Scan USB fix
Nemy
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je pense avoir un ver dans ma clé USB. Voilà, ce qui USB fix me donne :
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 00:27:38 | 10/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2036 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (248 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 70%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoi
Pouvez vous m'aider? Merci
Emilie.
Je pense avoir un ver dans ma clé USB. Voilà, ce qui USB fix me donne :
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 00:27:38 | 10/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2036 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (248 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 70%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoi
Pouvez vous m'aider? Merci
Emilie.
A voir également:
- Scan USB fix
- Clé usb non détectée - Guide
- Scan qr code pc - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Usb show - Télécharger - Sauvegarde
- Formater clé usb - Guide
19 réponses
Et bien, c'est une longue histoire :D Je bosse sur 3 PC. Or, je pense que ma soeur a été contaminé puis elle a connecté sa clé sur le PC familial. Et puis moi, j'ai connecté ma propre clé sur ce PC familial et depuis avast me lance des signalements sur mon PC perso maintenant. J'ai retrouvé des copies étranges, un dossier RECYCLER et des petits fichiers autorun.inf (je sais que ca correspond à l'exécution automatique) sur ma clé. Ces fichiers sont en quarantaines par Avast et je n'ai plus d'alertes mais j'ai un peu peur que mon PC soit infecté et que le problème revienne rapidement. C'est mon netbook, il est quasi vide (quelques logiciels pour du traitement de texte) et je tiens absolument à le garder sain car c'est mon outil de travail !! Qu'est ce que tu en penses?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
softonic ne distribuent que des logiciels pas à jour et n'est pas un site officiel d'outils de desinfections , et en plus je suis sûr que tu te retrouves avec la Softonic_France_Toolbar dans tes programmes
Non, j'ai fait très attention et je n'ai pas installé la barre softonic. J'ai bien gardé mon firefox Comment puis je faire pour désinfecter mon pc et ma clé? Je désinstalle le usb fix? Quel logiciel puis je utiliser?
oui desinstalle ce usbfix puis sur ce lien officiel :
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voilà le rapport! Par contre, impossible de virer l'ancien USB fix, j'ai juste réussi à enlever le fichier des téléchargements mais l'icône ne disparaissait pas...
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Emilie (Administrateur) # EMILIE[Hewlett-Packard HP Mini 210 VT]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 15:14:30 | 10/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2036 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (247 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 70%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2621233874-1611833400-553953268-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3458018587-2754719392-4152030614-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3458018587-2754719392-4152030614-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3458018587-2754719392-4152030614-1000
Supprimé! F:\Recycler\S-4-8-50-2233354263-2255507861-836214505-7250
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/02/2011 - 15:16:48 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[17/02/2010 - 23:17:15 | D ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[23/09/2010 - 17:59:48 | D ] C:\dvmexp
[10/02/2011 - 15:11:55 | N | 177] C:\dvmexp.idx
[10/02/2011 - 15:01:17 | ASH | 1601327104] C:\hiberfil.sys
[25/03/2010 - 03:34:34 | D ] C:\HP
[23/09/2010 - 17:59:48 | D ] C:\HPMBackup
[17/02/2010 - 11:56:29 | RHD ] C:\MSOCache
[10/02/2011 - 15:01:21 | ASH | 2135105536] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[26/09/2010 - 21:12:50 | D ] C:\Program Files
[10/02/2011 - 15:02:05 | HD ] C:\ProgramData
[23/09/2010 - 18:00:59 | SHD ] C:\Recovery
[25/09/2010 - 18:31:30 | D ] C:\SPLASH.000
[23/09/2010 - 17:59:49 | N | 77] C:\splash.idx
[23/09/2010 - 17:59:48 | D ] C:\SPLASH.SYS
[23/09/2010 - 18:05:37 | D ] C:\SwSetup
[10/02/2011 - 09:19:46 | SHD ] C:\System Volume Information
[23/09/2010 - 18:01:03 | D ] C:\SYSTEM.SAV
[23/09/2010 - 19:19:26 | D ] C:\temp
[10/02/2011 - 15:16:48 | D ] C:\UsbFix
[10/02/2011 - 15:14:36 | A | 2598] C:\UsbFix.txt
[23/09/2010 - 17:59:37 | D ] C:\Users
[22/01/2010 - 22:30:54 | N | 7312] C:\version
[24/09/2010 - 19:28:51 | D ] C:\Windows
[10/02/2011 - 15:16:48 | SHD ] D:\$RECYCLE.BIN
[23/09/2010 - 18:05:40 | D ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[23/09/2010 - 18:05:39 | N | 0] D:\BT_HP.FLG
[25/03/2010 - 13:12:48 | N | 483] D:\CSP.DAT
[25/03/2010 - 13:19:50 | N | 12036] D:\DeployRp.log
[23/09/2010 - 18:05:40 | D ] D:\hp
[23/09/2010 - 18:05:39 | N | 22] D:\language.ini
[23/09/2010 - 18:05:40 | D ] D:\preload
[23/09/2010 - 18:05:40 | SD ] D:\Recovery
[25/03/2010 - 13:19:48 | N | 0] D:\RPCONFIG.LOG
[23/09/2010 - 16:57:03 | SHD ] D:\System Volume Information
[23/09/2010 - 18:05:40 | D ] D:\system.sav
[25/03/2010 - 03:06:20 | D ] E:\Hewlett-Packard
[23/09/2010 - 19:05:48 | SHD ] E:\$RECYCLE.BIN
[09/02/2011 - 23:35:28 | N | 25153] E:\Introduction.odt
[01/10/2010 - 20:18:30 | N | 4096] F:\._.Trashes
[01/10/2010 - 20:18:30 | D ] F:\.Trashes
[26/10/2010 - 03:55:34 | D ] F:\.fseventsd
[01/10/2010 - 20:18:32 | D ] F:\.Spotlight-V100
[13/09/2010 - 00:07:04 | D ] F:\Cours de psychologie
[09/02/2011 - 23:36:34 | N | 25164] F:\Introduction.odt
[26/10/2010 - 04:00:14 | N | 4096] F:\._Machete.avi
[23/09/2010 - 21:49:52 | D ] F:\OpenOfficePortable
[01/10/2010 - 21:28:14 | N | 4096] F:\._Hollywood Ending - by Kryptic for Wawa Mania.avi
[05/10/2010 - 13:40:50 | D ] F:\Cours de psychologie L3
[07/11/2010 - 14:31:54 | D ] F:\Prague
[15/11/2010 - 11:58:14 | D ] F:\Neurosciences
[15/11/2010 - 12:35:46 | D ] F:\Psychopathologie des addictions
[07/11/2010 - 16:37:30 | D ] F:\Théories et Concepts
[06/11/2010 - 22:39:04 | D ] F:\Neuropsychologie et conscience
[14/10/2010 - 18:18:02 | N | 114071] F:\CV openBIS.pdf
[14/10/2010 - 19:34:56 | N | 32535] F:\lettre de motivation addictionBIS.pdf
[20/12/2010 - 16:58:40 | N | 75064] F:\SujetL3StatJuin08Verr.pdf
[06/02/2011 - 15:29:52 | AHD ] F:\RECYCLER
[06/02/2011 - 17:43:18 | N | 22363] F:\rapport stage.odt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EMILIELEUREGANS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Emilie (Administrateur) # EMILIE[Hewlett-Packard HP Mini 210 VT]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 15:14:30 | 10/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2036 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (247 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 70%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2621233874-1611833400-553953268-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3458018587-2754719392-4152030614-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3458018587-2754719392-4152030614-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3458018587-2754719392-4152030614-1000
Supprimé! F:\Recycler\S-4-8-50-2233354263-2255507861-836214505-7250
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[10/02/2011 - 15:16:48 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[17/02/2010 - 23:17:15 | D ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[23/09/2010 - 17:59:48 | D ] C:\dvmexp
[10/02/2011 - 15:11:55 | N | 177] C:\dvmexp.idx
[10/02/2011 - 15:01:17 | ASH | 1601327104] C:\hiberfil.sys
[25/03/2010 - 03:34:34 | D ] C:\HP
[23/09/2010 - 17:59:48 | D ] C:\HPMBackup
[17/02/2010 - 11:56:29 | RHD ] C:\MSOCache
[10/02/2011 - 15:01:21 | ASH | 2135105536] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[26/09/2010 - 21:12:50 | D ] C:\Program Files
[10/02/2011 - 15:02:05 | HD ] C:\ProgramData
[23/09/2010 - 18:00:59 | SHD ] C:\Recovery
[25/09/2010 - 18:31:30 | D ] C:\SPLASH.000
[23/09/2010 - 17:59:49 | N | 77] C:\splash.idx
[23/09/2010 - 17:59:48 | D ] C:\SPLASH.SYS
[23/09/2010 - 18:05:37 | D ] C:\SwSetup
[10/02/2011 - 09:19:46 | SHD ] C:\System Volume Information
[23/09/2010 - 18:01:03 | D ] C:\SYSTEM.SAV
[23/09/2010 - 19:19:26 | D ] C:\temp
[10/02/2011 - 15:16:48 | D ] C:\UsbFix
[10/02/2011 - 15:14:36 | A | 2598] C:\UsbFix.txt
[23/09/2010 - 17:59:37 | D ] C:\Users
[22/01/2010 - 22:30:54 | N | 7312] C:\version
[24/09/2010 - 19:28:51 | D ] C:\Windows
[10/02/2011 - 15:16:48 | SHD ] D:\$RECYCLE.BIN
[23/09/2010 - 18:05:40 | D ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[23/09/2010 - 18:05:39 | N | 0] D:\BT_HP.FLG
[25/03/2010 - 13:12:48 | N | 483] D:\CSP.DAT
[25/03/2010 - 13:19:50 | N | 12036] D:\DeployRp.log
[23/09/2010 - 18:05:40 | D ] D:\hp
[23/09/2010 - 18:05:39 | N | 22] D:\language.ini
[23/09/2010 - 18:05:40 | D ] D:\preload
[23/09/2010 - 18:05:40 | SD ] D:\Recovery
[25/03/2010 - 13:19:48 | N | 0] D:\RPCONFIG.LOG
[23/09/2010 - 16:57:03 | SHD ] D:\System Volume Information
[23/09/2010 - 18:05:40 | D ] D:\system.sav
[25/03/2010 - 03:06:20 | D ] E:\Hewlett-Packard
[23/09/2010 - 19:05:48 | SHD ] E:\$RECYCLE.BIN
[09/02/2011 - 23:35:28 | N | 25153] E:\Introduction.odt
[01/10/2010 - 20:18:30 | N | 4096] F:\._.Trashes
[01/10/2010 - 20:18:30 | D ] F:\.Trashes
[26/10/2010 - 03:55:34 | D ] F:\.fseventsd
[01/10/2010 - 20:18:32 | D ] F:\.Spotlight-V100
[13/09/2010 - 00:07:04 | D ] F:\Cours de psychologie
[09/02/2011 - 23:36:34 | N | 25164] F:\Introduction.odt
[26/10/2010 - 04:00:14 | N | 4096] F:\._Machete.avi
[23/09/2010 - 21:49:52 | D ] F:\OpenOfficePortable
[01/10/2010 - 21:28:14 | N | 4096] F:\._Hollywood Ending - by Kryptic for Wawa Mania.avi
[05/10/2010 - 13:40:50 | D ] F:\Cours de psychologie L3
[07/11/2010 - 14:31:54 | D ] F:\Prague
[15/11/2010 - 11:58:14 | D ] F:\Neurosciences
[15/11/2010 - 12:35:46 | D ] F:\Psychopathologie des addictions
[07/11/2010 - 16:37:30 | D ] F:\Théories et Concepts
[06/11/2010 - 22:39:04 | D ] F:\Neuropsychologie et conscience
[14/10/2010 - 18:18:02 | N | 114071] F:\CV openBIS.pdf
[14/10/2010 - 19:34:56 | N | 32535] F:\lettre de motivation addictionBIS.pdf
[20/12/2010 - 16:58:40 | N | 75064] F:\SujetL3StatJuin08Verr.pdf
[06/02/2011 - 15:29:52 | AHD ] F:\RECYCLER
[06/02/2011 - 17:43:18 | N | 22363] F:\rapport stage.odt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EMILIELEUREGANS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F
Yes! Mais y'a t-il a un risque que le virus soit encore dans mon pc?dois je faire une autre analyse? Avast m'a mis quand même mis des fichiers en quarantaine!
tu veux un Chek-up ? ^^
c'est parti :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
c'est parti :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Oui oui oui un check up^^ Merci beaucoup pour ton aide en tout cas. Je vais essayer de poster tout ça avant 17h sinon ce sera pour ce soir. Je risque de t'embêter encore un peu ces prochainsjour car même si mon PC est "guéri", j'ai en encore 2 pc malades^^ Alalalala...
Hello! Alors, voilà d'abord le scan USBfix de mon PC familial! Je t'envoie les autres quand je peux. Et si on s'amuse à faire un check sur ce PC familial, je pense que tu auras du boulot^^
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 11:00:23 | 11/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | (!) Outdated]
Firewall: Bitdefender Firewall 8.0 [Enabled]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (100 Go libre(s) - 69%) [ACER] # NTFS
D:\ -> Disque fixe # 146 Go (124 Go libre(s) - 85%) [ACERDATA] # FAT32
E:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [USB DISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\JACKYL~1\LOCALS~1\Temp\c3.exe
Supprimé! C:\Recycler\S-1-5-21-3703339552-3016733981-3257137847-1005
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0777c0d9-eb57-11df-8b2a-0019215c17cf}
################## | Listing |
[09/01/2011 - 10:40:22 | N | 18720] C:\221110_175030_PEEL_2Kt5fM.jpg
[09/01/2011 - 10:40:22 | N | 17792] C:\221110_175030_PEEL_3dkzjy.jpg
[09/01/2011 - 10:40:22 | N | 18586] C:\221110_175030_PEEL_KeumDb.jpg
[09/01/2011 - 10:40:18 | N | 22447] C:\221110_175030_PEEL_q9q4uW.jpg
[02/12/2006 - 16:52:19 | D ] C:\Acer
[11/07/2009 - 20:04:33 | D ] C:\Audrey
[11/08/2006 - 18:52:52 | N | 50] C:\AUTOEXEC.BAT
[08/09/2009 - 18:17:33 | N | 221] C:\boot.ini
[10/08/2004 - 21:00:00 | N | 4952] C:\Bootfont.bin
[02/01/2007 - 09:37:11 | N | 25088] C:\changement d'adresse.doc
[30/09/2006 - 09:18:14 | D ] C:\CMPNENTS
[21/12/2010 - 12:01:14 | D ] C:\Config.Msi
[11/08/2006 - 18:29:28 | N | 0] C:\CONFIG.SYS
[04/12/2009 - 18:52:49 | N | 0] C:\conmgr.log
[24/02/2007 - 14:34:20 | N | 21504] C:\cv animatrice emilie.doc
[17/09/2003 - 14:22:40 | N | 29696] C:\CV sans exp.doc
[05/08/2008 - 18:04:14 | N | 30288] C:\demande aide logement emilie08.pdf
[02/12/2006 - 16:44:24 | D ] C:\Documents and Settings
[30/09/2006 - 09:18:35 | D ] C:\dotnetfx
[30/09/2006 - 09:24:30 | D ] C:\drv
[20/01/2007 - 14:38:20 | N | 115343872] C:\eDS_PSD_drive.vmdf
[16/02/2007 - 17:14:15 | D ] C:\Emilie
[13/02/2007 - 16:41:10 | N | 2541] C:\Enlish.lng
[31/10/2010 - 10:56:14 | D ] C:\found.000
[05/12/2006 - 21:15:32 | D ] C:\FXIWIN19
[30/09/2006 - 09:18:38 | D ] C:\GUIDE
[11/02/2011 - 10:49:47 | ASH | 804835328] C:\hiberfil.sys
[30/09/2006 - 09:19:16 | D ] C:\i386
[02/12/2006 - 19:00:58 | N | 9336520] C:\Install_MSN_Messenger.EXE
[11/08/2006 - 18:29:28 | N | 0] C:\IO.SYS
[17/12/2006 - 12:32:44 | N | 542219] C:\keno.zip
[11/08/2006 - 18:29:28 | N | 0] C:\MSDOS.SYS
[02/12/2006 - 19:05:18 | N | 4752968] C:\MsgPlus-363.exe
[05/06/2007 - 12:42:41 | D ] C:\My Music
[10/08/2004 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[10/08/2004 - 21:00:00 | N | 251712] C:\ntldr
[11/02/2011 - 10:49:46 | ASH | 1207959552] C:\pagefile.sys
[11/08/2006 - 20:18:22 | N | 79] C:\preload.aaa
[05/02/2011 - 13:59:48 | D ] C:\Program Files
[23/02/2008 - 17:34:28 | N | 323709] C:\Reconnaissance travailleur handicapé.jpg
[09/12/2009 - 21:41:22 | N | 626] C:\RECUP.DOC
[09/12/2009 - 21:41:26 | N | 625] C:\RECUP1.DOC
[11/02/2011 - 11:03:03 | SHD ] C:\RECYCLER
[11/08/2006 - 18:41:40 | N | 499] C:\RHDSetup.log
[26/05/2007 - 18:25:29 | D ] C:\Science animée
[07/06/2007 - 21:46:01 | N | 20992] C:\sommaire.doc
[25/02/2007 - 14:57:02 | N | 5037072] C:\spybotsd14.exe
[28/04/2008 - 22:58:38 | N | 268] C:\sqmdata00.sqm
[19/09/2008 - 18:43:40 | N | 268] C:\sqmdata01.sqm
[10/05/2009 - 10:37:57 | N | 268] C:\sqmdata02.sqm
[28/04/2008 - 22:58:38 | N | 244] C:\sqmnoopt00.sqm
[19/09/2008 - 18:43:40 | N | 244] C:\sqmnoopt01.sqm
[10/05/2009 - 10:37:57 | N | 244] C:\sqmnoopt02.sqm
[30/09/2006 - 09:20:04 | D ] C:\SYSINFO
[27/03/2009 - 11:57:19 | SHD ] C:\System Volume Information
[05/07/2006 - 11:56:38 | N | 1152] C:\tdfjaw3o.sys
[13/12/2008 - 21:06:09 | D ] C:\temp
[11/02/2011 - 11:03:04 | D ] C:\UsbFix
[11/02/2011 - 11:03:04 | A | 1119] C:\UsbFix.txt
[17/09/2007 - 18:13:46 | D ] C:\VALUEADD
[22/01/2007 - 19:15:40 | N | 420025] C:\voter1droit_fiches.pdf
[11/02/2011 - 10:50:41 | D ] C:\WINDOWS
[15/07/2010 - 19:37:22 | D ] D:\MEL
[02/12/2006 - 16:44:40 | SHD ] D:\System Volume Information
[10/05/2010 - 18:22:58 | D ] D:\5c15995c61ff47d69c12ca75d1
[22/08/2010 - 11:22:56 | N | 19456] D:\GRAND JEU.doc
[17/01/2011 - 18:30:28 | N | 70656] D:\sondage chanson trad.doc
[27/01/2011 - 13:19:52 | D ] D:\Carte SD enlevé pour enregistrement du 28 janvier 2011
[27/01/2011 - 20:45:24 | D ] D:\MP3 enlevé pour enregistreùent
[02/12/2006 - 20:47:50 | D ] D:\Audrey
[08/02/2008 - 22:28:48 | D ] D:\N'emy
[02/12/2006 - 22:18:12 | SHD ] D:\Recycled
[20/01/2008 - 16:41:20 | D ] D:\Musique
[08/06/2007 - 21:41:58 | N | 86610] D:\SP_A2918.jpeg
[28/12/2010 - 13:48:00 | ASH | 31744] D:\Thumbs.db
[12/06/2007 - 21:13:54 | N | 3934336] D:\Nancy Sinatra - These boots are made for walking 2,43.mp3
[14/06/2007 - 22:26:38 | N | 3284512] D:\06 One fudge.mp3
[22/09/2007 - 18:24:36 | N | 104] D:\Poste de travail.lnk
[14/02/2008 - 18:16:08 | D ] D:\15ed8acb53bb56b5e8e4d39b9a1a
[02/07/2009 - 13:15:28 | D ] D:\PDF
[09/08/2009 - 12:19:46 | D ] D:\9d253900697fae7597500c948d5b
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 11:00:23 | 11/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | (!) Outdated]
Firewall: Bitdefender Firewall 8.0 [Enabled]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (100 Go libre(s) - 69%) [ACER] # NTFS
D:\ -> Disque fixe # 146 Go (124 Go libre(s) - 85%) [ACERDATA] # FAT32
E:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [USB DISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\JACKYL~1\LOCALS~1\Temp\c3.exe
Supprimé! C:\Recycler\S-1-5-21-3703339552-3016733981-3257137847-1005
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0777c0d9-eb57-11df-8b2a-0019215c17cf}
################## | Listing |
[09/01/2011 - 10:40:22 | N | 18720] C:\221110_175030_PEEL_2Kt5fM.jpg
[09/01/2011 - 10:40:22 | N | 17792] C:\221110_175030_PEEL_3dkzjy.jpg
[09/01/2011 - 10:40:22 | N | 18586] C:\221110_175030_PEEL_KeumDb.jpg
[09/01/2011 - 10:40:18 | N | 22447] C:\221110_175030_PEEL_q9q4uW.jpg
[02/12/2006 - 16:52:19 | D ] C:\Acer
[11/07/2009 - 20:04:33 | D ] C:\Audrey
[11/08/2006 - 18:52:52 | N | 50] C:\AUTOEXEC.BAT
[08/09/2009 - 18:17:33 | N | 221] C:\boot.ini
[10/08/2004 - 21:00:00 | N | 4952] C:\Bootfont.bin
[02/01/2007 - 09:37:11 | N | 25088] C:\changement d'adresse.doc
[30/09/2006 - 09:18:14 | D ] C:\CMPNENTS
[21/12/2010 - 12:01:14 | D ] C:\Config.Msi
[11/08/2006 - 18:29:28 | N | 0] C:\CONFIG.SYS
[04/12/2009 - 18:52:49 | N | 0] C:\conmgr.log
[24/02/2007 - 14:34:20 | N | 21504] C:\cv animatrice emilie.doc
[17/09/2003 - 14:22:40 | N | 29696] C:\CV sans exp.doc
[05/08/2008 - 18:04:14 | N | 30288] C:\demande aide logement emilie08.pdf
[02/12/2006 - 16:44:24 | D ] C:\Documents and Settings
[30/09/2006 - 09:18:35 | D ] C:\dotnetfx
[30/09/2006 - 09:24:30 | D ] C:\drv
[20/01/2007 - 14:38:20 | N | 115343872] C:\eDS_PSD_drive.vmdf
[16/02/2007 - 17:14:15 | D ] C:\Emilie
[13/02/2007 - 16:41:10 | N | 2541] C:\Enlish.lng
[31/10/2010 - 10:56:14 | D ] C:\found.000
[05/12/2006 - 21:15:32 | D ] C:\FXIWIN19
[30/09/2006 - 09:18:38 | D ] C:\GUIDE
[11/02/2011 - 10:49:47 | ASH | 804835328] C:\hiberfil.sys
[30/09/2006 - 09:19:16 | D ] C:\i386
[02/12/2006 - 19:00:58 | N | 9336520] C:\Install_MSN_Messenger.EXE
[11/08/2006 - 18:29:28 | N | 0] C:\IO.SYS
[17/12/2006 - 12:32:44 | N | 542219] C:\keno.zip
[11/08/2006 - 18:29:28 | N | 0] C:\MSDOS.SYS
[02/12/2006 - 19:05:18 | N | 4752968] C:\MsgPlus-363.exe
[05/06/2007 - 12:42:41 | D ] C:\My Music
[10/08/2004 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[10/08/2004 - 21:00:00 | N | 251712] C:\ntldr
[11/02/2011 - 10:49:46 | ASH | 1207959552] C:\pagefile.sys
[11/08/2006 - 20:18:22 | N | 79] C:\preload.aaa
[05/02/2011 - 13:59:48 | D ] C:\Program Files
[23/02/2008 - 17:34:28 | N | 323709] C:\Reconnaissance travailleur handicapé.jpg
[09/12/2009 - 21:41:22 | N | 626] C:\RECUP.DOC
[09/12/2009 - 21:41:26 | N | 625] C:\RECUP1.DOC
[11/02/2011 - 11:03:03 | SHD ] C:\RECYCLER
[11/08/2006 - 18:41:40 | N | 499] C:\RHDSetup.log
[26/05/2007 - 18:25:29 | D ] C:\Science animée
[07/06/2007 - 21:46:01 | N | 20992] C:\sommaire.doc
[25/02/2007 - 14:57:02 | N | 5037072] C:\spybotsd14.exe
[28/04/2008 - 22:58:38 | N | 268] C:\sqmdata00.sqm
[19/09/2008 - 18:43:40 | N | 268] C:\sqmdata01.sqm
[10/05/2009 - 10:37:57 | N | 268] C:\sqmdata02.sqm
[28/04/2008 - 22:58:38 | N | 244] C:\sqmnoopt00.sqm
[19/09/2008 - 18:43:40 | N | 244] C:\sqmnoopt01.sqm
[10/05/2009 - 10:37:57 | N | 244] C:\sqmnoopt02.sqm
[30/09/2006 - 09:20:04 | D ] C:\SYSINFO
[27/03/2009 - 11:57:19 | SHD ] C:\System Volume Information
[05/07/2006 - 11:56:38 | N | 1152] C:\tdfjaw3o.sys
[13/12/2008 - 21:06:09 | D ] C:\temp
[11/02/2011 - 11:03:04 | D ] C:\UsbFix
[11/02/2011 - 11:03:04 | A | 1119] C:\UsbFix.txt
[17/09/2007 - 18:13:46 | D ] C:\VALUEADD
[22/01/2007 - 19:15:40 | N | 420025] C:\voter1droit_fiches.pdf
[11/02/2011 - 10:50:41 | D ] C:\WINDOWS
[15/07/2010 - 19:37:22 | D ] D:\MEL
[02/12/2006 - 16:44:40 | SHD ] D:\System Volume Information
[10/05/2010 - 18:22:58 | D ] D:\5c15995c61ff47d69c12ca75d1
[22/08/2010 - 11:22:56 | N | 19456] D:\GRAND JEU.doc
[17/01/2011 - 18:30:28 | N | 70656] D:\sondage chanson trad.doc
[27/01/2011 - 13:19:52 | D ] D:\Carte SD enlevé pour enregistrement du 28 janvier 2011
[27/01/2011 - 20:45:24 | D ] D:\MP3 enlevé pour enregistreùent
[02/12/2006 - 20:47:50 | D ] D:\Audrey
[08/02/2008 - 22:28:48 | D ] D:\N'emy
[02/12/2006 - 22:18:12 | SHD ] D:\Recycled
[20/01/2008 - 16:41:20 | D ] D:\Musique
[08/06/2007 - 21:41:58 | N | 86610] D:\SP_A2918.jpeg
[28/12/2010 - 13:48:00 | ASH | 31744] D:\Thumbs.db
[12/06/2007 - 21:13:54 | N | 3934336] D:\Nancy Sinatra - These boots are made for walking 2,43.mp3
[14/06/2007 - 22:26:38 | N | 3284512] D:\06 One fudge.mp3
[22/09/2007 - 18:24:36 | N | 104] D:\Poste de travail.lnk
[14/02/2008 - 18:16:08 | D ] D:\15ed8acb53bb56b5e8e4d39b9a1a
[02/07/2009 - 13:15:28 | D ] D:\PDF
[09/08/2009 - 12:19:46 | D ] D:\9d253900697fae7597500c948d5b
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et voilà !!!
http://www.cijoint.fr/cjlink.php?file=cj201102/cijjB0iX57.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijPoTECiE.txt
Merci :)
http://www.cijoint.fr/cjlink.php?file=cj201102/cijjB0iX57.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijPoTECiE.txt
Merci :)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
