Exposé au virus
Résolu/Fermé
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
-
18 mars 2011 à 21:37
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 - 19 mars 2011 à 20:45
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 - 19 mars 2011 à 20:45
A voir également:
- Exposé au virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Softonic virus ✓ - Forum Virus
11 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 mars 2011 à 21:39
18 mars 2011 à 21:39
Bonsoir,
Tu peux vacciner tes clés USB avec UsbFix mais pour le moment ,on va jeter un oeil sur ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Tu peux vacciner tes clés USB avec UsbFix mais pour le moment ,on va jeter un oeil sur ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 mars 2011 à 22:13
18 mars 2011 à 22:13
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService]
:files
C:\Windows\system32\srvany.exe
:services
KMService
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService]
:files
C:\Windows\system32\srvany.exe
:services
KMService
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
18 mars 2011 à 22:22
18 mars 2011 à 22:22
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService\ deleted successfully.
========== FILES ==========
C:\Windows\system32\srvany.exe moved successfully.
========== SERVICES/DRIVERS ==========
Service KMService stopped successfully!
Service KMService deleted successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 53248 bytes
User: All Users
User: Amine
->Temp folder emptied: 1818357 bytes
->Temporary Internet Files folder emptied: 672146 bytes
->Java cache emptied: 10072077 bytes
->FireFox cache emptied: 310065758 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 61684 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1288483 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12312701 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 321,00 mb
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService\ deleted successfully.
========== FILES ==========
C:\Windows\system32\srvany.exe moved successfully.
========== SERVICES/DRIVERS ==========
Service KMService stopped successfully!
Service KMService deleted successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 53248 bytes
User: All Users
User: Amine
->Temp folder emptied: 1818357 bytes
->Temporary Internet Files folder emptied: 672146 bytes
->Java cache emptied: 10072077 bytes
->FireFox cache emptied: 310065758 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 61684 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1288483 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12312701 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 321,00 mb
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 mars 2011 à 22:29
18 mars 2011 à 22:29
Maintenant passons aux clé USB :
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
18 mars 2011 à 22:32
18 mars 2011 à 22:32
c'est un peu gênant j'ai pas ma clé usb toute suite, je lance quand même le scan?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
respaix26
Messages postés
193
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
25 mai 2015
14
18 mars 2011 à 22:32
18 mars 2011 à 22:32
bonsoir
ce que je fais dans ma clé c'est que j'ai creé un dossier et je l'ai nommé
autorun.inf, et ca baissé trop de ramener des virus dans ma clé.
essaye si sa marche
courage
ce que je fais dans ma clé c'est que j'ai creé un dossier et je l'ai nommé
autorun.inf, et ca baissé trop de ramener des virus dans ma clé.
essaye si sa marche
courage
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
18 mars 2011 à 22:59
18 mars 2011 à 22:59
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 21:41:39 | 18/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 449 Go (136 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1a849a3e-913b-11df-8770-806e6f6e6963}
Shell\AutoRun\Command = F:\wubi.exe --cdmenu
HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9a7e8-255d-11e0-8b96-904ce5be4031}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b866ac63-1ca6-11e0-b0b1-904ce5be4031}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 21:41:39 | 18/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 449 Go (136 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1a849a3e-913b-11df-8770-806e6f6e6963}
Shell\AutoRun\Command = F:\wubi.exe --cdmenu
HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9a7e8-255d-11e0-8b96-904ce5be4031}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b866ac63-1ca6-11e0-b0b1-904ce5be4031}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 mars 2011 à 23:01
18 mars 2011 à 23:01
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
18 mars 2011 à 23:05
18 mars 2011 à 23:05
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 22:02:58 | 18/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 449 Go (136 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3037997572-688894962-1922152399-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3037997572-688894962-1922152399-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a849a3e-913b-11df-8770-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9a7e8-255d-11e0-8b96-904ce5be4031}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b866ac63-1ca6-11e0-b0b1-904ce5be4031}
################## | Listing |
[18/03/2011 - 22:03:36 | SHD ] C:\$Recycle.Bin
[08/08/2010 - 15:47:03 | N | 428309] C:\AnalysisLog.sr0
[18/11/2010 - 22:22:25 | D ] C:\Autodesk
[13/03/2011 - 22:09:26 | D ] C:\Autorun.inf
[06/12/2009 - 06:23:45 | D ] C:\boot
[14/07/2009 - 01:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 05:08:56 | SHD ] C:\Documents and Settings
[11/12/2010 - 17:19:42 | D ] C:\emme
[18/03/2011 - 21:19:30 | ASH | 3163709440] C:\hiberfil.sys
[27/11/2010 - 20:00:45 | D ] C:\HP
[18/07/2010 - 00:46:11 | D ] C:\Intel
[18/02/2010 - 13:02:46 | N | 2838200] C:\libmmd.dll
[27/06/2008 - 17:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
[02/03/2011 - 18:01:53 | D ] C:\MoTemp
[04/10/2010 - 13:11:01 | D ] C:\Nouveau dossier
[10/10/2010 - 14:44:09 | D ] C:\Nouveau dossier (2)
[30/08/2010 - 10:26:43 | D ] C:\NVIDIA
[18/03/2011 - 21:19:31 | ASH | 4218281984] C:\pagefile.sys
[14/07/2009 - 03:20:08 | D ] C:\PerfLogs
[18/03/2011 - 20:44:54 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/12/2010 - 18:46:48 | D ] C:\Presets
[09/03/2011 - 14:38:09 | D ] C:\Program Files
[18/03/2011 - 20:52:15 | D ] C:\Program Files (x86)
[10/03/2011 - 10:31:35 | D ] C:\ProgramData
[17/07/2010 - 17:46:18 | SHD ] C:\Recovery
[04/03/2011 - 18:07:15 | D ] C:\SwSetup
[02/12/2010 - 15:18:55 | N | 36229] C:\sysctrlLog.txt
[18/03/2011 - 21:15:50 | SHD ] C:\System Volume Information
[17/07/2010 - 17:46:21 | D ] C:\SYSTEM.SAV
[18/03/2011 - 15:51:41 | D ] C:\TOUT
[18/03/2011 - 22:03:36 | D ] C:\UsbFix
[18/03/2011 - 22:02:59 | A | 3001] C:\UsbFix.txt
[13/03/2011 - 22:09:35 | N | 79251571] C:\UsbFix_Upload_Me_AMINE-PC.zip
[15/12/2010 - 01:34:10 | D ] C:\Users
[03/01/2011 - 10:27:29 | D ] C:\variés
[25/01/2011 - 19:32:24 | D ] C:\VLC
[11/02/2011 - 16:37:55 | D ] C:\VritualRoot
[18/03/2011 - 21:19:42 | D ] C:\Windows
[18/03/2011 - 21:15:33 | D ] C:\_OTM
[18/03/2011 - 22:03:36 | SHD ] D:\$RECYCLE.BIN
[13/03/2011 - 22:09:26 | D ] D:\Autorun.inf
[17/07/2010 - 17:54:16 | D ] D:\boot
[14/07/2009 - 18:39:00 | ASH | 383562] D:\bootmgr
[17/07/2010 - 17:54:16 | N | 0] D:\BT_HP.FLG
[24/12/2009 - 10:28:30 | N | 483] D:\CSP.DAT
[24/12/2009 - 10:35:57 | N | 12036] D:\DeployRp.log
[02/10/2010 - 17:06:02 | D ] D:\hp
[14/03/2011 - 20:47:56 | N | 20] D:\HPSF_Rep.txt
[17/07/2010 - 17:54:16 | N | 22] D:\language.ini
[17/07/2010 - 17:54:16 | D ] D:\preload
[17/07/2010 - 17:54:16 | SD ] D:\Recovery
[24/12/2009 - 10:35:55 | N | 0] D:\RPCONFIG.LOG
[17/07/2010 - 00:38:37 | SHD ] D:\System Volume Information
[17/07/2010 - 17:54:16 | D ] D:\system.sav
[18/10/2010 - 19:30:54 | D ] E:\Autorun.inf
[24/07/2010 - 19:22:54 | D ] E:\Hewlett-Packard
[14/03/2011 - 20:47:58 | N | 20] E:\HPSF_Rep.txt
[17/07/2010 - 18:54:22 | SHD ] E:\$RECYCLE.BIN
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMINE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 22:02:58 | 18/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 449 Go (136 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3037997572-688894962-1922152399-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3037997572-688894962-1922152399-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a849a3e-913b-11df-8770-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9a7e8-255d-11e0-8b96-904ce5be4031}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b866ac63-1ca6-11e0-b0b1-904ce5be4031}
################## | Listing |
[18/03/2011 - 22:03:36 | SHD ] C:\$Recycle.Bin
[08/08/2010 - 15:47:03 | N | 428309] C:\AnalysisLog.sr0
[18/11/2010 - 22:22:25 | D ] C:\Autodesk
[13/03/2011 - 22:09:26 | D ] C:\Autorun.inf
[06/12/2009 - 06:23:45 | D ] C:\boot
[14/07/2009 - 01:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 05:08:56 | SHD ] C:\Documents and Settings
[11/12/2010 - 17:19:42 | D ] C:\emme
[18/03/2011 - 21:19:30 | ASH | 3163709440] C:\hiberfil.sys
[27/11/2010 - 20:00:45 | D ] C:\HP
[18/07/2010 - 00:46:11 | D ] C:\Intel
[18/02/2010 - 13:02:46 | N | 2838200] C:\libmmd.dll
[27/06/2008 - 17:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
[02/03/2011 - 18:01:53 | D ] C:\MoTemp
[04/10/2010 - 13:11:01 | D ] C:\Nouveau dossier
[10/10/2010 - 14:44:09 | D ] C:\Nouveau dossier (2)
[30/08/2010 - 10:26:43 | D ] C:\NVIDIA
[18/03/2011 - 21:19:31 | ASH | 4218281984] C:\pagefile.sys
[14/07/2009 - 03:20:08 | D ] C:\PerfLogs
[18/03/2011 - 20:44:54 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/12/2010 - 18:46:48 | D ] C:\Presets
[09/03/2011 - 14:38:09 | D ] C:\Program Files
[18/03/2011 - 20:52:15 | D ] C:\Program Files (x86)
[10/03/2011 - 10:31:35 | D ] C:\ProgramData
[17/07/2010 - 17:46:18 | SHD ] C:\Recovery
[04/03/2011 - 18:07:15 | D ] C:\SwSetup
[02/12/2010 - 15:18:55 | N | 36229] C:\sysctrlLog.txt
[18/03/2011 - 21:15:50 | SHD ] C:\System Volume Information
[17/07/2010 - 17:46:21 | D ] C:\SYSTEM.SAV
[18/03/2011 - 15:51:41 | D ] C:\TOUT
[18/03/2011 - 22:03:36 | D ] C:\UsbFix
[18/03/2011 - 22:02:59 | A | 3001] C:\UsbFix.txt
[13/03/2011 - 22:09:35 | N | 79251571] C:\UsbFix_Upload_Me_AMINE-PC.zip
[15/12/2010 - 01:34:10 | D ] C:\Users
[03/01/2011 - 10:27:29 | D ] C:\variés
[25/01/2011 - 19:32:24 | D ] C:\VLC
[11/02/2011 - 16:37:55 | D ] C:\VritualRoot
[18/03/2011 - 21:19:42 | D ] C:\Windows
[18/03/2011 - 21:15:33 | D ] C:\_OTM
[18/03/2011 - 22:03:36 | SHD ] D:\$RECYCLE.BIN
[13/03/2011 - 22:09:26 | D ] D:\Autorun.inf
[17/07/2010 - 17:54:16 | D ] D:\boot
[14/07/2009 - 18:39:00 | ASH | 383562] D:\bootmgr
[17/07/2010 - 17:54:16 | N | 0] D:\BT_HP.FLG
[24/12/2009 - 10:28:30 | N | 483] D:\CSP.DAT
[24/12/2009 - 10:35:57 | N | 12036] D:\DeployRp.log
[02/10/2010 - 17:06:02 | D ] D:\hp
[14/03/2011 - 20:47:56 | N | 20] D:\HPSF_Rep.txt
[17/07/2010 - 17:54:16 | N | 22] D:\language.ini
[17/07/2010 - 17:54:16 | D ] D:\preload
[17/07/2010 - 17:54:16 | SD ] D:\Recovery
[24/12/2009 - 10:35:55 | N | 0] D:\RPCONFIG.LOG
[17/07/2010 - 00:38:37 | SHD ] D:\System Volume Information
[17/07/2010 - 17:54:16 | D ] D:\system.sav
[18/10/2010 - 19:30:54 | D ] E:\Autorun.inf
[24/07/2010 - 19:22:54 | D ] E:\Hewlett-Packard
[14/03/2011 - 20:47:58 | N | 20] E:\HPSF_Rep.txt
[17/07/2010 - 18:54:22 | SHD ] E:\$RECYCLE.BIN
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMINE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 mars 2011 à 12:32
19 mars 2011 à 12:32
Pas d'autres soucis particuliers ?
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
19 mars 2011 à 17:23
19 mars 2011 à 17:23
non apparemment tout va bien..
(!) Cet ordinateur n'est pas vacciné!
c'est grave?
(!) Cet ordinateur n'est pas vacciné!
c'est grave?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 mars 2011 à 19:07
19 mars 2011 à 19:07
relance UsbFix et choisis l'option 3 (vacciner) .
Met a jour ta console Java également : https://www.java.com/fr/download/manual.jsp
@+
Met a jour ta console Java également : https://www.java.com/fr/download/manual.jsp
@+
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
19 mars 2011 à 20:34
19 mars 2011 à 20:34
la mis a jour est faite.
la désinfection est finit?
la désinfection est finit?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 mars 2011 à 20:40
19 mars 2011 à 20:40
la désinfection est finit?
Yes -;)
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
19 mars 2011 à 20:45
19 mars 2011 à 20:45
ok et bien merci beaucoup :)
18 mars 2011 à 21:56
http://www.cijoint.fr/cjlink.php?file=cj201103/cijhhN9zy6.txt