Image bitmap infectant mes disques
Fermé
did45
-
15 févr. 2011 à 17:10
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 26 févr. 2011 à 17:27
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 26 févr. 2011 à 17:27
A voir également:
- Image bitmap infectant mes disques
- Image iso - Guide
- Acronis true image - Télécharger - Sauvegarde
- Image disque windows 10 - Guide
- Faststone image viewer - Télécharger - Visionnage & Diaporama
- Comment agrandir une image - Guide
20 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
15 févr. 2011 à 17:27
15 févr. 2011 à 17:27
Hello,
Avira et Antivir c'est la même chose. Garde le il est très bien.
C'est bien de penser aux autres aussi :)
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Avira et Antivir c'est la même chose. Garde le il est très bien.
La "chose" n'est pas très dérangeante mais j'aimerais quand même m'en débarrasser pour ne pas infecter d'autres PC, car il suffit de brancher un périphérique pour que cette image bmp apparaisse dedans.
C'est bien de penser aux autres aussi :)
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 18/02/2011 à 21:47
Modifié par Valuu le 18/02/2011 à 21:47
Okay,
Envoie le fichier C:\WINDOWS\system32\Nourinfo.exe
à cette adresse : http://www.teamxscript.org/Upload.php
Si tu ne le vois pas active l'affihage de dossiers cachés (Outils/Options des Dossiers/Affichage/Afficher les fichiers et dossiers cachés)
Envoie le fichier C:\WINDOWS\system32\Nourinfo.exe
à cette adresse : http://www.teamxscript.org/Upload.php
Si tu ne le vois pas active l'affihage de dossiers cachés (Outils/Options des Dossiers/Affichage/Afficher les fichiers et dossiers cachés)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 févr. 2011 à 11:29
20 févr. 2011 à 11:29
Hello, apparemment c'est fait ?
Refais la procédure en retéléchargeant l'outil. Ils ont mis l'outil à jour.
Ton infection devrait maintenant être prise en compte.
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Refais la procédure en retéléchargeant l'outil. Ils ont mis l'outil à jour.
Ton infection devrait maintenant être prise en compte.
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 24/02/2011 à 17:53
Modifié par Valuu le 24/02/2011 à 17:53
Salut, dommage ça aurait permit de voir si l'outil fonctionnait bien :/
Pour ta question, oui il existe un moyen "sur" (car on n'est jamais sur de rien en matière de sécurité) de protéger ses clés USB : ça s'appelle la vaccination.
ça se passe comme les vrais vaccins en fait... tu les mets dans ta clés, et ça empêche l'infection de s'y installer.
Le logiciel USBFix le fait très bien.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Pour ta question, oui il existe un moyen "sur" (car on n'est jamais sur de rien en matière de sécurité) de protéger ses clés USB : ça s'appelle la vaccination.
ça se passe comme les vrais vaccins en fait... tu les mets dans ta clés, et ça empêche l'infection de s'y installer.
Le logiciel USBFix le fait très bien.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport. Je me suis trompé, on me conseillait de supprimer Antivir et de mettre Avast à la place. Apparemment ce "virus" aurait été détecté et supprimé après un scan avec Avast, mais je ne voulais pas risquer de changer d'antivirus.
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: *********** (Administrateur) # ****** [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 21:36:18 | 15/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 15 Go (3 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [***** 2] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 97%) [PARTITION M] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\msvcrt2.dll
Présent! C:\DOCUME~1\******~1\LOCALS~1\Temp\858782.exe
Présent! D:\Nourinfo.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! F:\autorun.inf
Présent! H:\._autorun.inf
Présent! H:\autorun.inf
Présent! I:\._autorun.inf
Présent! I:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2c1bcd8a-27c2-11df-93de-806d6172696f}
Shell\AutoRun\Command = rxf.exe
Shell\open\Command = rxf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2c1bcd8b-27c2-11df-93de-806d6172696f}
Shell\AutoRun\Command = D:\Nourinfo.exe
Shell\explorer\Command = D:\Nourinfo.exe
Shell\open\Command = D:\Nourinfo.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e0488-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048a-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048b-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = H:\eyruu.exe
Shell\open\Command = H:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048d-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048e-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = H:\eyruu.exe
Shell\open\Command = H:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048f-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = I:\eyruu.exe
Shell\open\Command = I:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dded8181-27d6-11df-a20d-0015c5542df9}
Shell\AutoRun\Command = F:\Nourinfo.exe
Shell\explorer\Command = F:\Nourinfo.exe
Shell\open\Command = F:\Nourinfo.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e387dc5b-6811-11df-a255-0015c5542df9}
Shell\AutoRun\Command = ljutis\\drugom.exe
Shell\explore\Command = ljutis\drugom.exe
Shell\install\Command = ljutis\drugom.exe
Shell\open\Command = ljutis\drugom.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61f9-35c6-11df-a22e-0015c5542df9}
Shell\AutoRun\Command = portable////little.exe
Shell\eXPLOre\Command = portable////little.exe
Shell\oPen\Command = portable////little.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61fe-35c6-11df-a22e-0015c5542df9}
Shell\AutoRun\Command = F:\1gkbvsni.exe
Shell\open\Command = F:\1gkbvsni.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}
Shell\AutoRun\Command = portable////little.exe
Shell\eXPLOre\Command = portable////little.exe
Shell\oPen\Command = portable////little.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e7121677-53b5-11df-a23e-0015c5542df9}
Shell\AutoRun\Command = TWINS///jutroivece.exe
Shell\open\Command = TWINS///jutroivece.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
H:\Autorun.inf -> Dossier créé par Panda USB Vaccine
I:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Je précise que j'ai fait une partition de disque dur sur mon PC, et qu'apparemment seule la partition où Windows est installé n'a pas été touchée. Ce serait donc bien une "crasse" qui se transmet exclusivement par les périphériques de stockage.
Merci pour ton aide rapide.
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: *********** (Administrateur) # ****** [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 21:36:18 | 15/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 15 Go (3 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [***** 2] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 97%) [PARTITION M] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\msvcrt2.dll
Présent! C:\DOCUME~1\******~1\LOCALS~1\Temp\858782.exe
Présent! D:\Nourinfo.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! F:\autorun.inf
Présent! H:\._autorun.inf
Présent! H:\autorun.inf
Présent! I:\._autorun.inf
Présent! I:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2c1bcd8a-27c2-11df-93de-806d6172696f}
Shell\AutoRun\Command = rxf.exe
Shell\open\Command = rxf.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2c1bcd8b-27c2-11df-93de-806d6172696f}
Shell\AutoRun\Command = D:\Nourinfo.exe
Shell\explorer\Command = D:\Nourinfo.exe
Shell\open\Command = D:\Nourinfo.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e0488-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048a-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048b-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = H:\eyruu.exe
Shell\open\Command = H:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048d-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048e-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = H:\eyruu.exe
Shell\open\Command = H:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048f-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = I:\eyruu.exe
Shell\open\Command = I:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dded8181-27d6-11df-a20d-0015c5542df9}
Shell\AutoRun\Command = F:\Nourinfo.exe
Shell\explorer\Command = F:\Nourinfo.exe
Shell\open\Command = F:\Nourinfo.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e387dc5b-6811-11df-a255-0015c5542df9}
Shell\AutoRun\Command = ljutis\\drugom.exe
Shell\explore\Command = ljutis\drugom.exe
Shell\install\Command = ljutis\drugom.exe
Shell\open\Command = ljutis\drugom.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61f9-35c6-11df-a22e-0015c5542df9}
Shell\AutoRun\Command = portable////little.exe
Shell\eXPLOre\Command = portable////little.exe
Shell\oPen\Command = portable////little.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61fe-35c6-11df-a22e-0015c5542df9}
Shell\AutoRun\Command = F:\1gkbvsni.exe
Shell\open\Command = F:\1gkbvsni.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}
Shell\AutoRun\Command = portable////little.exe
Shell\eXPLOre\Command = portable////little.exe
Shell\oPen\Command = portable////little.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e7121677-53b5-11df-a23e-0015c5542df9}
Shell\AutoRun\Command = TWINS///jutroivece.exe
Shell\open\Command = TWINS///jutroivece.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
H:\Autorun.inf -> Dossier créé par Panda USB Vaccine
I:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Je précise que j'ai fait une partition de disque dur sur mon PC, et qu'apparemment seule la partition où Windows est installé n'a pas été touchée. Ce serait donc bien une "crasse" qui se transmet exclusivement par les périphériques de stockage.
Merci pour ton aide rapide.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
15 févr. 2011 à 23:40
15 févr. 2011 à 23:40
HEllo,
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
OK, suppression faite. Voici le rapport (par contre pas moyen de l'envoyer via le formulaire sur le site de téléchargement de USBfix, la page charge sans arrêt et rien ne se passe...)
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: ************* (Administrateur) # ****** [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 01:05:24 | 16/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 15 Go (3 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [2] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 97%) [PARTITION M] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\msvcrt2.dll
Supprimé! C:\DOCUME~1\M*****~1\LOCALS~1\Temp\858782.exe
Supprimé! D:\Nourinfo.exe
Supprimé! C:\Recycler\S-1-5-21-2513760549-4887779567-769404329-2037
Supprimé! C:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
Supprimé! C:\Recycler\S-1-5-21-8438021917-9830095526-894567883-1013
Supprimé! D:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
Supprimé! H:\Recycler\S-1-5-21-1957994488-1078145449-1060284298-1003
Supprimé! H:\Recycler\S-1-5-21-2090513366-3956940865-56778384-1006
Supprimé! H:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
Supprimé! C:\autorun.inf
Supprimé! D:\autorun.inf
Supprimé! F:\autorun.inf
Supprimé! H:\._autorun.inf
Supprimé! H:\autorun.inf
Supprimé! I:\._autorun.inf
Supprimé! I:\autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c1bcd8a-27c2-11df-93de-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e0488-7df2-11df-a25d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048b-7df2-11df-a25d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048d-7df2-11df-a25d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048f-7df2-11df-a25d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dded8181-27d6-11df-a20d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e387dc5b-6811-11df-a255-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61fe-35c6-11df-a22e-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7121677-53b5-11df-a23e-0015c5542df9}
################## | Listing |
[04/03/2010 - 19:39:26 | N | 0] C:\AUTOEXEC.BAT
[04/03/2010 - 19:33:38 | N | 331] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[15/02/2011 - 16:07:49 | D ] C:\Config.Msi
[04/03/2010 - 19:39:26 | N | 0] C:\CONFIG.SYS
[04/03/2010 - 19:54:10 | D ] C:\DELL
[04/03/2010 - 19:44:18 | D ] C:\Documents and Settings
[16/08/2010 - 21:46:00 | D ] C:\flexlm
[15/02/2011 - 16:07:50 | ASH | 1063714816] C:\hiberfil.sys
[10/01/2010 - 23:44:46 | N | 419752] C:\HZ.bmp
[04/03/2010 - 19:39:26 | N | 0] C:\IO.SYS
[04/03/2010 - 19:39:26 | N | 0] C:\MSDOS.SYS
[14/06/2010 - 13:40:08 | N | 2651628] C:\Nourinfo.exe
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[04/03/2010 - 22:21:32 | N | 252240] C:\ntldr
[15/02/2011 - 16:07:49 | ASH | 1598029824] C:\pagefile.sys
[08/02/2011 - 22:00:03 | D ] C:\Program Files
[16/08/2010 - 21:52:25 | D ] C:\Python21
[16/02/2011 - 01:06:26 | SHD ] C:\RECYCLER
[04/03/2010 - 19:42:52 | SHD ] C:\System Volume Information
[16/02/2011 - 01:06:26 | D ] C:\UsbFix
[16/02/2011 - 01:06:27 | A | 1861] C:\UsbFix.txt
[16/02/2011 - 01:05:17 | D ] C:\WINDOWS
[10/01/2010 - 23:44:46 | N | 419752] D:\HZ.bmp
[16/02/2011 - 01:06:26 | SHD ] D:\RECYCLER
[11/08/2010 - 19:31:29 | SHD ] D:\System Volume Information
[14/06/2010 - 13:40:08 | N | 2651628] F:\Nourinfo.exe
[10/01/2010 - 23:44:46 | N | 419752] F:\HZ.bmp
[13/02/2011 - 23:27:06 | N | 14336] F:\Annexe_exploitation_inventaire.xls
[13/02/2011 - 22:12:56 | N | 4096] F:\._.Trashes
[13/02/2011 - 22:12:56 | D ] F:\.fseventsd
[13/02/2011 - 22:12:56 | D ] F:\.Trashes
[13/02/2011 - 22:12:56 | D ] F:\.Spotlight-V100
[26/12/2010 - 13:11:51 | N | 29018] H:\.VolumeIcon.icns
[26/12/2010 - 13:11:51 | N | 25214] H:\.VolumeIcon.ico
[06/01/2011 - 12:10:37 | D ] H:\Album Erasmus
[14/02/2011 - 17:54:06 | D ] H:\Clef USB récup
[07/01/2011 - 11:17:34 | D ] H:\Gembloux
[10/01/2010 - 23:44:46 | N | 419752] H:\HZ.bmp
[09/01/2011 - 14:03:57 | D ] H:\Ma musique
[06/01/2011 - 11:11:43 | D ] H:\Mes images
[18/01/2011 - 12:21:10 | D ] H:\Mes vidéos
[14/06/2010 - 13:40:08 | N | 2651628] H:\Nourinfo.exe
[07/01/2011 - 11:16:59 | D ] H:\Pierre
[16/02/2011 - 01:06:26 | SHD ] H:\RECYCLER
[08/02/2011 - 11:04:31 | SHD ] H:\System Volume Information
[10/02/2011 - 08:15:53 | D ] H:\TFE_PM
[14/01/2011 - 11:07:34 | D ] H:\University of Eastern Finland
[26/12/2010 - 14:10:10 | N | 69632] I:\ LaCie 10GB Online.exe
[26/12/2010 - 14:10:10 | SHD ] I:\System Volume Information
[26/12/2010 - 14:10:10 | N | 50] I:\ LaCie 10GB Online.url
[26/12/2010 - 14:10:10 | D ] I:\Bin
[26/12/2010 - 14:10:10 | D ] I:\LACIE
[26/12/2010 - 14:10:10 | N | 126976] I:\LaCie.exe
[26/12/2010 - 14:10:10 | N | 389] I:\LaCie.ini
[26/12/2010 - 14:11:52 | N | 25214] I:\.VolumeIcon.ico
[26/12/2010 - 14:11:52 | N | 29640] I:\.VolumeIcon.icns
[29/12/2010 - 22:59:44 | N | 4096] I:\._.Trashes
[10/01/2010 - 23:44:46 | N | 419752] I:\HZ.bmp
[29/12/2010 - 22:59:44 | D ] I:\.Trashes
[26/12/2010 - 14:15:48 | SHD ] I:\Recycled
[29/12/2010 - 22:59:44 | D ] I:\.Spotlight-V100
[29/12/2010 - 22:59:44 | D ] I:\.fseventsd
[14/06/2010 - 13:40:08 | N | 2651628] I:\Nourinfo.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AUBERGE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Les périphériques fonctionnent à nouveaux correctement en apparence, c'est à dire que les icônes sont redevenues des icônes de disques, mais par contre le fichier bitmap n'a toujours pas disparu (et pas moyen de le supprimer en faisait un bête DELETE, il réapparaît tjs ==> son nom: HZ.bmp, il apparaît dans le listing du rapport, et tu peux voir qu'il est sur tous mes disques) et j'ai en plus des nouveaux dossiers qui sont apparus (peut être des fichiers cachés, j'avoue que je n'y connais pas grand chose là dedans...):
Dossier .fseventsd, dossier .spotlight-V100, dossier .trashes, Fichier traches, nourinfo.exe,...
C'est quoi la suite du programme??
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: ************* (Administrateur) # ****** [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 01:05:24 | 16/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 15 Go (3 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [2] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 97%) [PARTITION M] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\msvcrt2.dll
Supprimé! C:\DOCUME~1\M*****~1\LOCALS~1\Temp\858782.exe
Supprimé! D:\Nourinfo.exe
Supprimé! C:\Recycler\S-1-5-21-2513760549-4887779567-769404329-2037
Supprimé! C:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
Supprimé! C:\Recycler\S-1-5-21-8438021917-9830095526-894567883-1013
Supprimé! D:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
Supprimé! H:\Recycler\S-1-5-21-1957994488-1078145449-1060284298-1003
Supprimé! H:\Recycler\S-1-5-21-2090513366-3956940865-56778384-1006
Supprimé! H:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
Supprimé! C:\autorun.inf
Supprimé! D:\autorun.inf
Supprimé! F:\autorun.inf
Supprimé! H:\._autorun.inf
Supprimé! H:\autorun.inf
Supprimé! I:\._autorun.inf
Supprimé! I:\autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c1bcd8a-27c2-11df-93de-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e0488-7df2-11df-a25d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048b-7df2-11df-a25d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048d-7df2-11df-a25d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048f-7df2-11df-a25d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dded8181-27d6-11df-a20d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e387dc5b-6811-11df-a255-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61fe-35c6-11df-a22e-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7121677-53b5-11df-a23e-0015c5542df9}
################## | Listing |
[04/03/2010 - 19:39:26 | N | 0] C:\AUTOEXEC.BAT
[04/03/2010 - 19:33:38 | N | 331] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[15/02/2011 - 16:07:49 | D ] C:\Config.Msi
[04/03/2010 - 19:39:26 | N | 0] C:\CONFIG.SYS
[04/03/2010 - 19:54:10 | D ] C:\DELL
[04/03/2010 - 19:44:18 | D ] C:\Documents and Settings
[16/08/2010 - 21:46:00 | D ] C:\flexlm
[15/02/2011 - 16:07:50 | ASH | 1063714816] C:\hiberfil.sys
[10/01/2010 - 23:44:46 | N | 419752] C:\HZ.bmp
[04/03/2010 - 19:39:26 | N | 0] C:\IO.SYS
[04/03/2010 - 19:39:26 | N | 0] C:\MSDOS.SYS
[14/06/2010 - 13:40:08 | N | 2651628] C:\Nourinfo.exe
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[04/03/2010 - 22:21:32 | N | 252240] C:\ntldr
[15/02/2011 - 16:07:49 | ASH | 1598029824] C:\pagefile.sys
[08/02/2011 - 22:00:03 | D ] C:\Program Files
[16/08/2010 - 21:52:25 | D ] C:\Python21
[16/02/2011 - 01:06:26 | SHD ] C:\RECYCLER
[04/03/2010 - 19:42:52 | SHD ] C:\System Volume Information
[16/02/2011 - 01:06:26 | D ] C:\UsbFix
[16/02/2011 - 01:06:27 | A | 1861] C:\UsbFix.txt
[16/02/2011 - 01:05:17 | D ] C:\WINDOWS
[10/01/2010 - 23:44:46 | N | 419752] D:\HZ.bmp
[16/02/2011 - 01:06:26 | SHD ] D:\RECYCLER
[11/08/2010 - 19:31:29 | SHD ] D:\System Volume Information
[14/06/2010 - 13:40:08 | N | 2651628] F:\Nourinfo.exe
[10/01/2010 - 23:44:46 | N | 419752] F:\HZ.bmp
[13/02/2011 - 23:27:06 | N | 14336] F:\Annexe_exploitation_inventaire.xls
[13/02/2011 - 22:12:56 | N | 4096] F:\._.Trashes
[13/02/2011 - 22:12:56 | D ] F:\.fseventsd
[13/02/2011 - 22:12:56 | D ] F:\.Trashes
[13/02/2011 - 22:12:56 | D ] F:\.Spotlight-V100
[26/12/2010 - 13:11:51 | N | 29018] H:\.VolumeIcon.icns
[26/12/2010 - 13:11:51 | N | 25214] H:\.VolumeIcon.ico
[06/01/2011 - 12:10:37 | D ] H:\Album Erasmus
[14/02/2011 - 17:54:06 | D ] H:\Clef USB récup
[07/01/2011 - 11:17:34 | D ] H:\Gembloux
[10/01/2010 - 23:44:46 | N | 419752] H:\HZ.bmp
[09/01/2011 - 14:03:57 | D ] H:\Ma musique
[06/01/2011 - 11:11:43 | D ] H:\Mes images
[18/01/2011 - 12:21:10 | D ] H:\Mes vidéos
[14/06/2010 - 13:40:08 | N | 2651628] H:\Nourinfo.exe
[07/01/2011 - 11:16:59 | D ] H:\Pierre
[16/02/2011 - 01:06:26 | SHD ] H:\RECYCLER
[08/02/2011 - 11:04:31 | SHD ] H:\System Volume Information
[10/02/2011 - 08:15:53 | D ] H:\TFE_PM
[14/01/2011 - 11:07:34 | D ] H:\University of Eastern Finland
[26/12/2010 - 14:10:10 | N | 69632] I:\ LaCie 10GB Online.exe
[26/12/2010 - 14:10:10 | SHD ] I:\System Volume Information
[26/12/2010 - 14:10:10 | N | 50] I:\ LaCie 10GB Online.url
[26/12/2010 - 14:10:10 | D ] I:\Bin
[26/12/2010 - 14:10:10 | D ] I:\LACIE
[26/12/2010 - 14:10:10 | N | 126976] I:\LaCie.exe
[26/12/2010 - 14:10:10 | N | 389] I:\LaCie.ini
[26/12/2010 - 14:11:52 | N | 25214] I:\.VolumeIcon.ico
[26/12/2010 - 14:11:52 | N | 29640] I:\.VolumeIcon.icns
[29/12/2010 - 22:59:44 | N | 4096] I:\._.Trashes
[10/01/2010 - 23:44:46 | N | 419752] I:\HZ.bmp
[29/12/2010 - 22:59:44 | D ] I:\.Trashes
[26/12/2010 - 14:15:48 | SHD ] I:\Recycled
[29/12/2010 - 22:59:44 | D ] I:\.Spotlight-V100
[29/12/2010 - 22:59:44 | D ] I:\.fseventsd
[14/06/2010 - 13:40:08 | N | 2651628] I:\Nourinfo.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AUBERGE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Les périphériques fonctionnent à nouveaux correctement en apparence, c'est à dire que les icônes sont redevenues des icônes de disques, mais par contre le fichier bitmap n'a toujours pas disparu (et pas moyen de le supprimer en faisait un bête DELETE, il réapparaît tjs ==> son nom: HZ.bmp, il apparaît dans le listing du rapport, et tu peux voir qu'il est sur tous mes disques) et j'ai en plus des nouveaux dossiers qui sont apparus (peut être des fichiers cachés, j'avoue que je n'y connais pas grand chose là dedans...):
Dossier .fseventsd, dossier .spotlight-V100, dossier .trashes, Fichier traches, nourinfo.exe,...
C'est quoi la suite du programme??
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
16 févr. 2011 à 08:09
16 févr. 2011 à 08:09
Salut,
On va faire un diagnostique de ton pc.
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On va faire un diagnostique de ton pc.
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
16 févr. 2011 à 13:04
16 févr. 2011 à 13:04
As-tu des clés USB ou support USB que tu n'as pas relié à l'ordi pendant que tu as fait la suppression avec USBFix ?
Si non, refait la procédure avec USBFix, plusieurs fois si nécessaire, de manière à traiter tous tes supports.
Puis, pour supprimer quelques traces :
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Si non, refait la procédure avec USBFix, plusieurs fois si nécessaire, de manière à traiter tous tes supports.
Puis, pour supprimer quelques traces :
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Non, tous étaient connectés. Je recommence une fois de plus alors? Comment saurais-je si les disques sont "propres" (ou dit autrement, comment saurais-je quand je peux arrêter de lancer les procédures de diagnostique USBFix?)
J'ai refait toute la procédure USB fix, dont voici le rapport:
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: ************ (Administrateur) # ********** [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 14:39:36 | 16/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [2] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 96%) [PARTITION M] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048a-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048e-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = H:\eyruu.exe
Shell\open\Command = H:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61f9-35c6-11df-a22e-0015c5542df9}
Shell\AutoRun\Command = portable////little.exe
Shell\eXPLOre\Command = portable////little.exe
Shell\oPen\Command = portable////little.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}
Shell\AutoRun\Command = portable////little.exe
Shell\eXPLOre\Command = portable////little.exe
Shell\oPen\Command = portable////little.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Puis j'ai effectué un scan avec AD-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:57:39 le 16/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
************************* ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
-- C:\Documents and Settings\Martin Pierre\Application Data\Mozilla\FireFox\Profiles\1rv6yjhh.default --
Prefs.js - browser.startup.homepage, www.hotmail.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/02/2011 14:57:55 (439 Octet(s))
Fin à: 14:58:19, 16/02/2011
============== E.O.F ==============
Puis enfin un nettoyage avec AD-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:01:37 le 16/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
************ ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
-- C:\Documents and Settings\Martin Pierre\Application Data\Mozilla\FireFox\Profiles\1rv6yjhh.default --
Prefs.js - browser.startup.homepage, www.hotmail.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/02/2011 15:01:41 (484 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/02/2011 14:57:55 (2283 Octet(s))
Fin à: 15:02:22, 16/02/2011
============== E.O.F ==============
Mais le put*** de fichier HZ.bmp est tjs là... J'ai en plus de nouveaux trucs qui apparaissent dans mes disques (.trashes, fsevensdt, spotlight-V100) puis-je les supprimer?
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: ************ (Administrateur) # ********** [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 14:39:36 | 16/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [2] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 96%) [PARTITION M] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048a-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048e-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = H:\eyruu.exe
Shell\open\Command = H:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61f9-35c6-11df-a22e-0015c5542df9}
Shell\AutoRun\Command = portable////little.exe
Shell\eXPLOre\Command = portable////little.exe
Shell\oPen\Command = portable////little.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}
Shell\AutoRun\Command = portable////little.exe
Shell\eXPLOre\Command = portable////little.exe
Shell\oPen\Command = portable////little.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Puis j'ai effectué un scan avec AD-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:57:39 le 16/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
************************* ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
-- C:\Documents and Settings\Martin Pierre\Application Data\Mozilla\FireFox\Profiles\1rv6yjhh.default --
Prefs.js - browser.startup.homepage, www.hotmail.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/02/2011 14:57:55 (439 Octet(s))
Fin à: 14:58:19, 16/02/2011
============== E.O.F ==============
Puis enfin un nettoyage avec AD-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:01:37 le 16/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
************ ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
-- C:\Documents and Settings\Martin Pierre\Application Data\Mozilla\FireFox\Profiles\1rv6yjhh.default --
Prefs.js - browser.startup.homepage, www.hotmail.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/02/2011 15:01:41 (484 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/02/2011 14:57:55 (2283 Octet(s))
Fin à: 15:02:22, 16/02/2011
============== E.O.F ==============
Mais le put*** de fichier HZ.bmp est tjs là... J'ai en plus de nouveaux trucs qui apparaissent dans mes disques (.trashes, fsevensdt, spotlight-V100) puis-je les supprimer?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
16 févr. 2011 à 19:03
16 févr. 2011 à 19:03
Re,
Tu as passé USBFix en mode Recherche, il a retrouvé des choses...
Fermes tous tes programmes, reconnectes tous tes supports, et fais l'option Suppression.
Poste le rapport, essaie de supprimer le .bmp, redémarre et dis moi si c'est revenu.
Sinon on va taper plus haut.
Tu as passé USBFix en mode Recherche, il a retrouvé des choses...
Fermes tous tes programmes, reconnectes tous tes supports, et fais l'option Suppression.
Poste le rapport, essaie de supprimer le .bmp, redémarre et dis moi si c'est revenu.
Sinon on va taper plus haut.
Argh, j'ai refait une recherche, puis une suppression. Je te remets les deux rapports. Mais le fichier bitmap et nourinfo sont toujours là, j'ai cru qu'ils avaient disparus après que je les aie envoyés à la corbeille mais après redémarrage du PC, ils sont revenu!
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: *********(Administrateur) # ***** [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 16:16:07 | 17/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [*****2] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 96%) [PARTITION M] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}
Shell\AutoRun\Command = portable////little.exe
Shell\eXPLOre\Command = portable////little.exe
Shell\oPen\Command = portable////little.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: ******** (Administrateur) # ****** [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 16:20:55 | 17/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [*****2] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 96%) [PARTITION M] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
Supprimé! D:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
Supprimé! H:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}
################## | Listing |
[16/02/2011 - 15:15:42 | N | 2316] C:\Ad-Report-CLEAN[1].txt
[16/02/2011 - 14:58:19 | N | 2283] C:\Ad-Report-SCAN[1].txt
[04/03/2010 - 19:39:26 | N | 0] C:\AUTOEXEC.BAT
[16/02/2011 - 14:45:43 | RASHD ] C:\Autorun.inf
[04/03/2010 - 19:33:38 | N | 331] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[04/03/2010 - 19:39:26 | N | 0] C:\CONFIG.SYS
[04/03/2010 - 19:54:10 | D ] C:\DELL
[04/03/2010 - 19:44:18 | D ] C:\Documents and Settings
[16/08/2010 - 21:46:00 | D ] C:\flexlm
[17/02/2011 - 16:14:23 | ASH | 1063714816] C:\hiberfil.sys
[10/01/2010 - 23:44:46 | N | 419752] C:\HZ.bmp
[04/03/2010 - 19:39:26 | N | 0] C:\IO.SYS
[04/03/2010 - 19:39:26 | N | 0] C:\MSDOS.SYS
[14/06/2010 - 13:40:08 | N | 2651628] C:\Nourinfo.exe
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[04/03/2010 - 22:21:32 | N | 252240] C:\ntldr
[17/02/2011 - 16:14:21 | ASH | 1598029824] C:\pagefile.sys
[16/02/2011 - 14:57:38 | D ] C:\Program Files
[16/08/2010 - 21:52:25 | D ] C:\Python21
[17/02/2011 - 16:21:10 | SHD ] C:\RECYCLER
[04/03/2010 - 19:42:52 | SHD ] C:\System Volume Information
[17/02/2011 - 16:21:10 | D ] C:\UsbFix
[17/02/2011 - 16:21:11 | A | 1272] C:\UsbFix.txt
[16/02/2011 - 14:47:41 | N | 494910108] C:\UsbFix_Upload_Me_AUBERGE.zip
[17/02/2011 - 16:20:58 | D ] C:\WINDOWS
[16/02/2011 - 14:45:43 | RASHD ] D:\Autorun.inf
[10/01/2010 - 23:44:46 | N | 419752] D:\HZ.bmp
[14/06/2010 - 13:40:08 | N | 2651628] D:\Nourinfo.exe
[17/02/2011 - 16:21:10 | SHD ] D:\RECYCLER
[11/08/2010 - 19:31:29 | SHD ] D:\System Volume Information
[14/06/2010 - 13:40:08 | N | 2651628] F:\Nourinfo.exe
[10/01/2010 - 23:44:46 | N | 419752] F:\HZ.bmp
[16/02/2011 - 14:45:44 | RASHD ] F:\Autorun.inf
[13/02/2011 - 23:27:06 | N | 14336] F:\Annexe_exploitation_inventaire.xls
[13/02/2011 - 22:12:56 | N | 4096] F:\._.Trashes
[13/02/2011 - 22:12:56 | D ] F:\.fseventsd
[13/02/2011 - 22:12:56 | D ] F:\.Trashes
[13/02/2011 - 22:12:56 | D ] F:\.Spotlight-V100
[26/12/2010 - 13:11:51 | N | 29018] H:\.VolumeIcon.icns
[26/12/2010 - 13:11:51 | N | 25214] H:\.VolumeIcon.ico
[06/01/2011 - 12:10:37 | D ] H:\Album Erasmus
[16/02/2011 - 14:45:43 | RASHD ] H:\Autorun.inf
[14/02/2011 - 17:54:06 | D ] H:\Clef USB récup
[07/01/2011 - 11:17:34 | D ] H:\Gembloux
[10/01/2010 - 23:44:46 | N | 419752] H:\HZ.bmp
[09/01/2011 - 14:03:57 | D ] H:\Ma musique
[06/01/2011 - 11:11:43 | D ] H:\Mes images
[18/01/2011 - 12:21:10 | D ] H:\Mes vidéos
[14/06/2010 - 13:40:08 | N | 2651628] H:\Nourinfo.exe
[07/01/2011 - 11:16:59 | D ] H:\Pierre
[17/02/2011 - 16:21:10 | SHD ] H:\RECYCLER
[08/02/2011 - 11:04:31 | SHD ] H:\System Volume Information
[10/02/2011 - 08:15:53 | D ] H:\TFE_PM
[14/01/2011 - 11:07:34 | D ] H:\University of Eastern Finland
[26/12/2010 - 14:10:10 | N | 69632] I:\ LaCie 10GB Online.exe
[26/12/2010 - 14:10:10 | SHD ] I:\System Volume Information
[26/12/2010 - 14:10:10 | N | 50] I:\ LaCie 10GB Online.url
[26/12/2010 - 14:10:10 | D ] I:\Bin
[26/12/2010 - 14:10:10 | D ] I:\LACIE
[26/12/2010 - 14:10:10 | N | 126976] I:\LaCie.exe
[26/12/2010 - 14:10:10 | N | 389] I:\LaCie.ini
[26/12/2010 - 14:11:52 | N | 25214] I:\.VolumeIcon.ico
[26/12/2010 - 14:11:52 | N | 29640] I:\.VolumeIcon.icns
[29/12/2010 - 22:59:44 | N | 4096] I:\._.Trashes
[14/06/2010 - 13:40:08 | N | 2651628] I:\Nourinfo.exe
[29/12/2010 - 22:59:44 | D ] I:\.Trashes
[16/02/2011 - 14:45:44 | RASHD ] I:\Autorun.inf
[10/01/2010 - 23:44:46 | N | 419752] I:\HZ.bmp
[26/12/2010 - 14:15:48 | SHD ] I:\Recycled
[29/12/2010 - 22:59:44 | D ] I:\.Spotlight-V100
[29/12/2010 - 22:59:44 | D ] I:\.fseventsd
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AUBERGE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et merci pour l'aide, toujours...
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: *********(Administrateur) # ***** [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 16:16:07 | 17/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [*****2] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 96%) [PARTITION M] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
Shell\AutoRun\Command = F:\eyruu.exe
Shell\open\Command = F:\eyruu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}
Shell\AutoRun\Command = portable////little.exe
Shell\eXPLOre\Command = portable////little.exe
Shell\oPen\Command = portable////little.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: ******** (Administrateur) # ****** [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 16:20:55 | 17/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [*****2] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 96%) [PARTITION M] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
Supprimé! D:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
Supprimé! H:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}
################## | Listing |
[16/02/2011 - 15:15:42 | N | 2316] C:\Ad-Report-CLEAN[1].txt
[16/02/2011 - 14:58:19 | N | 2283] C:\Ad-Report-SCAN[1].txt
[04/03/2010 - 19:39:26 | N | 0] C:\AUTOEXEC.BAT
[16/02/2011 - 14:45:43 | RASHD ] C:\Autorun.inf
[04/03/2010 - 19:33:38 | N | 331] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[04/03/2010 - 19:39:26 | N | 0] C:\CONFIG.SYS
[04/03/2010 - 19:54:10 | D ] C:\DELL
[04/03/2010 - 19:44:18 | D ] C:\Documents and Settings
[16/08/2010 - 21:46:00 | D ] C:\flexlm
[17/02/2011 - 16:14:23 | ASH | 1063714816] C:\hiberfil.sys
[10/01/2010 - 23:44:46 | N | 419752] C:\HZ.bmp
[04/03/2010 - 19:39:26 | N | 0] C:\IO.SYS
[04/03/2010 - 19:39:26 | N | 0] C:\MSDOS.SYS
[14/06/2010 - 13:40:08 | N | 2651628] C:\Nourinfo.exe
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[04/03/2010 - 22:21:32 | N | 252240] C:\ntldr
[17/02/2011 - 16:14:21 | ASH | 1598029824] C:\pagefile.sys
[16/02/2011 - 14:57:38 | D ] C:\Program Files
[16/08/2010 - 21:52:25 | D ] C:\Python21
[17/02/2011 - 16:21:10 | SHD ] C:\RECYCLER
[04/03/2010 - 19:42:52 | SHD ] C:\System Volume Information
[17/02/2011 - 16:21:10 | D ] C:\UsbFix
[17/02/2011 - 16:21:11 | A | 1272] C:\UsbFix.txt
[16/02/2011 - 14:47:41 | N | 494910108] C:\UsbFix_Upload_Me_AUBERGE.zip
[17/02/2011 - 16:20:58 | D ] C:\WINDOWS
[16/02/2011 - 14:45:43 | RASHD ] D:\Autorun.inf
[10/01/2010 - 23:44:46 | N | 419752] D:\HZ.bmp
[14/06/2010 - 13:40:08 | N | 2651628] D:\Nourinfo.exe
[17/02/2011 - 16:21:10 | SHD ] D:\RECYCLER
[11/08/2010 - 19:31:29 | SHD ] D:\System Volume Information
[14/06/2010 - 13:40:08 | N | 2651628] F:\Nourinfo.exe
[10/01/2010 - 23:44:46 | N | 419752] F:\HZ.bmp
[16/02/2011 - 14:45:44 | RASHD ] F:\Autorun.inf
[13/02/2011 - 23:27:06 | N | 14336] F:\Annexe_exploitation_inventaire.xls
[13/02/2011 - 22:12:56 | N | 4096] F:\._.Trashes
[13/02/2011 - 22:12:56 | D ] F:\.fseventsd
[13/02/2011 - 22:12:56 | D ] F:\.Trashes
[13/02/2011 - 22:12:56 | D ] F:\.Spotlight-V100
[26/12/2010 - 13:11:51 | N | 29018] H:\.VolumeIcon.icns
[26/12/2010 - 13:11:51 | N | 25214] H:\.VolumeIcon.ico
[06/01/2011 - 12:10:37 | D ] H:\Album Erasmus
[16/02/2011 - 14:45:43 | RASHD ] H:\Autorun.inf
[14/02/2011 - 17:54:06 | D ] H:\Clef USB récup
[07/01/2011 - 11:17:34 | D ] H:\Gembloux
[10/01/2010 - 23:44:46 | N | 419752] H:\HZ.bmp
[09/01/2011 - 14:03:57 | D ] H:\Ma musique
[06/01/2011 - 11:11:43 | D ] H:\Mes images
[18/01/2011 - 12:21:10 | D ] H:\Mes vidéos
[14/06/2010 - 13:40:08 | N | 2651628] H:\Nourinfo.exe
[07/01/2011 - 11:16:59 | D ] H:\Pierre
[17/02/2011 - 16:21:10 | SHD ] H:\RECYCLER
[08/02/2011 - 11:04:31 | SHD ] H:\System Volume Information
[10/02/2011 - 08:15:53 | D ] H:\TFE_PM
[14/01/2011 - 11:07:34 | D ] H:\University of Eastern Finland
[26/12/2010 - 14:10:10 | N | 69632] I:\ LaCie 10GB Online.exe
[26/12/2010 - 14:10:10 | SHD ] I:\System Volume Information
[26/12/2010 - 14:10:10 | N | 50] I:\ LaCie 10GB Online.url
[26/12/2010 - 14:10:10 | D ] I:\Bin
[26/12/2010 - 14:10:10 | D ] I:\LACIE
[26/12/2010 - 14:10:10 | N | 126976] I:\LaCie.exe
[26/12/2010 - 14:10:10 | N | 389] I:\LaCie.ini
[26/12/2010 - 14:11:52 | N | 25214] I:\.VolumeIcon.ico
[26/12/2010 - 14:11:52 | N | 29640] I:\.VolumeIcon.icns
[29/12/2010 - 22:59:44 | N | 4096] I:\._.Trashes
[14/06/2010 - 13:40:08 | N | 2651628] I:\Nourinfo.exe
[29/12/2010 - 22:59:44 | D ] I:\.Trashes
[16/02/2011 - 14:45:44 | RASHD ] I:\Autorun.inf
[10/01/2010 - 23:44:46 | N | 419752] I:\HZ.bmp
[26/12/2010 - 14:15:48 | SHD ] I:\Recycled
[29/12/2010 - 22:59:44 | D ] I:\.Spotlight-V100
[29/12/2010 - 22:59:44 | D ] I:\.fseventsd
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AUBERGE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et merci pour l'aide, toujours...
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
17 févr. 2011 à 17:55
17 févr. 2011 à 17:55
Bonjour, des fichiers qui passent à travers l'outils, je fais une remontée, je reviens vers toi ce soir, on supprimera ça autrement.
Connais tu ce fichier : Windows4.exe ?
Connais tu ce fichier : Windows4.exe ?
Salut!
Je n'ai pas fais la dernière procédure (envoyer nourinfo.exe), mais j'ai finalement installé Avast qui m'a détecté ce fichier et me l'a supprimé... Mais peut être que il y a toujour une infection latente, cela dit, plus rien ne déconne et j'ai aussi formaté mes disques externes.
Merci pour ton aide, la prochaine fois je saurai comment m'y prendre.
Mais existe-il des moyens de prévention sûr (autre que les antivirus et biensûr ne pas aller foutre sa clef sur des PC susceptible d'être infectés...) pour éviter ce genre de dégâts? Genre des scans avant même que l'exécution automatique n'ait lieu?
Je n'ai pas fais la dernière procédure (envoyer nourinfo.exe), mais j'ai finalement installé Avast qui m'a détecté ce fichier et me l'a supprimé... Mais peut être que il y a toujour une infection latente, cela dit, plus rien ne déconne et j'ai aussi formaté mes disques externes.
Merci pour ton aide, la prochaine fois je saurai comment m'y prendre.
Mais existe-il des moyens de prévention sûr (autre que les antivirus et biensûr ne pas aller foutre sa clef sur des PC susceptible d'être infectés...) pour éviter ce genre de dégâts? Genre des scans avant même que l'exécution automatique n'ait lieu?
Aïe... j'ai fais une grosse boulette: après avoir utilisé USB fix, des fichiers qui étaient auparavant cachés sont apparus: ntldr. N'y connaissant pas grand chose en PC, je me suis dit que c'était un reste de l'infection, et hop j'ai tout envoyé à la corbeille, comme un bleu...
Donc maintenant, impossible d'ouvrir mon PC car message d'erreur "ntldr manquant, taper ctrl alt delete pour redémarrer"
Donc je cours vite voir dans la rubrique "astuces" de ce site, et j'étudie la chose. J'ai le CD windows, Je l'insère, je tape F12, je fais démarrer sur le CD j'effectue la réparation, et dans l'invite de commande j'ai le message "sur quelle installation de Windows XP voulez-vous ouvrir une session" et là je bloque car je ne sais pas quoi entrer (en fait on ne peut entrer qu'un seul caractère à ce moment là, donc pas moyen de mettre autre chose qu'une lettre ou un chiffre.)
C'est peut être du au fait que j'ai effectué une partition de mon disque dur la dernière fois que j'ai réinstallé windows...
au hasard, j'ai tapé "1" puis j'ai exécuté la procédure de la rubrique "astuces":
e: (c'est mon lecteur de CD)
cd i386
copy ntldr c:
copy ntdetect.com
il me met à chaque fois que le fichier a été copié.
donc je tape exit et il redémarre, mais il me remet le message d'erreur!!!!
Euh, c'est grave docteur???
Merci!
Donc maintenant, impossible d'ouvrir mon PC car message d'erreur "ntldr manquant, taper ctrl alt delete pour redémarrer"
Donc je cours vite voir dans la rubrique "astuces" de ce site, et j'étudie la chose. J'ai le CD windows, Je l'insère, je tape F12, je fais démarrer sur le CD j'effectue la réparation, et dans l'invite de commande j'ai le message "sur quelle installation de Windows XP voulez-vous ouvrir une session" et là je bloque car je ne sais pas quoi entrer (en fait on ne peut entrer qu'un seul caractère à ce moment là, donc pas moyen de mettre autre chose qu'une lettre ou un chiffre.)
C'est peut être du au fait que j'ai effectué une partition de mon disque dur la dernière fois que j'ai réinstallé windows...
au hasard, j'ai tapé "1" puis j'ai exécuté la procédure de la rubrique "astuces":
e: (c'est mon lecteur de CD)
cd i386
copy ntldr c:
copy ntdetect.com
il me met à chaque fois que le fichier a été copié.
donc je tape exit et il redémarre, mais il me remet le message d'erreur!!!!
Euh, c'est grave docteur???
Merci!
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 17:27
26 févr. 2011 à 17:27
Hello,
Faut éviter de supprimer des fichiers à l'arrache comme ça.
Et si tu essaies en tapant C ?
TU n'as pas une liste des partitions à ce moment là ?
Faut éviter de supprimer des fichiers à l'arrache comme ça.
au hasard, j'ai tapé "1" puis j'ai exécuté la procédure de la rubrique "astuces":
Et si tu essaies en tapant C ?
TU n'as pas une liste des partitions à ce moment là ?