Supprimer jwgkvsq.vmx
yannlerabbit
Messages postés
3
Statut
Membre
-
cmoiray -
cmoiray -
Bonjour,
USBfix trouve ce fichier jwgkvsq.vmx :
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
le rapport usbfix est joint
j'ai fais tonne d'analyses avec différents antivirus (avast, norton, avira) en prenant soin de n'avoir qu'un seul antivirus installé à chaque fois sur l'ordi lors des scans : Rien de détecté, pas de soucis.
J'ai fais tourner également malwarebytes antimalware et CCleaner, pas de problème.
J'ai formaté mes clés usb et disques durs ext.
Il n'y a donc plus que USBFIX qui trouve le fichier jwgkvsq.vmx
J'ai mis ci joins les rapports USBFIX et findykill FyK.
Je ne sais pas si je peux supprimer le fichier manuellement, il se trouve sur le lecteur C, en recherche manuelle, je ne peux pas aller plus loin que le fichier RunDLL32.EXE
Quelqu'un peut m'aider ?
merci !
rapport USBFIX :
############################## | UsbFix 7.045 | [Recherche]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 13:35:14 | 22/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology ML-30
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | (!) Outdated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (19 Go libre(s) - 43%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (15 Go libre(s) - 33%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\autorun
Présent! C:\WINDOWS\system32\Autorun.ini
Présent! C:\Documents and Settings\Andréa\gif.exe
Présent! C:\WINDOWS\antiv.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\##NEUFBOX#DONNEES
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\.\.\.\.\Explorer\MountPoints2\{0726f8e8-15bf-11de-bdcf-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{104e0032-230c-11df-beec-00c09fa05d7c}
Shell\AutoRun\Command = F:\Autorun.exe /run
Shell\Shell00\Command = F:\Autorun.exe /run
Shell\Shell01\Command = F:\Autorun.exe /action
Shell\Shell02\Command = F:\Autorun.exe /uninstall
HKCU\.\.\.\.\Explorer\MountPoints2\{16c6bc08-0e89-11de-bdc8-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1dcda900-a824-11de-be62-000e9bcd6bf0}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2153ab40-3e54-11de-bde7-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{26505c80-922c-11dd-bd7b-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{28b217ac-e024-11dd-bda1-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{30f354ea-1ac9-11df-bedf-00c09fa05d7c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL drive\usbchk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{379d3354-e04a-11db-bc7d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{66617a76-f245-11dd-bdb0-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6b440ace-ae67-11dd-bd8f-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8673b98e-dac7-11dd-bda0-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{880d0c30-bce6-11de-be7b-00c09fa05d7c}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\.\.\.\.\Explorer\MountPoints2\{8c6d8bcc-8dd4-11e0-bf62-00c09fa05d7c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{cd0cf16e-2bc6-11dc-bcbf-00038a000015}
Shell\AutoRun\Command = F:\ReadMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{df0b355c-5709-11db-bc2e-00038a000015}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e26560a4-6e1e-11de-be21-000e9bcd6bf0}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f1226468-ce26-11dd-bd9d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f122646a-ce26-11dd-bd9d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
RAPPORT fYk :
############################## | FindyKill V5.053 |
# User : Andréa (Administrateurs) # ACER-6281EFDEF1
# Update on 23/10/2010 by El Desaparecido
# Start at: 09:00:49 | 21/06/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# AMD Turion(tm) 64 Mobile Technology ML-30
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.58 [ Enabled | Updated ]
# AV : Norton AntiVirus 2005 2005 [ Enabled | (!) Outdated ]
# FW : Norton Internet Worm Protection[ Enabled ]2005
# C:\ # Disque fixe local # 44,99 Go (20,83 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 45,21 Go (14,88 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 971,97 Mo (971,96 Mo free) [KINGSTON] # FAT32
# G:\ # Disque fixe local # 14,92 Go (14,92 Go free) [USB DISK] # FAT32
# H:\ # Disque amovible # 971,97 Mo (971,96 Mo free) [KINGSTON] # FAT32
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
################## | Bagle Trace ... |
################## | Crack .... |
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv ( Windows Update ) -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.053 ! |
USBfix trouve ce fichier jwgkvsq.vmx :
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
le rapport usbfix est joint
j'ai fais tonne d'analyses avec différents antivirus (avast, norton, avira) en prenant soin de n'avoir qu'un seul antivirus installé à chaque fois sur l'ordi lors des scans : Rien de détecté, pas de soucis.
J'ai fais tourner également malwarebytes antimalware et CCleaner, pas de problème.
J'ai formaté mes clés usb et disques durs ext.
Il n'y a donc plus que USBFIX qui trouve le fichier jwgkvsq.vmx
J'ai mis ci joins les rapports USBFIX et findykill FyK.
Je ne sais pas si je peux supprimer le fichier manuellement, il se trouve sur le lecteur C, en recherche manuelle, je ne peux pas aller plus loin que le fichier RunDLL32.EXE
Quelqu'un peut m'aider ?
merci !
rapport USBFIX :
############################## | UsbFix 7.045 | [Recherche]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 13:35:14 | 22/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology ML-30
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | (!) Outdated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (19 Go libre(s) - 43%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (15 Go libre(s) - 33%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\autorun
Présent! C:\WINDOWS\system32\Autorun.ini
Présent! C:\Documents and Settings\Andréa\gif.exe
Présent! C:\WINDOWS\antiv.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\##NEUFBOX#DONNEES
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\.\.\.\.\Explorer\MountPoints2\{0726f8e8-15bf-11de-bdcf-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{104e0032-230c-11df-beec-00c09fa05d7c}
Shell\AutoRun\Command = F:\Autorun.exe /run
Shell\Shell00\Command = F:\Autorun.exe /run
Shell\Shell01\Command = F:\Autorun.exe /action
Shell\Shell02\Command = F:\Autorun.exe /uninstall
HKCU\.\.\.\.\Explorer\MountPoints2\{16c6bc08-0e89-11de-bdc8-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1dcda900-a824-11de-be62-000e9bcd6bf0}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2153ab40-3e54-11de-bde7-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{26505c80-922c-11dd-bd7b-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{28b217ac-e024-11dd-bda1-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{30f354ea-1ac9-11df-bedf-00c09fa05d7c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL drive\usbchk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{379d3354-e04a-11db-bc7d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{66617a76-f245-11dd-bdb0-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6b440ace-ae67-11dd-bd8f-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8673b98e-dac7-11dd-bda0-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{880d0c30-bce6-11de-be7b-00c09fa05d7c}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\.\.\.\.\Explorer\MountPoints2\{8c6d8bcc-8dd4-11e0-bf62-00c09fa05d7c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{cd0cf16e-2bc6-11dc-bcbf-00038a000015}
Shell\AutoRun\Command = F:\ReadMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{df0b355c-5709-11db-bc2e-00038a000015}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e26560a4-6e1e-11de-be21-000e9bcd6bf0}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f1226468-ce26-11dd-bd9d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f122646a-ce26-11dd-bd9d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
RAPPORT fYk :
############################## | FindyKill V5.053 |
# User : Andréa (Administrateurs) # ACER-6281EFDEF1
# Update on 23/10/2010 by El Desaparecido
# Start at: 09:00:49 | 21/06/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# AMD Turion(tm) 64 Mobile Technology ML-30
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.58 [ Enabled | Updated ]
# AV : Norton AntiVirus 2005 2005 [ Enabled | (!) Outdated ]
# FW : Norton Internet Worm Protection[ Enabled ]2005
# C:\ # Disque fixe local # 44,99 Go (20,83 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 45,21 Go (14,88 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 971,97 Mo (971,96 Mo free) [KINGSTON] # FAT32
# G:\ # Disque fixe local # 14,92 Go (14,92 Go free) [USB DISK] # FAT32
# H:\ # Disque amovible # 971,97 Mo (971,96 Mo free) [KINGSTON] # FAT32
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
################## | Bagle Trace ... |
################## | Crack .... |
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv ( Windows Update ) -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.053 ! |
6 réponses
Slt,
Voici en espérant que c'est bien le rapport de nettoyage ??
D'ailleurs j'ai pas touché aux rubriques "suppression" et "vacciner" dans le menu usbfix, j'ai fais uniquement "recherche"...
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: Andréa (Administrateur) # ACER-6281EFDEF1 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 13:35:14 | 22/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology ML-30
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | (!) Outdated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (19 Go libre(s) - 43%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (15 Go libre(s) - 33%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\autorun
Présent! C:\WINDOWS\system32\Autorun.ini
Présent! C:\Documents and Settings\Andréa\gif.exe
Présent! C:\WINDOWS\antiv.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\##NEUFBOX#DONNEES
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\.\.\.\.\Explorer\MountPoints2\{0726f8e8-15bf-11de-bdcf-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{104e0032-230c-11df-beec-00c09fa05d7c}
Shell\AutoRun\Command = F:\Autorun.exe /run
Shell\Shell00\Command = F:\Autorun.exe /run
Shell\Shell01\Command = F:\Autorun.exe /action
Shell\Shell02\Command = F:\Autorun.exe /uninstall
HKCU\.\.\.\.\Explorer\MountPoints2\{16c6bc08-0e89-11de-bdc8-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1dcda900-a824-11de-be62-000e9bcd6bf0}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2153ab40-3e54-11de-bde7-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{26505c80-922c-11dd-bd7b-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{28b217ac-e024-11dd-bda1-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{30f354ea-1ac9-11df-bedf-00c09fa05d7c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL drive\usbchk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{379d3354-e04a-11db-bc7d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{66617a76-f245-11dd-bdb0-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6b440ace-ae67-11dd-bd8f-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8673b98e-dac7-11dd-bda0-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{880d0c30-bce6-11de-be7b-00c09fa05d7c}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\.\.\.\.\Explorer\MountPoints2\{8c6d8bcc-8dd4-11e0-bf62-00c09fa05d7c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{cd0cf16e-2bc6-11dc-bcbf-00038a000015}
Shell\AutoRun\Command = F:\ReadMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{df0b355c-5709-11db-bc2e-00038a000015}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e26560a4-6e1e-11de-be21-000e9bcd6bf0}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f1226468-ce26-11dd-bd9d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f122646a-ce26-11dd-bd9d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Voici en espérant que c'est bien le rapport de nettoyage ??
D'ailleurs j'ai pas touché aux rubriques "suppression" et "vacciner" dans le menu usbfix, j'ai fais uniquement "recherche"...
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: Andréa (Administrateur) # ACER-6281EFDEF1 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 13:35:14 | 22/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology ML-30
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | (!) Outdated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (19 Go libre(s) - 43%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (15 Go libre(s) - 33%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\autorun
Présent! C:\WINDOWS\system32\Autorun.ini
Présent! C:\Documents and Settings\Andréa\gif.exe
Présent! C:\WINDOWS\antiv.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\##NEUFBOX#DONNEES
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\.\.\.\.\Explorer\MountPoints2\{0726f8e8-15bf-11de-bdcf-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{104e0032-230c-11df-beec-00c09fa05d7c}
Shell\AutoRun\Command = F:\Autorun.exe /run
Shell\Shell00\Command = F:\Autorun.exe /run
Shell\Shell01\Command = F:\Autorun.exe /action
Shell\Shell02\Command = F:\Autorun.exe /uninstall
HKCU\.\.\.\.\Explorer\MountPoints2\{16c6bc08-0e89-11de-bdc8-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1dcda900-a824-11de-be62-000e9bcd6bf0}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2153ab40-3e54-11de-bde7-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{26505c80-922c-11dd-bd7b-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{28b217ac-e024-11dd-bda1-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{30f354ea-1ac9-11df-bedf-00c09fa05d7c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL drive\usbchk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{379d3354-e04a-11db-bc7d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{66617a76-f245-11dd-bdb0-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6b440ace-ae67-11dd-bd8f-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8673b98e-dac7-11dd-bda0-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{880d0c30-bce6-11de-be7b-00c09fa05d7c}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\.\.\.\.\Explorer\MountPoints2\{8c6d8bcc-8dd4-11e0-bf62-00c09fa05d7c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\.\.\.\.\Explorer\MountPoints2\{cd0cf16e-2bc6-11dc-bcbf-00038a000015}
Shell\AutoRun\Command = F:\ReadMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{df0b355c-5709-11db-bc2e-00038a000015}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e26560a4-6e1e-11de-be21-000e9bcd6bf0}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f1226468-ce26-11dd-bd9d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f122646a-ce26-11dd-bd9d-00038a000015}
Shell\Auto\Command = F:\Start.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
slt
L'analyse antivirus avast, malwarebytes antimalware et CCleaner ne détectent rien.
Voici le nouveau rapport usbfix (je ne vois plus l'élment infectieux, es ce que je suis sauvé ?)
############################## | UsbFix 7.045 | [Recherche]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 19:33:24 | 27/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology ML-30
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (17 Go libre(s) - 37%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (15 Go libre(s) - 33%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
L'analyse antivirus avast, malwarebytes antimalware et CCleaner ne détectent rien.
Voici le nouveau rapport usbfix (je ne vois plus l'élment infectieux, es ce que je suis sauvé ?)
############################## | UsbFix 7.045 | [Recherche]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 19:33:24 | 27/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Turion(tm) 64 Mobile Technology ML-30
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (17 Go libre(s) - 37%) [ACER] # FAT32
D:\ -> Disque fixe # 45 Go (15 Go libre(s) - 33%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
