Trojan win32

bouanen Messages postés 75 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

après avoir scanner mon disque dur externe certains fichier sont illisible que faire pour le récupéré

5 réponses

  1. Utilisateur anonyme
     
    Re,

    1/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    0
    1. bouanen Messages postés 75 Statut Membre 1
       
      ############################## | UsbFix 7.048 | [Recherche]

      Utilisateur: Administrateur (Administrateur) # POSTE [ ]
      Mis à jour le 11/06/2011 par TeamXscript
      Lancé à 01:14:38 | 18/06/2011
      Site Web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
      CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      RAM -> 2038 Mo
      C:\ (%systemdrive%) -> Disque fixe # 54 Go (7 Go libre(s) - 13%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disque fixe # 95 Go (11 Go libre(s) - 11%) [] # NTFS
      F:\ -> CD-ROM

      ################## | Eléments infectieux |
      Service présent! SSHNAS

      Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cvj.exe
      Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cvk.exe
      Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4
      Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
      Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

      ################## | Registre |

      Présent! HKLM\Software\Classes\CLSID\MADOWN
      Présent! HKCU\Software\Microsoft\idgbn5xehg
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutorunRemover.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avira.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Startup CP.exe
      Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
      Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\dso32
      Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\King_ar
      Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\king_mg
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{46e90d82-46d4-11df-bb09-001f3a1ce7bf}
      Shell\AutoRun\Command = G:\LEVATE\\\macuru.exe
      Shell\explore\Command = G:\LEVATE\\\\macuru.exe
      Shell\open\Command = G:\LEVATE\\\\macuru.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{5557f6e5-4d81-11e0-9444-001f3a1ce7bf}
      Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hnjeoW.eXe

      HKCU\.\.\.\.\Explorer\MountPoints2\{9c58d4a8-7347-11df-a7d5-001f3a1ce7bf}
      Shell\AutoRun\Command = G:\qhbfqx.exe
      Shell\open\Command = G:\qhbfqx.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{dd55ef9c-f3c6-11df-9300-001f3a1ce7bf}
      Shell\AutoRun\Command = G:\vi8f.exe
      Shell\open\Command = G:\vi8f.exe


      ################## | Vaccin |

      G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

      ################## | E.O.F |
      0
  2. Utilisateur anonyme
     
    Re,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    2/
    Rapport ZHPDiag ?

    @+
    0
    1. bouanen Messages postés 75 Statut Membre 1
       
      ############################## | UsbFix 7.048 | [Suppression]

      Utilisateur: Administrateur (Administrateur) # POSTE [ ]
      Mis à jour le 11/06/2011 par TeamXscript
      Lancé à 11:08:47 | 18/06/2011
      Site Web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
      CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      RAM -> 2038 Mo
      C:\ (%systemdrive%) -> Disque fixe # 54 Go (8 Go libre(s) - 15%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disque fixe # 95 Go (11 Go libre(s) - 11%) [] # NTFS
      F:\ -> CD-ROM
      G:\ -> Disque fixe # 36 Go (23 Go libre(s) - 64%) [???] # NTFS
      H:\ -> Disque fixe # 36 Go (8 Go libre(s) - 22%) [???] # NTFS
      I:\ -> Disque fixe # 40 Go (19 Go libre(s) - 48%) [???] # NTFS

      ################## | Eléments infectieux |
      Service supprimé! SSHNAS

      Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cvj.exe
      Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cvk.exe
      Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4
      Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
      Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
      Supprimé! C:\Recycler\S-1-5-18
      Supprimé! C:\Recycler\S-1-5-21-343818398-162531612-1177238915-500
      Supprimé! E:\Recycler\S-1-5-21-343818398-162531612-1177238915-500
      Supprimé! G:\Recycler\S-1-5-21-1292428093-1284227242-682003330-500
      Supprimé! H:\Recycler\S-1-5-21-1292428093-1284227242-682003330-500
      Supprimé! I:\Recycler\S-1-5-21-1292428093-1284227242-682003330-500

      ################## | Registre |

      Supprimé! HKLM\Software\Classes\CLSID\MADOWN
      Supprimé! HKCU\Software\Microsoft\idgbn5xehg
      Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutorunRemover.exe
      Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avira.exe
      Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Startup CP.exe
      Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
      Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\dso32
      Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\King_ar
      Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\king_mg
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
      Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{46e90d82-46d4-11df-bb09-001f3a1ce7bf}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c58d4a8-7347-11df-a7d5-001f3a1ce7bf}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd55ef9c-f3c6-11df-9300-001f3a1ce7bf}

      ################## | Listing |

      [06/05/2010 - 16:50:55 | N | 19586305] C:\affiche final.eps
      [01/01/2007 - 11:58:42 | N | 367112] C:\arial.ttf
      [10/06/2009 - 11:23:39 | N | 0] C:\AUTOEXEC.BAT
      [12/03/2010 - 20:32:09 | D ] C:\autorun.inf
      [18/04/2011 - 17:58:04 | N | 212] C:\boot.ini
      [28/09/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
      [10/09/2010 - 02:10:37 | D ] C:\CIEL
      [16/06/2011 - 16:57:05 | D ] C:\Config.Msi
      [10/06/2009 - 11:23:39 | N | 0] C:\CONFIG.SYS
      [27/12/2010 - 00:48:02 | D ] C:\Documents and Settings
      [10/09/2010 - 02:07:23 | D ] C:\Données Ciel
      [23/04/2011 - 17:01:33 | D ] C:\Downloads
      [03/05/2010 - 01:31:34 | N | 13690] C:\ghkj.xtg
      [06/05/2011 - 12:03:00 | N | 571] C:\gmail_debug_headers1.txt
      [06/05/2011 - 12:03:01 | N | 572] C:\gmail_debug_headers2.txt
      [06/05/2011 - 12:03:01 | N | 405] C:\gmail_debug_headers3.txt
      [06/05/2011 - 12:03:00 | N | 15999] C:\gmail_debug_response1.txt
      [06/05/2011 - 12:03:01 | N | 15999] C:\gmail_debug_response2.txt
      [06/05/2011 - 12:03:01 | N | 15999] C:\gmail_debug_response3.txt
      [06/01/2011 - 17:23:04 | D ] C:\Hotspot Shield
      [10/06/2009 - 11:52:14 | D ] C:\Intel
      [10/06/2009 - 11:23:39 | N | 0] C:\IO.SYS
      [26/05/2010 - 14:15:23 | D ] C:\MABR
      [05/05/2010 - 16:33:37 | N | 122555332] C:\MABROUKA .psd
      [10/06/2009 - 11:23:39 | N | 0] C:\MSDOS.SYS
      [23/11/2010 - 11:22:06 | D ] C:\MSNCleaner
      [13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
      [13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
      [17/07/2009 - 02:37:07 | N | 216] C:\OnOneErrorLog.txt
      [18/06/2011 - 10:30:00 | ASH | 2145386496] C:\pagefile.sys
      [03/05/2010 - 01:31:34 | D ] C:\Pictures
      [18/06/2011 - 01:28:53 | D ] C:\Program Files
      [03/05/2010 - 01:31:35 | N | 97280] C:\Project1.qxp
      [05/05/2010 - 22:07:19 | D ] C:\QUARK
      [03/05/2010 - 01:34:12 | D ] C:\RDI
      [18/06/2011 - 11:14:26 | SHD ] C:\RECYCLER
      [06/05/2010 - 18:26:14 | N | 29268882] C:\Sans titre-2.psd
      [12/04/2011 - 23:16:59 | D ] C:\sh4ldr
      [13/04/2011 - 01:04:11 | N | 2315] C:\sh4_service.log
      [11/03/2010 - 14:17:42 | N | 185835] C:\shldr
      [03/05/2010 - 22:27:01 | D ] C:\SM
      [13/04/2011 - 22:41:29 | N | 12] C:\spyhunter.fix
      [13/04/2011 - 03:02:58 | N | 410] C:\spyhunter.log
      [03/03/2010 - 13:46:46 | SHD ] C:\System Volume Information
      [24/06/2009 - 16:03:25 | D ] C:\temp
      [03/10/2010 - 23:15:10 | N | 25088] C:\trondu d.doc
      [18/06/2011 - 11:14:27 | D ] C:\UsbFix
      [18/06/2011 - 11:15:00 | A | 2939] C:\UsbFix.txt
      [02/06/2010 - 16:09:13 | N | 1864032] C:\UsbFix_Upload_Me_POSTE.zip
      [16/06/2011 - 18:05:21 | D ] C:\WINDOWS
      [05/05/2010 - 17:41:22 | N | 57311232] C:\~ps14.tmp
      [05/12/2009 - 01:12:12 | N | 1468325424] E:\2012 (2009) DVDRip XviD.avi
      [06/04/2006 - 18:00:08 | N | 4757632] E:\29966.mp3
      [10/01/2011 - 04:00:18 | D ] E:\6e91cf4210deaa9b4c40ceb0f82d13
      [10/05/2010 - 01:38:36 | D ] E:\Adobe Illustrator 9.0 Fr
      [11/05/2011 - 00:50:45 | D ] E:\Ah'la Aghani Al Mawsem~2010
      [11/05/2011 - 00:43:08 | D ] E:\ahlem photos
      [11/05/2011 - 00:48:31 | D ] E:\Ahmed mp3
      [11/05/2011 - 00:42:15 | D ] E:\album de famille
      [11/05/2011 - 00:42:22 | D ] E:\arabic_birthday_songs
      [12/03/2010 - 20:32:10 | D ] E:\autorun.inf
      [11/05/2011 - 00:48:08 | D ] E:\bouchra
      [11/05/2011 - 00:49:43 | D ] E:\by tunisia-sat
      [11/05/2011 - 00:46:05 | D ] E:\bébé 05-04-2011
      [11/05/2011 - 00:51:02 | D ] E:\cd
      [20/10/2010 - 00:08:02 | D ] E:\cheques en caisse
      [11/05/2011 - 01:04:54 | D ] E:\china souvenirs
      [29/09/2010 - 01:43:32 | D ] E:\Ciel compta sauvegarde
      [11/05/2011 - 00:42:43 | D ] E:\Copie de Zdak Salem & Mabrouka
      [11/05/2011 - 00:43:58 | D ] E:\DJ Kapa - Dance Megamix Top 30 Vol.2
      [01/10/2010 - 22:55:46 | D ] E:\Dossier Visa France
      [10/01/2011 - 04:23:18 | D ] E:\f1521171d425ed849277
      [11/05/2011 - 00:45:34 | D ] E:\Fairouz - The Best OF
      [11/05/2011 - 00:46:42 | D ] E:\famille Bouanene
      [11/05/2011 - 00:44:48 | D ] E:\Fares.Karam.Elhamd.Lelah.2010
      [11/05/2011 - 00:48:21 | D ] E:\Fiancaille Mounir & Sabrine le 09.08.2010
      [10/05/2010 - 01:37:28 | D ] E:\flash_flash_8_evaluation_francais_15287_2
      [11/05/2011 - 01:05:05 | D ] E:\grotte le 11.10.2009
      [10/05/2010 - 00:48:21 | D ] E:\illustrator cs5
      [11/05/2011 - 00:48:08 | D ] E:\jaw
      [11/05/2011 - 00:50:54 | D ] E:\l'art de cuisiner
      [11/05/2011 - 01:02:01 | D ] E:\make up
      [11/05/2011 - 00:46:20 | D ] E:\Mariage Salem & Mabrouka 08.07.2010
      [11/05/2011 - 01:01:35 | D ] E:\mariage sm
      [11/05/2011 - 01:02:24 | D ] E:\Mobile mariage pic
      [03/11/2009 - 19:00:52 | D ] E:\msdownld.tmp
      [10/06/2009 - 15:55:29 | RHD ] E:\MSOCache
      [29/04/2011 - 23:17:14 | D ] E:\Music cd collection
      [12/06/2009 - 12:27:25 | D ] E:\patch Starsat 5300 Super
      [11/05/2011 - 01:00:46 | D ] E:\Photos Mariage S&M
      [10/05/2010 - 01:34:17 | D ] E:\photoshop cs3
      [01/04/2010 - 11:26:16 | N | 104] E:\Poste de travail.lnk
      [29/09/2010 - 01:03:46 | D ] E:\prog
      [13/05/2010 - 02:09:07 | D ] E:\QuarkXPress 8
      [05/08/2010 - 17:21:30 | D ] E:\raccourci doc
      [18/06/2011 - 11:14:26 | SHD ] E:\RECYCLER
      [10/03/2011 - 01:39:10 | D ] E:\salem Import
      [04/05/2011 - 14:32:21 | D ] E:\sauve cemra 04.05.2011
      [13/04/2008 - 20:34:30 | N | 28672] E:\setupSNK.exe
      [04/03/2010 - 23:55:00 | D ] E:\SMRTNTKY
      [11/05/2011 - 00:51:46 | D ] E:\souv mariag salem
      [11/05/2011 - 00:54:19 | D ] E:\Souveni Turkie du 10.07 Au 19.07.2010
      [10/03/2011 - 02:20:44 | D ] E:\Souvenirs Photos & Videos
      [03/03/2010 - 13:46:47 | SHD ] E:\System Volume Information
      [16/07/2009 - 10:11:37 | D ] E:\USDownloader
      [11/05/2011 - 00:58:46 | D ] E:\video Mariage Salem & Mabrouka
      [11/05/2011 - 00:58:58 | D ] E:\Winamp Pro v5.572 Build 2830
      [11/05/2011 - 00:59:23 | D ] E:\XP-Arabic-font
      [11/05/2011 - 00:52:20 | D ] E:\????????
      [11/05/2011 - 00:52:07 | D ] E:\????? ???? ??????? ??????? ????
      [27/03/2008 - 17:29:04 | D ] G:\Aabdelhedi Photo Collection
      [10/06/2011 - 23:36:24 | N | 1587273] G:\Aabdelhedi Photo Collection.exe
      [22/06/2009 - 17:16:30 | D ] G:\all pictures
      [11/06/2011 - 00:06:12 | N | 1587273] G:\all pictures.exe
      [17/06/2011 - 01:40:21 | RASHD ] G:\Autorun.inf
      [22/06/2009 - 17:07:20 | D ] G:\correc pic
      [11/06/2011 - 00:06:12 | N | 1587273] G:\correc pic.exe
      [22/06/2009 - 17:09:32 | D ] G:\correction photos fiancaille
      [10/06/2011 - 23:51:40 | N | 1587273] G:\correction photos fiancaille.exe
      [22/07/2009 - 15:11:45 | D ] G:\dernier souvenir pirat le 17.06.2009
      [10/06/2011 - 23:51:35 | N | 1587273] G:\dernier souvenir pirat le 17.06.2009.exe
      [24/01/2008 - 09:02:54 | N | 282808] G:\digital-flower-phorograph-newflower980_wallcoo.jpg
      [22/06/2009 - 17:09:35 | D ] G:\fiancaille 10.12.08
      [14/03/2008 - 17:30:19 | D ] G:\image camera sony 1.2007
      [27/03/2008 - 17:29:34 | D ] G:\image de video
      [14/03/2008 - 17:30:37 | D ] G:\images personel
      [22/06/2009 - 17:10:11 | D ] G:\images salem 2008
      [21/06/2009 - 14:24:56 | D ] G:\img camera mois oct-spt 2007
      [27/03/2008 - 17:47:50 | D ] G:\import-2007
      [22/06/2009 - 17:10:39 | D ] G:\Italy 25.01.2009
      [22/07/2009 - 15:31:05 | D ] G:\joujou
      [27/03/2008 - 17:41:33 | D ] G:\mes images personel
      [14/03/2008 - 16:42:05 | D ] G:\new video clip file
      [21/03/2010 - 21:01:56 | D ] G:\Nouveau dossier
      [22/06/2009 - 17:11:44 | D ] G:\Paris Souvenirs
      [17/04/2009 - 17:45:29 | N | 39696] G:\Photo 014.jpg
      [22/06/2009 - 17:08:19 | D ] G:\photos divers
      [22/06/2009 - 17:11:54 | D ] G:\Photos souv Pirate-Grotte
      [20/02/2010 - 15:20:24 | D ] G:\PhotoshopCS3
      [22/06/2009 - 17:07:26 | D ] G:\phtos divers
      [22/06/2009 - 17:07:28 | D ] G:\pira le 09.05.2009
      [22/05/2009 - 02:05:59 | N | 41] G:\pmp_usb.ini
      [18/06/2011 - 11:14:27 | SHD ] G:\RECYCLER
      [22/06/2009 - 17:07:32 | D ] G:\Rourou 20.04.2009
      [22/06/2009 - 17:11:58 | D ] G:\salem old photo
      [21/03/2008 - 02:00:52 | D ] G:\sauv.prog
      [22/06/2009 - 17:12:03 | D ] G:\souvenires La Grotte M 30.03.2009
      [22/06/2009 - 17:07:36 | D ] G:\surf le 02.05.2009
      [22/06/2009 - 17:12:06 | D ] G:\Surfin 02.02.2009
      [21/06/2009 - 14:24:56 | SHD ] G:\System Volume Information
      [17/04/2009 - 19:39:26 | ASH | 7680] G:\Thumbs.db
      [21/06/2009 - 14:28:34 | D ] G:\uploded video
      [22/06/2009 - 17:14:18 | D ] G:\video personelle
      [22/06/2009 - 17:14:30 | D ] G:\vincci memories
      [17/06/2011 - 01:40:28 | RASHD ] H:\Autorun.inf
      [24/01/2008 - 11:56:02 | N | 297629] H:\ladybug_wallcoo_com_AP18107.jpg
      [01/07/2009 - 21:25:17 | D ] H:\Music Cd Collection
      [11/06/2011 - 00:52:59 | N | 1587273] H:\Music Cd Collection.exe
      [18/06/2011 - 11:14:27 | SHD ] H:\RECYCLER
      [23/06/2009 - 01:16:06 | SHD ] H:\System Volume Information
      [02/03/2008 - 17:53:36 | ASH | 4608] H:\Thumbs.db
      [22/07/2009 - 15:33:51 | D ] I:\alhgaaz-badel
      [10/06/2011 - 23:50:51 | N | 1587273] I:\alhgaaz-badel.exe
      [17/06/2011 - 01:40:28 | RASHD ] I:\Autorun.inf
      [26/05/2009 - 00:25:33 | N | 107493] I:\bookmarks.html
      [12/12/2009 - 10:06:52 | D ] I:\copie de sauve pc
      [09/05/2009 - 10:50:54 | D ] I:\Dj Marat - Sunshine (2009)
      [10/06/2011 - 23:50:56 | N | 1587273] I:\Dj Marat - Sunshine (2009).exe
      [25/03/2009 - 23:46:59 | D ] I:\Guy Sweens - Gaya Of Wisdom
      [10/06/2011 - 23:51:04 | N | 1587273] I:\Guy Sweens - Gaya Of Wisdom.exe
      [22/06/2009 - 17:30:56 | D ] I:\Hit Mix 2007
      [10/06/2011 - 23:51:29 | N | 1587273] I:\Hit Mix 2007.exe
      [22/06/2009 - 17:29:57 | D ] I:\Hot Party The Tin 6
      [25/03/2009 - 23:49:18 | D ] I:\Illusions
      [22/06/2009 - 17:32:14 | D ] I:\JimTV Hit Mix 2007
      [24/05/2006 - 10:30:24 | N | 7133483] I:\M4V00001.MP4
      [22/06/2009 - 17:25:18 | D ] I:\Moments Of Love [ 20 CDs ]
      [29/12/2009 - 12:15:26 | D ] I:\Nouveau dossier (2)
      [24/01/2008 - 12:19:04 | N | 524001] I:\Professional_Photography_Cake_and_Desserts_082.jpg
      [01/07/2009 - 21:25:06 | D ] I:\R.Clayderman Cd Collection
      [18/06/2011 - 11:14:27 | SHD ] I:\RECYCLER
      [22/06/2009 - 17:29:04 | D ] I:\Relaxation Music+++
      [22/06/2009 - 17:29:37 | D ] I:\Relaxation_Music_10_Dost_Baglama
      [13/02/2009 - 01:01:15 | SHD ] I:\System Volume Information
      [07/05/2009 - 02:07:04 | ASH | 7680] I:\Thumbs.db
      [22/06/2009 - 17:22:55 | D ] I:\Turkish Instrumental Music Collection - KONTINYU
      [22/06/2009 - 17:21:24 | D ] I:\Urban Latino Dance (2009)
      [22/05/2009 - 00:07:27 | D ] I:\VA - EroLounge
      [30/04/2009 - 00:40:38 | D ] I:\VA - iRelax During a Busy Day-2006
      [25/03/2009 - 23:48:25 | D ] I:\VA - Secret Lounge - Erotic Pleasure (2009) 3CD
      [07/05/2009 - 01:10:00 | D ] I:\xxx music
      [21/01/2009 - 23:42:36 | D ] I:\?????? ???- ??? - ???- ? ????? ??? -?????? ???? ????- ?????? - ?????
      [28/07/2009 - 00:59:29 | D ] I:\????? ??? ?????? ???
      [21/01/2009 - 23:45:58 | D ] I:\???? ??????? ???? ????
      [21/01/2009 - 23:45:02 | D ] I:\??? ????

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_POSTE.zip
      http://www.teamxscript.org/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  3. baladur13 Messages postés 47307 Date d'inscription   Statut Modérateur Dernière intervention   14 386
     
    Bonjour Bouanen
    Tu as changé de version Xp et IE et de CPU dans la nuit ???
    https://forums.commentcamarche.net/forum/affich-22346109-pb-trojan?full#26
    Très difficile d'attraper un chat noir dans une pièce sombre
    Surtout quand il n'y est pas...!!!!
    0
    1. Utilisateur anonyme
       
      Bonjour à tous

      Oh, c'est vraie :)
      0
  4. bouanen Messages postés 75 Statut Membre 1
     
    ############################## | UsbFix 7.048 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # POSTE [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 15:05:55 | 18/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 54 Go (7 Go libre(s) - 13%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 95 Go (11 Go libre(s) - 11%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 36 Go (23 Go libre(s) - 64%) [???] # NTFS
    H:\ -> Disque fixe # 36 Go (8 Go libre(s) - 22%) [???] # NTFS
    I:\ -> Disque fixe # 40 Go (19 Go libre(s) - 48%) [???] # NTFS
    J:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [KINGSTON 8G] # FAT32

    ################## | Eléments infectieux |

    Présent! J:\lpl.exe
    Présent! J:\Autorun.inf
    Présent! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Présent! J:\9d6resf.exe
    Présent! J:\h3wp9.exe
    Présent! J:\io3yalc.exe
    Présent! J:\jeo3ky.exe
    Présent! J:\jofk1wf.exe
    Présent! J:\o1o.exe
    Présent! J:\RECYCLER.exe
    Présent! J:\Recycler\Recycler.exe
    Présent! J:\wq.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{5557f6e5-4d81-11e0-9444-001f3a1ce7bf}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hnjeoW.eXe

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+
    0