Exposé au virus
Résolu
pakko
Messages postés
582
Date d'inscription
Statut
Membre
Dernière intervention
-
pakko Messages postés 582 Date d'inscription Statut Membre Dernière intervention -
pakko Messages postés 582 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
En cours je suis tout le temps exposé aux infections, on es parfois obligé de se partager des clé usb qui sont souvent infecté, j'aimerais savoir s'il vous plait si il y'a moyen d'éviter d'être infecté a chaque fois?
j'ai bloqué la fonction d'auto-démarrage dans Avira est-ce suffisant?
j'aimerais aussi subir une désinfection si possible, merci d'avance.
En cours je suis tout le temps exposé aux infections, on es parfois obligé de se partager des clé usb qui sont souvent infecté, j'aimerais savoir s'il vous plait si il y'a moyen d'éviter d'être infecté a chaque fois?
j'ai bloqué la fonction d'auto-démarrage dans Avira est-ce suffisant?
j'aimerais aussi subir une désinfection si possible, merci d'avance.
A voir également:
- Exposé au virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Sujet informatique pour exposé ✓ - Forum Études / Formation High-Tech
11 réponses
Bonsoir,
Tu peux vacciner tes clés USB avec UsbFix mais pour le moment ,on va jeter un oeil sur ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Tu peux vacciner tes clés USB avec UsbFix mais pour le moment ,on va jeter un oeil sur ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService]
:files
C:\Windows\system32\srvany.exe
:services
KMService
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService]
:files
C:\Windows\system32\srvany.exe
:services
KMService
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService\ deleted successfully.
========== FILES ==========
C:\Windows\system32\srvany.exe moved successfully.
========== SERVICES/DRIVERS ==========
Service KMService stopped successfully!
Service KMService deleted successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 53248 bytes
User: All Users
User: Amine
->Temp folder emptied: 1818357 bytes
->Temporary Internet Files folder emptied: 672146 bytes
->Java cache emptied: 10072077 bytes
->FireFox cache emptied: 310065758 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 61684 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1288483 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12312701 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 321,00 mb
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService\ deleted successfully.
========== FILES ==========
C:\Windows\system32\srvany.exe moved successfully.
========== SERVICES/DRIVERS ==========
Service KMService stopped successfully!
Service KMService deleted successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 53248 bytes
User: All Users
User: Amine
->Temp folder emptied: 1818357 bytes
->Temporary Internet Files folder emptied: 672146 bytes
->Java cache emptied: 10072077 bytes
->FireFox cache emptied: 310065758 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 61684 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1288483 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12312701 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 321,00 mb
Maintenant passons aux clé USB :
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir
ce que je fais dans ma clé c'est que j'ai creé un dossier et je l'ai nommé
autorun.inf, et ca baissé trop de ramener des virus dans ma clé.
essaye si sa marche
courage
ce que je fais dans ma clé c'est que j'ai creé un dossier et je l'ai nommé
autorun.inf, et ca baissé trop de ramener des virus dans ma clé.
essaye si sa marche
courage
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 21:41:39 | 18/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 449 Go (136 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1a849a3e-913b-11df-8770-806e6f6e6963}
Shell\AutoRun\Command = F:\wubi.exe --cdmenu
HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9a7e8-255d-11e0-8b96-904ce5be4031}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b866ac63-1ca6-11e0-b0b1-904ce5be4031}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 21:41:39 | 18/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 449 Go (136 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1a849a3e-913b-11df-8770-806e6f6e6963}
Shell\AutoRun\Command = F:\wubi.exe --cdmenu
HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9a7e8-255d-11e0-8b96-904ce5be4031}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b866ac63-1ca6-11e0-b0b1-904ce5be4031}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 22:02:58 | 18/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 449 Go (136 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3037997572-688894962-1922152399-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3037997572-688894962-1922152399-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a849a3e-913b-11df-8770-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9a7e8-255d-11e0-8b96-904ce5be4031}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b866ac63-1ca6-11e0-b0b1-904ce5be4031}
################## | Listing |
[18/03/2011 - 22:03:36 | SHD ] C:\$Recycle.Bin
[08/08/2010 - 15:47:03 | N | 428309] C:\AnalysisLog.sr0
[18/11/2010 - 22:22:25 | D ] C:\Autodesk
[13/03/2011 - 22:09:26 | D ] C:\Autorun.inf
[06/12/2009 - 06:23:45 | D ] C:\boot
[14/07/2009 - 01:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 05:08:56 | SHD ] C:\Documents and Settings
[11/12/2010 - 17:19:42 | D ] C:\emme
[18/03/2011 - 21:19:30 | ASH | 3163709440] C:\hiberfil.sys
[27/11/2010 - 20:00:45 | D ] C:\HP
[18/07/2010 - 00:46:11 | D ] C:\Intel
[18/02/2010 - 13:02:46 | N | 2838200] C:\libmmd.dll
[27/06/2008 - 17:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
[02/03/2011 - 18:01:53 | D ] C:\MoTemp
[04/10/2010 - 13:11:01 | D ] C:\Nouveau dossier
[10/10/2010 - 14:44:09 | D ] C:\Nouveau dossier (2)
[30/08/2010 - 10:26:43 | D ] C:\NVIDIA
[18/03/2011 - 21:19:31 | ASH | 4218281984] C:\pagefile.sys
[14/07/2009 - 03:20:08 | D ] C:\PerfLogs
[18/03/2011 - 20:44:54 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/12/2010 - 18:46:48 | D ] C:\Presets
[09/03/2011 - 14:38:09 | D ] C:\Program Files
[18/03/2011 - 20:52:15 | D ] C:\Program Files (x86)
[10/03/2011 - 10:31:35 | D ] C:\ProgramData
[17/07/2010 - 17:46:18 | SHD ] C:\Recovery
[04/03/2011 - 18:07:15 | D ] C:\SwSetup
[02/12/2010 - 15:18:55 | N | 36229] C:\sysctrlLog.txt
[18/03/2011 - 21:15:50 | SHD ] C:\System Volume Information
[17/07/2010 - 17:46:21 | D ] C:\SYSTEM.SAV
[18/03/2011 - 15:51:41 | D ] C:\TOUT
[18/03/2011 - 22:03:36 | D ] C:\UsbFix
[18/03/2011 - 22:02:59 | A | 3001] C:\UsbFix.txt
[13/03/2011 - 22:09:35 | N | 79251571] C:\UsbFix_Upload_Me_AMINE-PC.zip
[15/12/2010 - 01:34:10 | D ] C:\Users
[03/01/2011 - 10:27:29 | D ] C:\variés
[25/01/2011 - 19:32:24 | D ] C:\VLC
[11/02/2011 - 16:37:55 | D ] C:\VritualRoot
[18/03/2011 - 21:19:42 | D ] C:\Windows
[18/03/2011 - 21:15:33 | D ] C:\_OTM
[18/03/2011 - 22:03:36 | SHD ] D:\$RECYCLE.BIN
[13/03/2011 - 22:09:26 | D ] D:\Autorun.inf
[17/07/2010 - 17:54:16 | D ] D:\boot
[14/07/2009 - 18:39:00 | ASH | 383562] D:\bootmgr
[17/07/2010 - 17:54:16 | N | 0] D:\BT_HP.FLG
[24/12/2009 - 10:28:30 | N | 483] D:\CSP.DAT
[24/12/2009 - 10:35:57 | N | 12036] D:\DeployRp.log
[02/10/2010 - 17:06:02 | D ] D:\hp
[14/03/2011 - 20:47:56 | N | 20] D:\HPSF_Rep.txt
[17/07/2010 - 17:54:16 | N | 22] D:\language.ini
[17/07/2010 - 17:54:16 | D ] D:\preload
[17/07/2010 - 17:54:16 | SD ] D:\Recovery
[24/12/2009 - 10:35:55 | N | 0] D:\RPCONFIG.LOG
[17/07/2010 - 00:38:37 | SHD ] D:\System Volume Information
[17/07/2010 - 17:54:16 | D ] D:\system.sav
[18/10/2010 - 19:30:54 | D ] E:\Autorun.inf
[24/07/2010 - 19:22:54 | D ] E:\Hewlett-Packard
[14/03/2011 - 20:47:58 | N | 20] E:\HPSF_Rep.txt
[17/07/2010 - 18:54:22 | SHD ] E:\$RECYCLE.BIN
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMINE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 22:02:58 | 18/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 449 Go (136 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3037997572-688894962-1922152399-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3037997572-688894962-1922152399-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a849a3e-913b-11df-8770-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9a7e8-255d-11e0-8b96-904ce5be4031}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b866ac63-1ca6-11e0-b0b1-904ce5be4031}
################## | Listing |
[18/03/2011 - 22:03:36 | SHD ] C:\$Recycle.Bin
[08/08/2010 - 15:47:03 | N | 428309] C:\AnalysisLog.sr0
[18/11/2010 - 22:22:25 | D ] C:\Autodesk
[13/03/2011 - 22:09:26 | D ] C:\Autorun.inf
[06/12/2009 - 06:23:45 | D ] C:\boot
[14/07/2009 - 01:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 05:08:56 | SHD ] C:\Documents and Settings
[11/12/2010 - 17:19:42 | D ] C:\emme
[18/03/2011 - 21:19:30 | ASH | 3163709440] C:\hiberfil.sys
[27/11/2010 - 20:00:45 | D ] C:\HP
[18/07/2010 - 00:46:11 | D ] C:\Intel
[18/02/2010 - 13:02:46 | N | 2838200] C:\libmmd.dll
[27/06/2008 - 17:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
[02/03/2011 - 18:01:53 | D ] C:\MoTemp
[04/10/2010 - 13:11:01 | D ] C:\Nouveau dossier
[10/10/2010 - 14:44:09 | D ] C:\Nouveau dossier (2)
[30/08/2010 - 10:26:43 | D ] C:\NVIDIA
[18/03/2011 - 21:19:31 | ASH | 4218281984] C:\pagefile.sys
[14/07/2009 - 03:20:08 | D ] C:\PerfLogs
[18/03/2011 - 20:44:54 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/12/2010 - 18:46:48 | D ] C:\Presets
[09/03/2011 - 14:38:09 | D ] C:\Program Files
[18/03/2011 - 20:52:15 | D ] C:\Program Files (x86)
[10/03/2011 - 10:31:35 | D ] C:\ProgramData
[17/07/2010 - 17:46:18 | SHD ] C:\Recovery
[04/03/2011 - 18:07:15 | D ] C:\SwSetup
[02/12/2010 - 15:18:55 | N | 36229] C:\sysctrlLog.txt
[18/03/2011 - 21:15:50 | SHD ] C:\System Volume Information
[17/07/2010 - 17:46:21 | D ] C:\SYSTEM.SAV
[18/03/2011 - 15:51:41 | D ] C:\TOUT
[18/03/2011 - 22:03:36 | D ] C:\UsbFix
[18/03/2011 - 22:02:59 | A | 3001] C:\UsbFix.txt
[13/03/2011 - 22:09:35 | N | 79251571] C:\UsbFix_Upload_Me_AMINE-PC.zip
[15/12/2010 - 01:34:10 | D ] C:\Users
[03/01/2011 - 10:27:29 | D ] C:\variés
[25/01/2011 - 19:32:24 | D ] C:\VLC
[11/02/2011 - 16:37:55 | D ] C:\VritualRoot
[18/03/2011 - 21:19:42 | D ] C:\Windows
[18/03/2011 - 21:15:33 | D ] C:\_OTM
[18/03/2011 - 22:03:36 | SHD ] D:\$RECYCLE.BIN
[13/03/2011 - 22:09:26 | D ] D:\Autorun.inf
[17/07/2010 - 17:54:16 | D ] D:\boot
[14/07/2009 - 18:39:00 | ASH | 383562] D:\bootmgr
[17/07/2010 - 17:54:16 | N | 0] D:\BT_HP.FLG
[24/12/2009 - 10:28:30 | N | 483] D:\CSP.DAT
[24/12/2009 - 10:35:57 | N | 12036] D:\DeployRp.log
[02/10/2010 - 17:06:02 | D ] D:\hp
[14/03/2011 - 20:47:56 | N | 20] D:\HPSF_Rep.txt
[17/07/2010 - 17:54:16 | N | 22] D:\language.ini
[17/07/2010 - 17:54:16 | D ] D:\preload
[17/07/2010 - 17:54:16 | SD ] D:\Recovery
[24/12/2009 - 10:35:55 | N | 0] D:\RPCONFIG.LOG
[17/07/2010 - 00:38:37 | SHD ] D:\System Volume Information
[17/07/2010 - 17:54:16 | D ] D:\system.sav
[18/10/2010 - 19:30:54 | D ] E:\Autorun.inf
[24/07/2010 - 19:22:54 | D ] E:\Hewlett-Packard
[14/03/2011 - 20:47:58 | N | 20] E:\HPSF_Rep.txt
[17/07/2010 - 18:54:22 | SHD ] E:\$RECYCLE.BIN
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMINE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
relance UsbFix et choisis l'option 3 (vacciner) .
Met a jour ta console Java également : https://www.java.com/fr/download/manual.jsp
@+
Met a jour ta console Java également : https://www.java.com/fr/download/manual.jsp
@+
http://www.cijoint.fr/cjlink.php?file=cj201103/cijhhN9zy6.txt