Dd ext introuvable suite attaque Trojan
anneflower
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai eu une méchante attaque de trojan. J'avais avira antivirus qui a pas reussi a l'éradiquer. J'ai donc désinstallé avira, installé Avast, fait un scan complet mis les fichiers en quarantaine, j'ai supprimer par erreur le fichier sshnas21.dll...
J'ai installé Ccleaner, nettoyé le pc, et corrigé les erreurs de dll
Mon ordi va mieux, sauf que j'ai un dd ext western drive my passeport USB qui n'apparait plus dans mon bureau...!
La lumière du disque clignote comme s'il fonctionnait sauf qu'il n'apparait pas
Quelqu'un peu m'aider?
Merci par avance
J'ai eu une méchante attaque de trojan. J'avais avira antivirus qui a pas reussi a l'éradiquer. J'ai donc désinstallé avira, installé Avast, fait un scan complet mis les fichiers en quarantaine, j'ai supprimer par erreur le fichier sshnas21.dll...
J'ai installé Ccleaner, nettoyé le pc, et corrigé les erreurs de dll
Mon ordi va mieux, sauf que j'ai un dd ext western drive my passeport USB qui n'apparait plus dans mon bureau...!
La lumière du disque clignote comme s'il fonctionnait sauf qu'il n'apparait pas
Quelqu'un peu m'aider?
Merci par avance
A voir également:
- Dd ext introuvable suite attaque Trojan
- Clé usb introuvable - Guide
- Cloner dd - Guide
- Test dd - Télécharger - Informations & Diagnostic
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Messenger message non lu introuvable ✓ - Forum Facebook Messenger
4 réponses
Bonsoir,
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
***********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
***********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
Connais-tu ce dossier ?
F:\driver\Usb
Est-ce que ce sont vraiment tes drivers ?
Si non, passes à la suite :
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
PS : Non, pas grave ;-).
F:\driver\Usb
Est-ce que ce sont vraiment tes drivers ?
Si non, passes à la suite :
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
PS : Non, pas grave ;-).
F:\ c'est une SD card de mon appareil photo avec logiquement dessus..Que des photos...je sais pas ce qu'est ce driver....
Dans le premier rapport il y a un G:\ , sais tu a quoi cela correspond?
E:\ c'est normalement mon DD ext, qui n'apparait pas... la petite lumière ne s'allume pas ce matin...
voila le rapport:
############################## | UsbFix 7.047 | [Suppression]
Utilisateur: Anne fleur (Administrateur) # PC-DE-ANNEFLEUR [Dell Inc. Vostro 1700]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 10:47:39 | 11/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (50 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 982 Mo (964 Mo libre(s) - 98%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job
Supprimé! C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2877520732-2722203676-4159006348-1000
Supprimé! F:\driver\Usb
################## | Registre |
Supprimé! HKCU\Software\3XQZ6EO4AP
Supprimé! HKCU\Software\4ECYTQ9SIC
Supprimé! HKCU\Software\Microsoft\idgbn5xehg
Supprimé! HKCU\Software\NtWqIVLZEWZU
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{810401e2-dde0-454e-b0e2-aa89c9e5967c}
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1e1f020b-130c-11df-81c9-001c26f33912}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1e1f0227-130c-11df-81c9-001c26f33912}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2000351d-cd0f-11df-b4e8-e8c27dd9c200}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4be9c5a8-2d61-11e0-9f92-b270e07e03cd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dab44748-dba3-11df-ad95-dcbca5d641ce}
################## | Listing |
[11/06/2011 - 10:48:59 | SHD ] C:\$RECYCLE.BIN
[21/08/2009 - 13:48:27 | N | 421] C:\38-index-4.4.6.txt
[10/02/2010 - 20:40:57 | N | 691] C:\38-index-4.5.9.txt
[15/09/2008 - 08:57:58 | N | 24576] C:\ash_spti.dll
[01/10/2008 - 10:29:44 | N | 966656] C:\assistant.exe
[20/05/2009 - 16:19:00 | D ] C:\b011ac2d7861289b85
[29/12/2009 - 23:28:27 | D ] C:\bdd383c2b18bbb5ea6e7a967bec9
[04/04/2010 - 13:24:00 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[14/01/2009 - 17:46:28 | N | 8192] C:\BOOTSECT.BAK
[15/09/2008 - 08:57:58 | N | 242475] C:\ca-bundle.crt
[10/06/2011 - 19:55:50 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[26/01/2009 - 17:17:28 | D ] C:\dell
[02/11/2006 - 15:02:24 | SHD ] C:\Documents and Settings
[29/01/2011 - 23:58:06 | D ] C:\Download
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[11/06/2011 - 10:34:22 | N | 5155] C:\ffastun.ffa
[11/06/2011 - 10:34:19 | N | 811008] C:\ffastun.ffl
[11/06/2011 - 10:34:21 | N | 888832] C:\ffastun.ffo
[11/06/2011 - 10:34:19 | N | 7311360] C:\ffastun0.ffx
[11/06/2011 - 10:47:45 | N | 811008] C:\ffastunT.ffl
[15/09/2008 - 08:57:58 | N | 131072] C:\fpxjpeg.dll
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[11/06/2011 - 07:06:42 | ASH | 2143522816] C:\hiberfil.sys
[21/08/2009 - 13:48:49 | D ] C:\imageformats
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[21/10/2009 - 11:48:02 | N | 0] C:\IO.SYS
[16/07/2009 - 15:10:38 | N | 212992] C:\libcurl.dll
[16/07/2009 - 15:10:38 | N | 1032192] C:\libeay32.dll
[15/09/2008 - 08:58:00 | N | 319488] C:\libhunspell.dll
[15/09/2008 - 08:58:00 | N | 170496] C:\libssh2.dll
[15/09/2008 - 08:58:00 | N | 322990] C:\libssl32.dll
[10/12/2009 - 13:04:42 | N | 5369856] C:\Logiciel de photoreflex.exe
[21/10/2009 - 11:48:02 | N | 0] C:\MSDOS.SYS
[10/11/2009 - 22:17:22 | RHD ] C:\MSOCache
[24/05/2010 - 20:48:14 | D ] C:\My Music
[26/09/2009 - 17:56:42 | D ] C:\Netgear
[04/09/2008 - 02:11:24 | N | 54600] C:\npbittorrent.dll
[14/03/2011 - 21:22:44 | D ] C:\NVIDIA
[11/06/2011 - 07:06:40 | ASH | 2459385856] C:\pagefile.sys
[30/12/2009 - 00:00:16 | D ] C:\PerfLogs
[10/02/2010 - 20:43:21 | D ] C:\photofun
[15/09/2008 - 08:58:02 | N | 163840] C:\picn1020.dll
[15/09/2008 - 08:58:02 | N | 188416] C:\picn1120.dll
[15/09/2008 - 08:58:02 | N | 118784] C:\picn1320.dll
[15/09/2008 - 08:58:04 | N | 180224] C:\picn20.dll
[15/09/2008 - 08:58:04 | N | 159744] C:\picn2720.dll
[15/09/2008 - 08:58:06 | N | 1511424] C:\picn6620.dll
[15/09/2008 - 08:58:06 | N | 1507328] C:\picn6720.dll
[10/06/2011 - 23:07:36 | D ] C:\Program Files
[10/06/2011 - 20:53:23 | HD ] C:\ProgramData
[16/07/2009 - 15:10:20 | N | 1052672] C:\QtCLucene4.dll
[16/07/2009 - 15:10:22 | N | 2076672] C:\QtCore4.dll
[27/11/2009 - 13:48:34 | N | 7671808] C:\QtGui4.dll
[16/07/2009 - 15:10:32 | N | 413696] C:\QtHelp4.dll
[16/07/2009 - 15:10:32 | N | 921600] C:\QtNetwork4.dll
[16/07/2009 - 15:10:34 | N | 200704] C:\QtSql4.dll
[16/07/2009 - 15:10:34 | N | 270336] C:\QtSvg4.dll
[16/07/2009 - 15:10:34 | N | 9318400] C:\QtWebKit4.dll
[16/07/2009 - 15:10:38 | N | 364544] C:\QtXml4.dll
[15/09/2008 - 08:57:56 | N | 450560] C:\RecDev.dll
[15/09/2008 - 08:57:56 | N | 85504] C:\RedEye.dll
[10/02/2010 - 20:47:23 | D ] C:\resources
[15/09/2008 - 08:58:08 | N | 753664] C:\sadw.dll
[15/09/2008 - 08:58:08 | N | 380928] C:\safpx.dll
[15/09/2008 - 08:57:56 | N | 77824] C:\SAFPXLB.dll
[15/10/2010 - 15:48:59 | D ] C:\Service.bin
[15/09/2008 - 08:57:56 | N | 147456] C:\SoftCore.dll
[16/07/2009 - 15:10:38 | N | 212992] C:\ssleay32.dll
[10/06/2011 - 20:51:25 | SHD ] C:\System Volume Information
[29/01/2011 - 23:57:53 | D ] C:\tmpDownload
[10/02/2010 - 20:47:30 | N | 479125] C:\uninstall.exe
[11/06/2011 - 10:48:59 | D ] C:\UsbFix
[11/06/2011 - 10:47:46 | A | 7033] C:\UsbFix.txt
[14/01/2009 - 17:58:59 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[15/09/2008 - 08:58:08 | N | 2723264] C:\vcredist_x86.exe
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[10/06/2011 - 23:21:00 | D ] C:\Windows
[15/09/2008 - 08:58:10 | N | 77824] C:\wnaspi32.dll
[15/09/2008 - 08:57:58 | N | 299008] C:\XMPFiles.dll
[15/09/2008 - 08:57:58 | N | 327680] C:\XMPToolkit.dll
[29/01/2011 - 23:57:48 | D ] C:\YoutubeMusicDownloader
[15/09/2008 - 08:58:10 | N | 69632] C:\zlib1.dll
[15/09/2008 - 08:57:58 | N | 1053696] C:\_ISource30.dll
[15/09/2008 - 08:57:58 | N | 81920] C:\_SAFPX10.dll
[15/09/2008 - 08:57:58 | N | 368640] C:\_SAJ2K10.dll
[15/09/2008 - 08:57:58 | N | 225280] C:\_SARAW10.dll
[03/01/2009 - 11:14:18 | D ] F:\DCIM
[03/01/2009 - 11:14:20 | D ] F:\MISC
[08/06/2011 - 18:19:36 | N | 512] F:\NIKON001.DSC
[12/05/2011 - 06:47:02 | D ] F:\driver
[15/05/2011 - 07:11:36 | N | 1804] F:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ANNEFLEUR.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Dans le premier rapport il y a un G:\ , sais tu a quoi cela correspond?
E:\ c'est normalement mon DD ext, qui n'apparait pas... la petite lumière ne s'allume pas ce matin...
voila le rapport:
############################## | UsbFix 7.047 | [Suppression]
Utilisateur: Anne fleur (Administrateur) # PC-DE-ANNEFLEUR [Dell Inc. Vostro 1700]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 10:47:39 | 11/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (50 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 982 Mo (964 Mo libre(s) - 98%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job
Supprimé! C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2877520732-2722203676-4159006348-1000
Supprimé! F:\driver\Usb
################## | Registre |
Supprimé! HKCU\Software\3XQZ6EO4AP
Supprimé! HKCU\Software\4ECYTQ9SIC
Supprimé! HKCU\Software\Microsoft\idgbn5xehg
Supprimé! HKCU\Software\NtWqIVLZEWZU
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{810401e2-dde0-454e-b0e2-aa89c9e5967c}
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1e1f020b-130c-11df-81c9-001c26f33912}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1e1f0227-130c-11df-81c9-001c26f33912}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2000351d-cd0f-11df-b4e8-e8c27dd9c200}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4be9c5a8-2d61-11e0-9f92-b270e07e03cd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dab44748-dba3-11df-ad95-dcbca5d641ce}
################## | Listing |
[11/06/2011 - 10:48:59 | SHD ] C:\$RECYCLE.BIN
[21/08/2009 - 13:48:27 | N | 421] C:\38-index-4.4.6.txt
[10/02/2010 - 20:40:57 | N | 691] C:\38-index-4.5.9.txt
[15/09/2008 - 08:57:58 | N | 24576] C:\ash_spti.dll
[01/10/2008 - 10:29:44 | N | 966656] C:\assistant.exe
[20/05/2009 - 16:19:00 | D ] C:\b011ac2d7861289b85
[29/12/2009 - 23:28:27 | D ] C:\bdd383c2b18bbb5ea6e7a967bec9
[04/04/2010 - 13:24:00 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[14/01/2009 - 17:46:28 | N | 8192] C:\BOOTSECT.BAK
[15/09/2008 - 08:57:58 | N | 242475] C:\ca-bundle.crt
[10/06/2011 - 19:55:50 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[26/01/2009 - 17:17:28 | D ] C:\dell
[02/11/2006 - 15:02:24 | SHD ] C:\Documents and Settings
[29/01/2011 - 23:58:06 | D ] C:\Download
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[11/06/2011 - 10:34:22 | N | 5155] C:\ffastun.ffa
[11/06/2011 - 10:34:19 | N | 811008] C:\ffastun.ffl
[11/06/2011 - 10:34:21 | N | 888832] C:\ffastun.ffo
[11/06/2011 - 10:34:19 | N | 7311360] C:\ffastun0.ffx
[11/06/2011 - 10:47:45 | N | 811008] C:\ffastunT.ffl
[15/09/2008 - 08:57:58 | N | 131072] C:\fpxjpeg.dll
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[11/06/2011 - 07:06:42 | ASH | 2143522816] C:\hiberfil.sys
[21/08/2009 - 13:48:49 | D ] C:\imageformats
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[21/10/2009 - 11:48:02 | N | 0] C:\IO.SYS
[16/07/2009 - 15:10:38 | N | 212992] C:\libcurl.dll
[16/07/2009 - 15:10:38 | N | 1032192] C:\libeay32.dll
[15/09/2008 - 08:58:00 | N | 319488] C:\libhunspell.dll
[15/09/2008 - 08:58:00 | N | 170496] C:\libssh2.dll
[15/09/2008 - 08:58:00 | N | 322990] C:\libssl32.dll
[10/12/2009 - 13:04:42 | N | 5369856] C:\Logiciel de photoreflex.exe
[21/10/2009 - 11:48:02 | N | 0] C:\MSDOS.SYS
[10/11/2009 - 22:17:22 | RHD ] C:\MSOCache
[24/05/2010 - 20:48:14 | D ] C:\My Music
[26/09/2009 - 17:56:42 | D ] C:\Netgear
[04/09/2008 - 02:11:24 | N | 54600] C:\npbittorrent.dll
[14/03/2011 - 21:22:44 | D ] C:\NVIDIA
[11/06/2011 - 07:06:40 | ASH | 2459385856] C:\pagefile.sys
[30/12/2009 - 00:00:16 | D ] C:\PerfLogs
[10/02/2010 - 20:43:21 | D ] C:\photofun
[15/09/2008 - 08:58:02 | N | 163840] C:\picn1020.dll
[15/09/2008 - 08:58:02 | N | 188416] C:\picn1120.dll
[15/09/2008 - 08:58:02 | N | 118784] C:\picn1320.dll
[15/09/2008 - 08:58:04 | N | 180224] C:\picn20.dll
[15/09/2008 - 08:58:04 | N | 159744] C:\picn2720.dll
[15/09/2008 - 08:58:06 | N | 1511424] C:\picn6620.dll
[15/09/2008 - 08:58:06 | N | 1507328] C:\picn6720.dll
[10/06/2011 - 23:07:36 | D ] C:\Program Files
[10/06/2011 - 20:53:23 | HD ] C:\ProgramData
[16/07/2009 - 15:10:20 | N | 1052672] C:\QtCLucene4.dll
[16/07/2009 - 15:10:22 | N | 2076672] C:\QtCore4.dll
[27/11/2009 - 13:48:34 | N | 7671808] C:\QtGui4.dll
[16/07/2009 - 15:10:32 | N | 413696] C:\QtHelp4.dll
[16/07/2009 - 15:10:32 | N | 921600] C:\QtNetwork4.dll
[16/07/2009 - 15:10:34 | N | 200704] C:\QtSql4.dll
[16/07/2009 - 15:10:34 | N | 270336] C:\QtSvg4.dll
[16/07/2009 - 15:10:34 | N | 9318400] C:\QtWebKit4.dll
[16/07/2009 - 15:10:38 | N | 364544] C:\QtXml4.dll
[15/09/2008 - 08:57:56 | N | 450560] C:\RecDev.dll
[15/09/2008 - 08:57:56 | N | 85504] C:\RedEye.dll
[10/02/2010 - 20:47:23 | D ] C:\resources
[15/09/2008 - 08:58:08 | N | 753664] C:\sadw.dll
[15/09/2008 - 08:58:08 | N | 380928] C:\safpx.dll
[15/09/2008 - 08:57:56 | N | 77824] C:\SAFPXLB.dll
[15/10/2010 - 15:48:59 | D ] C:\Service.bin
[15/09/2008 - 08:57:56 | N | 147456] C:\SoftCore.dll
[16/07/2009 - 15:10:38 | N | 212992] C:\ssleay32.dll
[10/06/2011 - 20:51:25 | SHD ] C:\System Volume Information
[29/01/2011 - 23:57:53 | D ] C:\tmpDownload
[10/02/2010 - 20:47:30 | N | 479125] C:\uninstall.exe
[11/06/2011 - 10:48:59 | D ] C:\UsbFix
[11/06/2011 - 10:47:46 | A | 7033] C:\UsbFix.txt
[14/01/2009 - 17:58:59 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[15/09/2008 - 08:58:08 | N | 2723264] C:\vcredist_x86.exe
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[10/06/2011 - 23:21:00 | D ] C:\Windows
[15/09/2008 - 08:58:10 | N | 77824] C:\wnaspi32.dll
[15/09/2008 - 08:57:58 | N | 299008] C:\XMPFiles.dll
[15/09/2008 - 08:57:58 | N | 327680] C:\XMPToolkit.dll
[29/01/2011 - 23:57:48 | D ] C:\YoutubeMusicDownloader
[15/09/2008 - 08:58:10 | N | 69632] C:\zlib1.dll
[15/09/2008 - 08:57:58 | N | 1053696] C:\_ISource30.dll
[15/09/2008 - 08:57:58 | N | 81920] C:\_SAFPX10.dll
[15/09/2008 - 08:57:58 | N | 368640] C:\_SAJ2K10.dll
[15/09/2008 - 08:57:58 | N | 225280] C:\_SARAW10.dll
[03/01/2009 - 11:14:18 | D ] F:\DCIM
[03/01/2009 - 11:14:20 | D ] F:\MISC
[08/06/2011 - 18:19:36 | N | 512] F:\NIKON001.DSC
[12/05/2011 - 06:47:02 | D ] F:\driver
[15/05/2011 - 07:11:36 | N | 1804] F:\BOOTEX.LOG
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ANNEFLEUR.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
rectification > mes prises USB ne fonctionne pas
dans le gestionnaire de périphérique, j'ai un point d'exclamation devant les 6 concentrateurs USB. Quand je clique sur les proprietés cela marque
"Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19)
Cliquez sur « Rechercher des solutions » pour envoyer des données sur ce périphérique à Microsoft et vérifier s'il y a une solution disponible."
au secours!!
dans le gestionnaire de périphérique, j'ai un point d'exclamation devant les 6 concentrateurs USB. Quand je clique sur les proprietés cela marque
"Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19)
Cliquez sur « Rechercher des solutions » pour envoyer des données sur ce périphérique à Microsoft et vérifier s'il y a une solution disponible."
au secours!!
As-tu fait une installation ou une manipulation particulière ? (Mise à jour, installation de logiciel, ...) ?
Essaie de voir si tu peux trouver les pilotes de tes clefs USB sur Internet.
Essaie aussi de regarder ici :
https://forums.commentcamarche.net/forum/affich-37636603-port-usb-non-reconnu-que-faire#probleme-de-pilote-logiciel
Essaie enfin aussi de spécifier cet espace pour les pilotes : C:\Windows\inf (dossier caché).
Essaie de voir si tu peux trouver les pilotes de tes clefs USB sur Internet.
Essaie aussi de regarder ici :
https://forums.commentcamarche.net/forum/affich-37636603-port-usb-non-reconnu-que-faire#probleme-de-pilote-logiciel
Essaie enfin aussi de spécifier cet espace pour les pilotes : C:\Windows\inf (dossier caché).
cool, j'ai fait une mise a jour du pilote du port et j'ai retrouvé mon DD ils ont l'air de tous remarcher ;)
Maintenant qu'il remarche, dois je relancer USBFIX en mode suppression?
Non, pas la peine.
Par curiosité, où as-tu téléchargé les pilotes ?
Tu peux faire ceci pour compléter l'analyse de virus ou malware :
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Maintenant qu'il remarche, dois je relancer USBFIX en mode suppression?
Non, pas la peine.
Par curiosité, où as-tu téléchargé les pilotes ?
Tu peux faire ceci pour compléter l'analyse de virus ou malware :
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Utilisateur: Anne fleur (Administrateur) # PC-DE-ANNEFLEUR [Dell Inc. Vostro 1700]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 00:10:42 | 11/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (51 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 982 Mo (964 Mo libre(s) - 98%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job
Présent! C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Présent! F:\driver\Usb
################## | Registre |
Présent! HKCU\Software\3XQZ6EO4AP
Présent! HKCU\Software\4ECYTQ9SIC
Présent! HKCU\Software\Microsoft\idgbn5xehg
Présent! HKCU\Software\NtWqIVLZEWZU
Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{810401e2-dde0-454e-b0e2-aa89c9e5967c}
Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1e1f020b-130c-11df-81c9-001c26f33912}
Shell\AutoRun\Command = E:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1e1f0227-130c-11df-81c9-001c26f33912}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2000351d-cd0f-11df-b4e8-e8c27dd9c200}
Shell\AutoRun\Command = BMW_ET_VOUS.exe
Shell\start\Command = BMW_ET_VOUS.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4be9c5a8-2d61-11e0-9f92-b270e07e03cd}
Shell\AutoRun\Command = BMW_ET_VOUS.exe
Shell\start\Command = BMW_ET_VOUS.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dab44748-dba3-11df-ad95-dcbca5d641ce}
Shell\AutoRun\Command = G:\BMW_ET_VOUS.exe
Shell\start\Command = G:\BMW_ET_VOUS.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
c'est grave docteur?