤¤¤¤¤¤ User : ouaaz (Administrateurs) Update on 15/01/2011 by g3n-h@ckm@n ::::: 10.20 Start at: 22:37:47 | 16/01/2011 Intel(R) Pentium(R) 4 CPU 3.06GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ] FW : Avira FireWall[ Enabled ]10.0.1.56 A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local | 31,55 Go (1,46 Go free) | NTFS D:\ -> Disque fixe local | 58,69 Go (9,02 Go free) [Lecteur] | NTFS E:\ -> Disque fixe local | 58,8 Go (451,86 Mo free) | NTFS F:\ -> Disque CD-ROM | 4,26 Go (0 Mo free) [Mes Fichiers] | UDF G:\ -> Disque CD-ROM H:\ -> Disque amovible | 3,82 Go (544,61 Mo free) | FAT32 I:\ -> Disque fixe local | 298,09 Go (134,74 Go free) [Amaterasu] | NTFS J:\ -> Disque amovible | 951,56 Mo (841,58 Mo free) [KINGSTON] | FAT32 K:\ -> Disque amovible | 7,41 Go (5,42 Go free) | FAT32 Killed : PID 844 'Firefox.exe' Killed : PID 844 'Firefox.exe' Killed : PID 1312 'explorer.exe' Killed : PID 1312 'explorer.exe' ¤¤¤¤¤¤¤¤¤¤ Files/folders : Quarantined & Deleted !! : C:\Documents and Settings\ouaaz\Bureau\xampp\phpMyAdmin\server_databases.php Quarantined & Deleted !! : \AUTOEXEC.BAT Quarantined & Deleted !! : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Quarantined & Deleted !! : C:\WINDOWS\System32\_easywall.dll ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤ 127.0.0.1 localhost ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤ Deleted : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run : RTHDCPL Deleted : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run : avgnt Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8} ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤ [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page = https://www.msn.com/fr-fr/?ocid=iehp Local Page = C:\WINDOWS\system32\blank.htm Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page = https://www.google.com/?gws_rd=ssl Local Page = C:\WINDOWS\system32\blank.htm Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] FirstRunDisabled = 1 (0x1) AntiVirusDisableNotify = 0 (0x0) FirewallDisableNotify = 0 (0x0) UpdatesDisableNotify = 0 (0x0) AntiVirusOverride = 0 (0x0) FirewallOverride = 0 (0x0) ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤ Ndisuio : Start = 3 EapHost : Start = 2 Ip6Fw : Start = 2 SharedAccess : Start = 2 wuauserv : Start = 2 wscsvc : Start = 2 ¤¤¤¤¤¤¤¤¤¤ Winlogon [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] AutoRestartShell = 1 (0x1) Shell = explorer.exe Userinit = C:\WINDOWS\System32\userinit.exe, System = ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Disk Cleaned Prefetch cleaned ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ FEATURE_BROWSER_EMULATION | svchost : ==================================== Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 5.1.2600 Disk: Hitachi_HDS721616PLA380 rev.P22OABEA -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spqm.sys >>UNKNOWN [0x89E03938]<< spqm.sys 1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x89E58030] 3 CLASSPNP[0xB80E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000006d[0x89DB7338] 5 ACPI[0xB7E73620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x89DC8940] kernel: MBR read successfully user & kernel MBR OK End of Scan : 22:48:33 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

luffyy · Answer

voila j attend la suit avec impatience pour en finir avec ce virus 
merci de me répondre

luffyy · Answer

voila le rapport  DelFix

# DelFix v7.1 - Rapport créé le 16/01/2011 à 23:53
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : ouaaz - OUAAZ-75111509D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\ouaaz\Mes documents\Downloads\Programs\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
Supprimé : C:\Documents and Settings\All Users\Application Data\open-config

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix_Upload_Me_OUAAZ-75111509D.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Documents and Settings\ouaaz\Bureau\OTL 2 .TXT
Supprimé : C:\Documents and Settings\ouaaz\Bureau\UsbFix 1.txt
Supprimé : C:\Documents and Settings\ouaaz\Bureau\UsbFix 2 .txt
Supprimé : C:\Documents and Settings\ouaaz\Bureau\UsbFix.3 txt.txt
Supprimé : C:\Documents and Settings\ouaaz\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\ouaaz\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\ouaaz\Bureau\More.txt
Supprimé : C:\Documents and Settings\ouaaz\Bureau\List_Kill'em.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\SEAF
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès

########## EOF - "C:\DelFixSuppr.txt" - [2425 octets] ##########

luffyy · Answer

bonjour  apres aoir finis le netoyage je peut dire maintenant que le pc  fonctionne a son etat normal donc je presume que j ai plus de quoi m'inquiter
sur ce je vous dit un grand merci pour toute l aide que vous m'avez apporter durant des derniers jours afin de me debarasser de ce vilain virus

gen-hackman · Answer

ok impec :)

maiden541 · Answer

Bonjour

Même problème

Merci de votre aide



############################## | UsbFix V 7.063 | [Recherche]

Utilisateur: laurent (Administrateur) # LAURENT-4D29286
Mis à jour le 20/10/2011 par El Desaparecido
Lancé à 18:50:22 | 21/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: MEDIONPC (MS-7046) (X86-based PC) # Desktop Computer
CPU:               Intel(R) Pentium(R) 4 CPU 2.93GHz (2925)
RAM -> [ Total : 1023 | Free : 489 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 78 Go (3 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 155 Go (127 Go libre(s) - 82%) [] # NTFS
E:\ -> Disque fixe # 335 Go (95 Go libre(s) - 28%) [IOMEGA_HDD] # FAT32
H:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (620)
C:\WINDOWS\system32\winlogon.exe (712)
C:\WINDOWS\system32\services.exe (760)
C:\WINDOWS\system32\lsass.exe (772)
C:\WINDOWS\system32\Ati2evxx.exe (948)
C:\WINDOWS\system32\svchost.exe (976)
C:\WINDOWS\System32\svchost.exe (1152)
C:\WINDOWS\system32\svchost.exe (1188)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1592)
C:\WINDOWS\system32\spoolsv.exe (128)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1348)
C:\Program Files\Bonjour\mDNSResponder.exe (1392)
C:\WINDOWS\system32\PnkBstrA.exe (300)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (380)
C:\WINDOWS\system32\svchost.exe (776)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1012)
C:\WINDOWS\system32\Ati2evxx.exe (1836)
C:\WINDOWS\Explorer.EXE (1956)
C:\WINDOWS\system32\RunDll32.exe (2672)
C:\WINDOWS\AGRSMMSG.exe (2728)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (3068)
C:\WINDOWS\system32\ctfmon.exe (3092)
C:\Program Files\Samsung\EmoDio\SMSTray.exe (3216)
C:\Program Files\GEO Fond Ecran\365GEO.exe (3256)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3292)
C:\Program Files\iMesh Applications\MediaBar\DataMngr\DataMngrUI.exe (3300)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (3308)
C:\Program Files\iTunes\iTunesHelper.exe (3440)
C:\Program Files\Microsoft Money\System\mnyexpr.exe (3460)
C:\Program Files\Messenger\msmsgs.exe (3476)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3560)
C:\Program Files\DNA\btdna.exe (3612)
C:\Program Files\iPod\bin\iPodService.exe (196)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (388)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (264)
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe (2156)
C:\Documents and Settings\laurent\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3600)
C:\Documents and Settings\laurent\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2640)
C:\Documents and Settings\laurent\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (432)
C:\UsbFix\UsbFix.exe (3480)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (948)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1592)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (128)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1348)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1392)
Stoppé! C:\WINDOWS\system32\PnkBstrA.exe (300)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (380)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1012)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1836)
Stoppé! C:\WINDOWS\Explorer.EXE (1956)
Stoppé! C:\WINDOWS\system32\RunDll32.exe (2672)
Stoppé! C:\WINDOWS\AGRSMMSG.exe (2728)
Stoppé! C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (3068)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3092)
Stoppé! C:\Program Files\Samsung\EmoDio\SMSTray.exe (3216)
Stoppé! C:\Program Files\GEO Fond Ecran\365GEO.exe (3256)
Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3292)
Stoppé! C:\Program Files\iMesh Applications\MediaBar\DataMngr\DataMngrUI.exe (3300)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (3308)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3440)
Stoppé! C:\Program Files\Microsoft Money\System\mnyexpr.exe (3460)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (3476)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3560)
Stoppé! C:\Program Files\DNA\btdna.exe (3612)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (196)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (388)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (264)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe (2156)
Stoppé! C:\Documents and Settings\laurent\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3600)
Stoppé! C:\Documents and Settings\laurent\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2640)
Stoppé! C:\Documents and Settings\laurent\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (432)

################## | Éléments infectieux |

Présent! E:\musique new.lnk
Présent! E:\PHOTO.lnk
Présent! E:\MONEY.lnk
Présent! E:\ADMINISTRATION.lnk
Présent! E:\pohtos à imprimer.lnk
Présent! E:\MAG.lnk
Présent! E:\ds.lnk
Présent! E:\films.lnk
Présent! E:\PSP.lnk
Présent! E:\ETE 2010.lnk
Présent! E:\CD1.lnk
Présent! E:\ECOSSE.lnk
Présent! C:\DOCUME~1\laurent\LOCALS~1\Temp\SetupDataMngr_iMesh.exe
Présent! C:\DOCUME~1\laurent\LOCALS~1\Temp\setup_wm.exe
Présent! C:\WINDOWS\Temp\sig4E8.tmp
Présent! C:\WINDOWS\Temp\sig4E9.tmp
Présent! C:\WINDOWS\Temp\sig4EA.tmp
Présent! C:\WINDOWS\Temp\sig4EB.tmp
Présent! C:\WINDOWS\Temp\sig4EC.tmp
Présent! C:\WINDOWS\Temp\sig4ED.tmp
Présent! C:\WINDOWS\Temp\sig4EE.tmp
Présent! C:\WINDOWS\Temp\sig4EF.tmp
Présent! C:\WINDOWS\Temp\sig4F0.tmp
Présent! C:\WINDOWS\Temp\sig4F1.tmp
Présent! C:\WINDOWS\Temp\sig4F2.tmp
Présent! C:\WINDOWS\Temp\sig4F3.tmp
Présent! C:\WINDOWS\Temp\sig4F4.tmp
Présent! C:\WINDOWS\Temp\sig4F5.tmp
Présent! C:\WINDOWS\Temp\sig4F6.tmp
Présent! C:\WINDOWS\Temp\sig4F7.tmp
Présent! C:\WINDOWS\Temp\sig4F8.tmp
Présent! C:\WINDOWS\Temp\sig4F9.tmp
Présent! C:\WINDOWS\Temp\sig4FA.tmp
Présent! C:\WINDOWS\Temp\sig4FB.tmp
Présent! C:\WINDOWS\Temp\sig4FC.tmp
Présent! C:\WINDOWS\Temp\sig4FD.tmp
Présent! C:\WINDOWS\Temp\sig4FE.tmp
Présent! C:\WINDOWS\Temp\sig4FF.tmp
Présent! C:\WINDOWS\Temp\sig500.tmp
Présent! C:\WINDOWS\Temp\sig501.tmp
Présent! C:\WINDOWS\Temp\sig502.tmp
Présent! C:\WINDOWS\Temp\sig503.tmp
Présent! C:\WINDOWS\Temp\sig504.tmp
Présent! C:\WINDOWS\Temp\sig505.tmp
Présent! C:\WINDOWS\Temp\sig506.tmp
Présent! C:\WINDOWS\Temp\sig507.tmp
Présent! C:\WINDOWS\Temp\sig508.tmp
Présent! C:\WINDOWS\Temp\sig509.tmp
Présent! C:\WINDOWS\Temp\sig50A.tmp
Présent! C:\WINDOWS\Temp\sig50B.tmp
Présent! C:\WINDOWS\Temp\sig50C.tmp
Présent! C:\WINDOWS\Temp\sig50D.tmp
Présent! C:\WINDOWS\Temp\sig50E.tmp
Présent! D:\setupSNK.exe
Présent! D:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{15ecc489-b110-11de-ba70-0013d3049cf3}
Shell\AutoRun\Command = I:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{64975d8e-3d2e-11de-b9cc-0013d3049cf3}
Shell\AutoRun\Command = I:\Memorybar.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

jacques.gache · Answer

maiden541  ouvre ton propre sujet si tu veux de l'aide car ici c'est pas le tient !! et cela ne se fait pas , merci de ta compréhension !! 

mais bon la pour t'aider juste le temps que tu créer ton sujet tu peux relancer usbfix et faire la suppression

Virus qui transforme les dossiers en raccourc

43 réponses

Votre réponse

Discussions similaires

Newsletters