Virus efface le contenu d'un dd
Fermé
mboy
Messages postés
46
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
25 novembre 2011
-
4 juin 2011 à 15:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 juin 2011 à 16:07
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 juin 2011 à 16:07
A voir également:
- Virus efface le contenu d'un dd
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Guide
- Récupérer un numéro de téléphone effacé - Accueil - Android
- Comment recuperer un message effacé sur whatsapp - Guide
- Word a trouvé du contenu illisible - Guide
- Youtu.be virus - Accueil - Guide virus
16 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 4/06/2011 à 18:56
Modifié par jlpjlp le 4/06/2011 à 18:56
bonjour je m'excuse de passer juste par curiosité si en plus tu pouvais faire ceci:
1/ Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CENTER-91BA138D.zip sur le lien suivant:
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
et
2/ analysez ces 5 fichiers sur le site virus total et nous coller les rapports:
https://www.virustotal.com/gui/
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
bonne suite à tous les deux
1/ Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CENTER-91BA138D.zip sur le lien suivant:
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
et
2/ analysez ces 5 fichiers sur le site virus total et nous coller les rapports:
https://www.virustotal.com/gui/
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
bonne suite à tous les deux
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
4 juin 2011 à 16:03
4 juin 2011 à 16:03
Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
http://www.teamxscript.org/usbfixTelechargement.html
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Suppression"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
http://www.teamxscript.org/usbfixTelechargement.html
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Suppression"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
mboy
Messages postés
46
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
25 novembre 2011
6
4 juin 2011 à 16:59
4 juin 2011 à 16:59
VOICI LE RESULTAT DU SCAN
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: alamaana (Administrateur) # CENTER-91BA138D [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 14:38:39 | 04/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Antivirus: McAfee VirusScan Enterprise 8.7.0.570 [Enabled | (!) Outdated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 17 Go (296 Mo libre(s) - 2%) [] # NTFS
D:\ -> Disque fixe # 21 Go (20 Go libre(s) - 99%) [MEDIATHEQUE] # NTFS
E:\ -> Disque fixe # 10 Mo (6 Mo libre(s) - 63%) [Nouveau nom] # NTFS
F:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque fixe # 78 Go (78 Go libre(s) - 100%) [] # NTFS
N:\ -> Disque fixe # 71 Go (71 Go libre(s) - 100%) [STOCK] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\alamaana\pj6vi7wlh9.exe
Supprimé! C:\WINDOWS\system32\Wind0wS.vbe
Supprimé! C:\WINDOWS\system32\winupd.exe
Supprimé! C:\Documents and Settings\alamaana\Documents.lnk
Supprimé! C:\Documents and Settings\alamaana\Music.lnk
Supprimé! C:\Documents and Settings\alamaana\New Folder.lnk
Supprimé! C:\Documents and Settings\alamaana\Passwords.lnk
Supprimé! C:\Documents and Settings\alamaana\Pictures.lnk
Supprimé! C:\Documents and Settings\alamaana\Video.lnk
Supprimé! C:\egrfx.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3886558907-3693768296-454120941-1000
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1005
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-501
Supprimé! C:\Recycler\S-1-5-21-4278345687-4254472521-827991637-8554
Supprimé! C:\Recycler\S-1-5-21-5798209343-1061566109-087201555-3588
Supprimé! C:\Recycler\S-1-5-21-6214266159-2957697960-941127563-3371
Supprimé! C:\Recycler\S-1-5-21-7593323321-3738451064-691980303-7364
Supprimé! D:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! M:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! N:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! C:\sgshqo.pif
Supprimé! C:\trbow.pif
Non supprimé ! C:\autorun.inf
Supprimé! C:\Updates
Non supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
Non supprimé ! M:\autorun.inf
Non supprimé ! N:\autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\idgbn5xehg
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\M
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0323bebf-8a7c-11df-a951-8295d756838f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a3621e7-9157-11df-a97a-cfa9d53d0382}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ec1be7a-9a99-11df-a9b0-bfb6245b6800}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{176ba6b3-5efe-11e0-b9c9-b781da297811}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{219b4f6e-8daa-11df-a968-adf4202e6e3c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{239cc4d9-4190-11e0-b91e-ceeaa3e914d2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a7b51b0-a147-11df-a9d8-9c078c2b8bce}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f32869e-79f6-11df-b447-af33733c7fac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d821abc-93fd-11df-a985-833aea5a482b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8044aabc-8a4f-11df-a950-ef0ec7231273}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8624c819-cec3-11df-aac3-e6b5f4007abf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d859f2c-80de-11df-a938-eff171e48720}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a21fca6c-897e-11df-a94a-ac7c62fc3d09}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{adbb8260-cd82-11df-aabe-bad55bfd8576}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af8fa4fa-7bb7-11df-a927-f53b00c5b5d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0c4672b-8ca2-11df-a960-ac9f6fd523f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bc23b9dd-5467-11e0-b988-fb31c1a4e677}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc15765a-3cd0-11e0-b907-f4584bd2bd7a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf5f3fc0-98b6-11df-a9a5-e5d433517833}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec353909-8ebb-11df-a970-a5658efb575d}
################## | Listing |
[04/01/1980 - 00:22:32 | SHD ] C:\$RECYCLE.BIN
[17/06/2010 - 08:28:53 | N | 0] C:\AUTOEXEC.BAT
[02/06/2011 - 17:26:22 | N | 287] C:\autorun.inf
[02/06/2011 - 11:07:54 | SH | 212] C:\boot.ini
[28/09/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[04/06/2011 - 14:06:05 | HD ] C:\Config.Msi
[17/06/2010 - 08:28:53 | N | 0] C:\CONFIG.SYS
[20/05/2011 - 02:12:36 | N | 130787] C:\cvmy.exe
[11/03/2011 - 23:34:35 | SHD ] C:\Documents and Settings
[04/06/2011 - 14:40:51 | A | 103140] C:\egrfx.exe
[17/06/2010 - 10:26:34 | D ] C:\Intel
[17/06/2010 - 08:28:53 | N | 0] C:\IO.SYS
[05/10/2010 - 13:29:51 | D ] C:\LAROUSSE
[17/06/2010 - 08:28:53 | N | 0] C:\MSDOS.SYS
[17/06/2010 - 10:06:51 | RHD ] C:\MSOCache
[21/05/2011 - 08:03:04 | N | 130787] C:\nbvapj.exe
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | N | 251712] C:\ntldr
[04/06/2011 - 12:30:28 | ASH | 792723456] C:\pagefile.sys
[04/06/2011 - 14:06:05 | D ] C:\Program Files
[02/06/2011 - 17:27:03 | D ] C:\QUARANTINE
[04/06/2011 - 14:40:45 | SHD ] C:\RECYCLER
[03/07/2010 - 19:25:53 | D ] C:\spoolerlogs
[04/06/2011 - 14:41:27 | SHD ] C:\System Volume Information
[23/02/2011 - 12:15:01 | D ] C:\temp
[04/06/2011 - 14:41:46 | D ] C:\UsbFix
[04/06/2011 - 14:43:04 | A | 6460] C:\UsbFix.txt
[04/06/2011 - 13:57:19 | D ] C:\WINDOWS
[01/06/2011 - 19:29:25 | N | 148302] D:\42340.htm
[02/06/2011 - 17:30:48 | D ] D:\42340_fichiers
[24/05/2011 - 13:29:33 | N | 9352] D:\856.jpeg
[21/05/2011 - 11:13:00 | N | 220] D:\autorun.inf
[30/04/2011 - 01:34:36 | N | 495781] D:\BAM.jpg
[31/05/2011 - 01:10:35 | N | 195259] D:\Ben Halima Abderraouf.htm
[02/06/2011 - 17:30:48 | D ] D:\Ben Halima Abderraouf_fichiers
[30/04/2011 - 00:31:40 | N | 246356] D:\DAFFE.jpg
[30/04/2011 - 01:37:48 | N | 367353] D:\DIAL.jpg
[12/08/2010 - 02:38:54 | N | 2224447] D:\DSCF0554.JPG
[01/06/2011 - 12:42:20 | N | 123619] D:\guhg.exe
[24/05/2011 - 14:06:33 | N | 41605] D:\hummer-h200.jpg
[21/05/2011 - 17:22:08 | N | 38050] D:\iii.jpg
[17/03/2011 - 18:15:14 | N | 2832544] D:\install_flash_player.exe
[02/06/2011 - 17:33:43 | D ] D:\isi-mozilla-senegal
[23/05/2011 - 13:25:45 | N | 76369] D:\MA TOF ID.jpg
[30/04/2011 - 01:51:23 | N | 310945] D:\manc.jpg
[29/05/2011 - 00:00:59 | D ] D:\MUSIC
[02/06/2011 - 17:33:53 | D ] D:\ndey
[30/04/2011 - 01:43:35 | N | 5242934] D:\Nouvelle image.bmp
[30/04/2011 - 02:33:25 | N | 467] D:\Raccourci vers Index.html.lnk
[04/06/2011 - 14:40:45 | SHD ] D:\RECYCLER
[30/04/2011 - 00:52:54 | N | 451722] D:\SOUV.jpg
[30/04/2011 - 01:16:30 | N | 479221] D:\SOUVV.jpg
[04/06/2011 - 14:39:53 | SHD ] D:\System Volume Information
[04/06/2011 - 13:17:28 | ASH | 40448] D:\Thumbs.db
[29/05/2011 - 09:45:19 | N | 1533440] D:\ven freq 25 mars 11 Japon et Indonésiie masjides intactes tsunami.doc
[21/05/2011 - 11:13:00 | N | 178] E:\autorun.inf
[01/06/2011 - 12:42:20 | N | 123619] E:\foxjy.exe
[01/06/2011 - 09:28:00 | N | 0] E:\incaseformat.log
[04/06/2011 - 14:40:45 | SHD ] E:\RECYCLER
[04/06/2011 - 14:39:53 | SHD ] E:\System Volume Information
[22/03/2011 - 13:02:20 | RD ] F:\Driver
[21/05/2011 - 11:13:00 | N | 304] M:\autorun.inf
[01/06/2011 - 12:42:20 | N | 123619] M:\mraa.exe
[04/06/2011 - 14:40:45 | SHD ] M:\RECYCLER
[04/06/2011 - 14:39:53 | SHD ] M:\System Volume Information
[21/05/2011 - 11:13:00 | N | 273] N:\autorun.inf
[01/06/2011 - 09:28:00 | N | 0] N:\incaseformat.log
[29/05/2011 - 00:06:59 | D ] N:\keba daffe
[10/07/2007 - 14:08:48 | N | 558] N:\kill_auto CCrun_vbs.bat
[01/06/2011 - 12:42:20 | N | 123619] N:\lych.exe
[04/06/2011 - 14:40:45 | SHD ] N:\RECYCLER
[04/06/2011 - 14:39:53 | D ] N:\System Volume Information
[21/07/2007 - 09:47:50 | N | 82944] N:\????? ??? ??.DOC
[19/01/2006 - 07:56:46 | N | 50252876] N:\???? ???? ?????? ??????.DAT
[14/03/2009 - 19:56:38 | N | 26112] N:\????? ????? ?????? ????.doc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
M:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
N:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CENTER-91BA138D.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: alamaana (Administrateur) # CENTER-91BA138D [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 14:38:39 | 04/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Antivirus: McAfee VirusScan Enterprise 8.7.0.570 [Enabled | (!) Outdated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 17 Go (296 Mo libre(s) - 2%) [] # NTFS
D:\ -> Disque fixe # 21 Go (20 Go libre(s) - 99%) [MEDIATHEQUE] # NTFS
E:\ -> Disque fixe # 10 Mo (6 Mo libre(s) - 63%) [Nouveau nom] # NTFS
F:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque fixe # 78 Go (78 Go libre(s) - 100%) [] # NTFS
N:\ -> Disque fixe # 71 Go (71 Go libre(s) - 100%) [STOCK] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\alamaana\pj6vi7wlh9.exe
Supprimé! C:\WINDOWS\system32\Wind0wS.vbe
Supprimé! C:\WINDOWS\system32\winupd.exe
Supprimé! C:\Documents and Settings\alamaana\Documents.lnk
Supprimé! C:\Documents and Settings\alamaana\Music.lnk
Supprimé! C:\Documents and Settings\alamaana\New Folder.lnk
Supprimé! C:\Documents and Settings\alamaana\Passwords.lnk
Supprimé! C:\Documents and Settings\alamaana\Pictures.lnk
Supprimé! C:\Documents and Settings\alamaana\Video.lnk
Supprimé! C:\egrfx.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3886558907-3693768296-454120941-1000
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1005
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-501
Supprimé! C:\Recycler\S-1-5-21-4278345687-4254472521-827991637-8554
Supprimé! C:\Recycler\S-1-5-21-5798209343-1061566109-087201555-3588
Supprimé! C:\Recycler\S-1-5-21-6214266159-2957697960-941127563-3371
Supprimé! C:\Recycler\S-1-5-21-7593323321-3738451064-691980303-7364
Supprimé! D:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! M:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! N:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! C:\sgshqo.pif
Supprimé! C:\trbow.pif
Non supprimé ! C:\autorun.inf
Supprimé! C:\Updates
Non supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
Non supprimé ! M:\autorun.inf
Non supprimé ! N:\autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\idgbn5xehg
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\M
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0323bebf-8a7c-11df-a951-8295d756838f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a3621e7-9157-11df-a97a-cfa9d53d0382}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ec1be7a-9a99-11df-a9b0-bfb6245b6800}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{176ba6b3-5efe-11e0-b9c9-b781da297811}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{219b4f6e-8daa-11df-a968-adf4202e6e3c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{239cc4d9-4190-11e0-b91e-ceeaa3e914d2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a7b51b0-a147-11df-a9d8-9c078c2b8bce}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f32869e-79f6-11df-b447-af33733c7fac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d821abc-93fd-11df-a985-833aea5a482b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8044aabc-8a4f-11df-a950-ef0ec7231273}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8624c819-cec3-11df-aac3-e6b5f4007abf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d859f2c-80de-11df-a938-eff171e48720}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a21fca6c-897e-11df-a94a-ac7c62fc3d09}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{adbb8260-cd82-11df-aabe-bad55bfd8576}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af8fa4fa-7bb7-11df-a927-f53b00c5b5d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0c4672b-8ca2-11df-a960-ac9f6fd523f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bc23b9dd-5467-11e0-b988-fb31c1a4e677}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc15765a-3cd0-11e0-b907-f4584bd2bd7a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf5f3fc0-98b6-11df-a9a5-e5d433517833}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec353909-8ebb-11df-a970-a5658efb575d}
################## | Listing |
[04/01/1980 - 00:22:32 | SHD ] C:\$RECYCLE.BIN
[17/06/2010 - 08:28:53 | N | 0] C:\AUTOEXEC.BAT
[02/06/2011 - 17:26:22 | N | 287] C:\autorun.inf
[02/06/2011 - 11:07:54 | SH | 212] C:\boot.ini
[28/09/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[04/06/2011 - 14:06:05 | HD ] C:\Config.Msi
[17/06/2010 - 08:28:53 | N | 0] C:\CONFIG.SYS
[20/05/2011 - 02:12:36 | N | 130787] C:\cvmy.exe
[11/03/2011 - 23:34:35 | SHD ] C:\Documents and Settings
[04/06/2011 - 14:40:51 | A | 103140] C:\egrfx.exe
[17/06/2010 - 10:26:34 | D ] C:\Intel
[17/06/2010 - 08:28:53 | N | 0] C:\IO.SYS
[05/10/2010 - 13:29:51 | D ] C:\LAROUSSE
[17/06/2010 - 08:28:53 | N | 0] C:\MSDOS.SYS
[17/06/2010 - 10:06:51 | RHD ] C:\MSOCache
[21/05/2011 - 08:03:04 | N | 130787] C:\nbvapj.exe
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | N | 251712] C:\ntldr
[04/06/2011 - 12:30:28 | ASH | 792723456] C:\pagefile.sys
[04/06/2011 - 14:06:05 | D ] C:\Program Files
[02/06/2011 - 17:27:03 | D ] C:\QUARANTINE
[04/06/2011 - 14:40:45 | SHD ] C:\RECYCLER
[03/07/2010 - 19:25:53 | D ] C:\spoolerlogs
[04/06/2011 - 14:41:27 | SHD ] C:\System Volume Information
[23/02/2011 - 12:15:01 | D ] C:\temp
[04/06/2011 - 14:41:46 | D ] C:\UsbFix
[04/06/2011 - 14:43:04 | A | 6460] C:\UsbFix.txt
[04/06/2011 - 13:57:19 | D ] C:\WINDOWS
[01/06/2011 - 19:29:25 | N | 148302] D:\42340.htm
[02/06/2011 - 17:30:48 | D ] D:\42340_fichiers
[24/05/2011 - 13:29:33 | N | 9352] D:\856.jpeg
[21/05/2011 - 11:13:00 | N | 220] D:\autorun.inf
[30/04/2011 - 01:34:36 | N | 495781] D:\BAM.jpg
[31/05/2011 - 01:10:35 | N | 195259] D:\Ben Halima Abderraouf.htm
[02/06/2011 - 17:30:48 | D ] D:\Ben Halima Abderraouf_fichiers
[30/04/2011 - 00:31:40 | N | 246356] D:\DAFFE.jpg
[30/04/2011 - 01:37:48 | N | 367353] D:\DIAL.jpg
[12/08/2010 - 02:38:54 | N | 2224447] D:\DSCF0554.JPG
[01/06/2011 - 12:42:20 | N | 123619] D:\guhg.exe
[24/05/2011 - 14:06:33 | N | 41605] D:\hummer-h200.jpg
[21/05/2011 - 17:22:08 | N | 38050] D:\iii.jpg
[17/03/2011 - 18:15:14 | N | 2832544] D:\install_flash_player.exe
[02/06/2011 - 17:33:43 | D ] D:\isi-mozilla-senegal
[23/05/2011 - 13:25:45 | N | 76369] D:\MA TOF ID.jpg
[30/04/2011 - 01:51:23 | N | 310945] D:\manc.jpg
[29/05/2011 - 00:00:59 | D ] D:\MUSIC
[02/06/2011 - 17:33:53 | D ] D:\ndey
[30/04/2011 - 01:43:35 | N | 5242934] D:\Nouvelle image.bmp
[30/04/2011 - 02:33:25 | N | 467] D:\Raccourci vers Index.html.lnk
[04/06/2011 - 14:40:45 | SHD ] D:\RECYCLER
[30/04/2011 - 00:52:54 | N | 451722] D:\SOUV.jpg
[30/04/2011 - 01:16:30 | N | 479221] D:\SOUVV.jpg
[04/06/2011 - 14:39:53 | SHD ] D:\System Volume Information
[04/06/2011 - 13:17:28 | ASH | 40448] D:\Thumbs.db
[29/05/2011 - 09:45:19 | N | 1533440] D:\ven freq 25 mars 11 Japon et Indonésiie masjides intactes tsunami.doc
[21/05/2011 - 11:13:00 | N | 178] E:\autorun.inf
[01/06/2011 - 12:42:20 | N | 123619] E:\foxjy.exe
[01/06/2011 - 09:28:00 | N | 0] E:\incaseformat.log
[04/06/2011 - 14:40:45 | SHD ] E:\RECYCLER
[04/06/2011 - 14:39:53 | SHD ] E:\System Volume Information
[22/03/2011 - 13:02:20 | RD ] F:\Driver
[21/05/2011 - 11:13:00 | N | 304] M:\autorun.inf
[01/06/2011 - 12:42:20 | N | 123619] M:\mraa.exe
[04/06/2011 - 14:40:45 | SHD ] M:\RECYCLER
[04/06/2011 - 14:39:53 | SHD ] M:\System Volume Information
[21/05/2011 - 11:13:00 | N | 273] N:\autorun.inf
[01/06/2011 - 09:28:00 | N | 0] N:\incaseformat.log
[29/05/2011 - 00:06:59 | D ] N:\keba daffe
[10/07/2007 - 14:08:48 | N | 558] N:\kill_auto CCrun_vbs.bat
[01/06/2011 - 12:42:20 | N | 123619] N:\lych.exe
[04/06/2011 - 14:40:45 | SHD ] N:\RECYCLER
[04/06/2011 - 14:39:53 | D ] N:\System Volume Information
[21/07/2007 - 09:47:50 | N | 82944] N:\????? ??? ??.DOC
[19/01/2006 - 07:56:46 | N | 50252876] N:\???? ???? ?????? ??????.DAT
[14/03/2009 - 19:56:38 | N | 26112] N:\????? ????? ?????? ????.doc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
M:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
N:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CENTER-91BA138D.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
4 juin 2011 à 18:36
4 juin 2011 à 18:36
Hé hé.....on poursuit:
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
4 juin 2011 à 18:53
4 juin 2011 à 18:53
En effet jlpjlp
A ne pas oublié ces feedbacks !!!!!
==> Nous ne sommes pas grand chose ss les développeurs.....
a+
A ne pas oublié ces feedbacks !!!!!
==> Nous ne sommes pas grand chose ss les développeurs.....
a+
mboy
Messages postés
46
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
25 novembre 2011
6
4 juin 2011 à 18:59
4 juin 2011 à 18:59
j'ai techargé et installé
j'ai ouvert le logiciel mais je vois pas de loupe oubien s'elle a un nom dis le moi svp
merci d'avoir accepter de me guider
j'ai ouvert le logiciel mais je vois pas de loupe oubien s'elle a un nom dis le moi svp
merci d'avoir accepter de me guider
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
4 juin 2011 à 19:11
4 juin 2011 à 19:11
En haut à gauche.....
mboy
Messages postés
46
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
25 novembre 2011
6
4 juin 2011 à 19:35
4 juin 2011 à 19:35
c'est ok
j'importe le fichier dans le site cijoint mais où valider
j'importe le fichier dans le site cijoint mais où valider
mboy
Messages postés
46
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
25 novembre 2011
6
4 juin 2011 à 19:42
4 juin 2011 à 19:42
ok voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdbmqDt8.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdbmqDt8.txt
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
4 juin 2011 à 20:08
4 juin 2011 à 20:08
Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
mboy
Messages postés
46
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
25 novembre 2011
6
4 juin 2011 à 20:39
4 juin 2011 à 20:39
j'ai telechargé MBAM
et je l'ai installé normalement mais ssa refuge de s'exécuter il ya un message d'erreur
"erreur d'execution "0" " pour le premier message
"erreur d'execution "440" pour le deuxieme
sa ne passe pas..........
j'ai l'espoir toujours kan on est ensemble
et je l'ai installé normalement mais ssa refuge de s'exécuter il ya un message d'erreur
"erreur d'execution "0" " pour le premier message
"erreur d'execution "440" pour le deuxieme
sa ne passe pas..........
j'ai l'espoir toujours kan on est ensemble
Utilisateur anonyme
5 juin 2011 à 11:54
5 juin 2011 à 11:54
Hello vous 3 ,
mboy tu pourrais faire ceci aussi stp :
M'envoyer ces fichiers pour analyse et tests :
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
Ici stp : http://www.teamxscript.org/Upload.php
Par avance merci .
@+
mboy tu pourrais faire ceci aussi stp :
M'envoyer ces fichiers pour analyse et tests :
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
Ici stp : http://www.teamxscript.org/Upload.php
Par avance merci .
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 juin 2011 à 12:03
5 juin 2011 à 12:03
Salut,
il faudrait savoir, tu arrêtes ou tu continues ?
C'est fatigant ces volte-faces.
Bye
il faudrait savoir, tu arrêtes ou tu continues ?
C'est fatigant ces volte-faces.
Bye
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 juin 2011 à 12:24
5 juin 2011 à 12:24
Re,
je me moque de la disponibilité de la réponse.
Ce dont je ne me moque pas est que tu "arrêtes définitivement" le 24 mai et- que tu reprennes non moins définitivement (?) le 2 juin.
Et c'est toi qui, par ce comportement, te moque des utilisateurs.
Bye
je me moque de la disponibilité de la réponse.
Ce dont je ne me moque pas est que tu "arrêtes définitivement" le 24 mai et- que tu reprennes non moins définitivement (?) le 2 juin.
Et c'est toi qui, par ce comportement, te moque des utilisateurs.
Bye
mboy
Messages postés
46
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
25 novembre 2011
6
5 juin 2011 à 14:29
5 juin 2011 à 14:29
TeamXscript (El Desap.)
explique moi comment ?
pas a pas
explique moi comment ?
pas a pas
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juin 2011 à 15:02
5 juin 2011 à 15:02
slt mboy . tu peux heberger les fichiers sur le site cijoint et nous donner les liens comme pour zhpdiag . A plus
mboy
Messages postés
46
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
25 novembre 2011
6
5 juin 2011 à 16:02
5 juin 2011 à 16:02
tu voir le rapport ici
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUvCXvYt.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUvCXvYt.txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juin 2011 à 16:07
5 juin 2011 à 16:07
non c'est pas cela
tu vas sur ce lien: http://www.teamxscript.org/Upload.php
tu séléctionne le logiciel utilisé à savoir usbfix à la place de ad remover
tu cliques sur Parcourir ... et tu recherche les fichiers demander pour les transmettre
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
et voilà c'est tout
si tu n'y arrive pas tu héberge les 5 fichiers sur le site cijoint (comme tu viens de faire pour zhpdiag) et tu nous colles les liens obtenus pour que l'on puisse récupérer les fichiers (en privé ce sera mieux ici : https://forums.commentcamarche.net/forum/inbox/new/jlpjlp )
tu vas sur ce lien: http://www.teamxscript.org/Upload.php
tu séléctionne le logiciel utilisé à savoir usbfix à la place de ad remover
tu cliques sur Parcourir ... et tu recherche les fichiers demander pour les transmettre
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
et voilà c'est tout
si tu n'y arrive pas tu héberge les 5 fichiers sur le site cijoint (comme tu viens de faire pour zhpdiag) et tu nous colles les liens obtenus pour que l'on puisse récupérer les fichiers (en privé ce sera mieux ici : https://forums.commentcamarche.net/forum/inbox/new/jlpjlp )
