Virus autorun
Résolu/Fermé
A voir également:
- Virus autorun
- Youtu.be virus - Accueil - Guide virus
- Autorun - Télécharger - Divers Utilitaires
- Svchost.exe virus - Guide
- Autorun usb - Télécharger - Divers Utilitaires
- Autoruns - Télécharger - Optimisation
31 réponses
Bruce Willix
Messages postés
11968
Date d'inscription
mardi 24 mai 2011
Statut
Contributeur
Dernière intervention
12 juin 2018
2 590
28 oct. 2011 à 14:34
28 oct. 2011 à 14:34
Autorun c'est pas un virus. Ca vient de deux mots:
"AUTO" qui veut dire "automatique"
"RUN" qui veutr dire "exécuter"
L'autorun, c'est l'exécution automatique.
Mais si vous étiez un peu plus complet, on pourrait surement vous aider.
"AUTO" qui veut dire "automatique"
"RUN" qui veutr dire "exécuter"
L'autorun, c'est l'exécution automatique.
Mais si vous étiez un peu plus complet, on pourrait surement vous aider.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 28/10/2011 à 15:07
Modifié par H3RV3 le 28/10/2011 à 15:07
Salut,
On peut vérifier çà :
● Télécharge UsbFix sur ton bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Merci de rester jusqu'à la fin de la désinfection.
On peut vérifier çà :
● Télécharge UsbFix sur ton bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Merci de rester jusqu'à la fin de la désinfection.
Merci pour votre précieuse aide !
le 1er ordinateur ( y en a 2 en fait )
############################## | UsbFix V 7.064 | [Recherche]
Utilisateur: Me....(^_^) (Administrateur) # ME_-PC
Mis à jour le 27/10/2011 par El Desaparecido
Lancé à 22:40:02 | 29/10/2011
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact eldesaparecido.com
PC: GBT___ (GBTUACPI) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (3000)
RAM -> [ Total : 1024 | Free : 498 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Internet Security [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (8 Go libre(s) - 21%) [] # NTFS
D:\ -> Disque fixe # 39 Go (16 Go libre(s) - 41%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 54%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (492)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\winlogon.exe (548)
C:\Windows\system32\services.exe (592)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (808)
C:\Windows\System32\svchost.exe (872)
C:\Windows\System32\svchost.exe (948)
C:\Windows\system32\svchost.exe (992)
C:\Windows\system32\svchost.exe (1168)
C:\Windows\system32\svchost.exe (1332)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1492)
C:\Windows\system32\svchost.exe (1876)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\System32\svchost.exe (1940)
C:\Windows\system32\Dwm.exe (2320)
C:\Windows\system32\svchost.exe (2692)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2868)
C:\Windows\system32\svchost.exe (3552)
C:\Windows\System32\svchost.exe (2652)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3832)
C:\Windows\system32\SearchIndexer.exe (3328)
C:\Windows\System32\spoolsv.exe (2204)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (1056)
C:\Windows\Explorer.exe (1944)
C:\Program Files\Internet Download Manager\IDMan.exe (2372)
C:\Windows\system32\WUDFHost.exe (1036)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (3176)
C:\UsbFix\UsbFix.exe (3924)
C:\Windows\system32\wbem\wmiprvse.exe (112)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1492)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2868)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3832)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3328)
Stoppé! C:\Windows\System32\spoolsv.exe (2204)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (1056)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (2372)
Stoppé! C:\Windows\system32\WUDFHost.exe (1036)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (3176)
################## | Eléments infectieux |
Présent! G:\0054.pdf.lnk
Présent! G:\0053.pdf.lnk
Présent! G:\arabic.lnk
Présent! G:\02PART01.pdf.lnk
Présent! G:\3olome3AS.pdf.lnk
Présent! G:\Ac.entekhabat.bure.best.Translation.avi.lnk
Présent! G:\AC.inception.arabwy.avi.lnk
Présent! G:\hori_be.avi.lnk
Présent! G:\Documents.lnk
Présent! C:\Windows\Temp\sig19C0.tmp
Présent! C:\Windows\Temp\sig3237.tmp
Présent! C:\Windows\Temp\sig435F.tmp
Présent! C:\Windows\Temp\sig4511.tmp
Présent! C:\Windows\Temp\sig5781.tmp
Présent! C:\Windows\Temp\sig68B6.tmp
Présent! C:\Windows\Temp\sig6EAA.tmp
Présent! C:\Windows\Temp\sig7A5B.tmp
Présent! C:\Windows\Temp\sig7DBB.tmp
Présent! C:\Windows\Temp\sig8DB3.tmp
Présent! C:\Windows\Temp\sig9115.tmp
Présent! C:\Windows\Temp\sig99B9.tmp
Présent! C:\Windows\Temp\sigA5DF.tmp
Présent! C:\Windows\Temp\sigAB6C.tmp
Présent! C:\Windows\Temp\sigADA0.tmp
Présent! C:\Windows\Temp\sigB754.tmp
Présent! C:\Windows\Temp\sigBBE8.tmp
Présent! C:\Windows\Temp\sigC0D0.tmp
Présent! C:\Windows\Temp\sigC1C4.tmp
Présent! C:\Windows\Temp\sigFC82.tmp
Présent! G:\autorun.inf
Présent! G:\x.mpeg
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
le 1er ordinateur ( y en a 2 en fait )
############################## | UsbFix V 7.064 | [Recherche]
Utilisateur: Me....(^_^) (Administrateur) # ME_-PC
Mis à jour le 27/10/2011 par El Desaparecido
Lancé à 22:40:02 | 29/10/2011
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact eldesaparecido.com
PC: GBT___ (GBTUACPI) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (3000)
RAM -> [ Total : 1024 | Free : 498 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Internet Security [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (8 Go libre(s) - 21%) [] # NTFS
D:\ -> Disque fixe # 39 Go (16 Go libre(s) - 41%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 54%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (492)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\winlogon.exe (548)
C:\Windows\system32\services.exe (592)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (808)
C:\Windows\System32\svchost.exe (872)
C:\Windows\System32\svchost.exe (948)
C:\Windows\system32\svchost.exe (992)
C:\Windows\system32\svchost.exe (1168)
C:\Windows\system32\svchost.exe (1332)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1492)
C:\Windows\system32\svchost.exe (1876)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\System32\svchost.exe (1940)
C:\Windows\system32\Dwm.exe (2320)
C:\Windows\system32\svchost.exe (2692)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2868)
C:\Windows\system32\svchost.exe (3552)
C:\Windows\System32\svchost.exe (2652)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3832)
C:\Windows\system32\SearchIndexer.exe (3328)
C:\Windows\System32\spoolsv.exe (2204)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (1056)
C:\Windows\Explorer.exe (1944)
C:\Program Files\Internet Download Manager\IDMan.exe (2372)
C:\Windows\system32\WUDFHost.exe (1036)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (3176)
C:\UsbFix\UsbFix.exe (3924)
C:\Windows\system32\wbem\wmiprvse.exe (112)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1492)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2868)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3832)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3328)
Stoppé! C:\Windows\System32\spoolsv.exe (2204)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (1056)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (2372)
Stoppé! C:\Windows\system32\WUDFHost.exe (1036)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (3176)
################## | Eléments infectieux |
Présent! G:\0054.pdf.lnk
Présent! G:\0053.pdf.lnk
Présent! G:\arabic.lnk
Présent! G:\02PART01.pdf.lnk
Présent! G:\3olome3AS.pdf.lnk
Présent! G:\Ac.entekhabat.bure.best.Translation.avi.lnk
Présent! G:\AC.inception.arabwy.avi.lnk
Présent! G:\hori_be.avi.lnk
Présent! G:\Documents.lnk
Présent! C:\Windows\Temp\sig19C0.tmp
Présent! C:\Windows\Temp\sig3237.tmp
Présent! C:\Windows\Temp\sig435F.tmp
Présent! C:\Windows\Temp\sig4511.tmp
Présent! C:\Windows\Temp\sig5781.tmp
Présent! C:\Windows\Temp\sig68B6.tmp
Présent! C:\Windows\Temp\sig6EAA.tmp
Présent! C:\Windows\Temp\sig7A5B.tmp
Présent! C:\Windows\Temp\sig7DBB.tmp
Présent! C:\Windows\Temp\sig8DB3.tmp
Présent! C:\Windows\Temp\sig9115.tmp
Présent! C:\Windows\Temp\sig99B9.tmp
Présent! C:\Windows\Temp\sigA5DF.tmp
Présent! C:\Windows\Temp\sigAB6C.tmp
Présent! C:\Windows\Temp\sigADA0.tmp
Présent! C:\Windows\Temp\sigB754.tmp
Présent! C:\Windows\Temp\sigBBE8.tmp
Présent! C:\Windows\Temp\sigC0D0.tmp
Présent! C:\Windows\Temp\sigC1C4.tmp
Présent! C:\Windows\Temp\sigFC82.tmp
Présent! G:\autorun.inf
Présent! G:\x.mpeg
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
31 oct. 2011 à 09:33
31 oct. 2011 à 09:33
Salut,
Désolé pour le délai, voilà la suite :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
PS : reste sur le premier PC pour le moment, on s'occupera du deuxième plus tard.
Désolé pour le délai, voilà la suite :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
PS : reste sur le premier PC pour le moment, on s'occupera du deuxième plus tard.
############################## | UsbFix V 7.064 | [Suppression]
Utilisateur: Me....(^_^) (Administrateur) # ME_-PC
Mis à jour le 27/10/2011 par El Desaparecido
Lancé à 14:01:32 | 31/10/2011
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact eldesaparecido.com
PC: GBT___ (GBTUACPI) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (3000)
RAM -> [ Total : 1024 | Free : 394 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Internet Security [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (8 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 39 Go (16 Go libre(s) - 41%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 54%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (500)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (556)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (620)
C:\Windows\system32\svchost.exe (712)
C:\Windows\system32\svchost.exe (808)
C:\Windows\System32\svchost.exe (892)
C:\Windows\System32\svchost.exe (956)
C:\Windows\system32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1312)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1472)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1500)
C:\Windows\System32\spoolsv.exe (1876)
C:\Windows\system32\svchost.exe (1904)
C:\Windows\system32\taskhost.exe (336)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (456)
C:\Windows\system32\Dwm.exe (1184)
C:\Windows\Explorer.EXE (1364)
C:\Windows\system32\dgdersvc.exe (1936)
C:\Windows\system32\FsUsbExService.Exe (2012)
C:\Windows\system32\svchost.exe (2168)
C:\Windows\system32\svchost.exe (2192)
C:\Windows\System32\svchost.exe (2236)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2532)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2608)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2676)
C:\Program Files\Internet Download Manager\IDMan.exe (2796)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Etudes DVD\EDICT.EXE (2864)
C:\Windows\system32\svchost.exe (2980)
C:\Program Files\Ela-Salaty\Salaty.exe (3132)
C:\Program Files\MagicDisc\MagicDisc.exe (3228)
C:\Windows\system32\SearchIndexer.exe (3520)
C:\Windows\system32\svchost.exe (3816)
C:\Windows\System32\svchost.exe (3732)
C:\Program Files\Windows Media Player\wmpnetwk.exe (980)
C:\Windows\system32\wuauclt.exe (3488)
C:\Windows\system32\AUDIODG.EXE (3528)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (2592)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (720)
C:\Windows\system32\WUDFHost.exe (1916)
C:\Windows\system32\wbem\wmiprvse.exe (1972)
C:\UsbFix\UsbFix.exe (3796)
C:\Windows\system32\wbem\wmiprvse.exe (3788)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1472)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1500)
Stoppé! C:\Windows\System32\spoolsv.exe (1876)
Stoppé! C:\Windows\system32\taskhost.exe (336)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (456)
Stoppé! C:\Windows\Explorer.EXE (1364)
Stoppé! C:\Windows\system32\dgdersvc.exe (1936)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (2012)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2532)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2608)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2676)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (2796)
Stoppé! C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Etudes DVD\EDICT.EXE (2864)
Stoppé! C:\Program Files\Ela-Salaty\Salaty.exe (3132)
Stoppé! C:\Program Files\MagicDisc\MagicDisc.exe (3228)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3520)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (980)
Stoppé! C:\Windows\system32\wuauclt.exe (3488)
Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (2592)
Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (720)
Stoppé! C:\Windows\system32\WUDFHost.exe (1916)
################## | Eléments infectieux |
Supprimé! G:\0054.pdf.lnk
Supprimé! G:\0053.pdf.lnk
Supprimé! G:\arabic.lnk
Supprimé! G:\02PART01.pdf.lnk
Supprimé! G:\3olome3AS.pdf.lnk
Supprimé! G:\Ac.entekhabat.bure.best.Translation.avi.lnk
Supprimé! G:\AC.inception.arabwy.avi.lnk
Supprimé! G:\hori_be.avi.lnk
Supprimé! G:\Documents.lnk
Supprimé! C:\Windows\Temp\sig119E.tmp
Supprimé! C:\Windows\Temp\sig171.tmp
Supprimé! C:\Windows\Temp\sig19C0.tmp
Supprimé! C:\Windows\Temp\sig2D72.tmp
Supprimé! C:\Windows\Temp\sig3237.tmp
Supprimé! C:\Windows\Temp\sig36B9.tmp
Supprimé! C:\Windows\Temp\sig41F5.tmp
Supprimé! C:\Windows\Temp\sig435F.tmp
Supprimé! C:\Windows\Temp\sig4511.tmp
Supprimé! C:\Windows\Temp\sig482F.tmp
Supprimé! C:\Windows\Temp\sig5781.tmp
Supprimé! C:\Windows\Temp\sig68B6.tmp
Supprimé! C:\Windows\Temp\sig6EAA.tmp
Supprimé! C:\Windows\Temp\sig7A5B.tmp
Supprimé! C:\Windows\Temp\sig7DBB.tmp
Supprimé! C:\Windows\Temp\sig8DB3.tmp
Supprimé! C:\Windows\Temp\sig9115.tmp
Supprimé! C:\Windows\Temp\sig99B9.tmp
Supprimé! C:\Windows\Temp\sigA5DF.tmp
Supprimé! C:\Windows\Temp\sigAB6C.tmp
Supprimé! C:\Windows\Temp\sigADA0.tmp
Supprimé! C:\Windows\Temp\sigB753.tmp
Supprimé! C:\Windows\Temp\sigB754.tmp
Supprimé! C:\Windows\Temp\sigBBE8.tmp
Supprimé! C:\Windows\Temp\sigC0D0.tmp
Supprimé! C:\Windows\Temp\sigC1C4.tmp
Supprimé! C:\Windows\Temp\sigCC15.tmp
Supprimé! C:\Windows\Temp\sigD502.tmp
Supprimé! C:\Windows\Temp\sigE7EF.tmp
Supprimé! C:\Windows\Temp\sigFC82.tmp
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2485720209-627279451-2519433081-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2485720209-627279451-2519433081-1000
Supprimé! G:\autorun.inf
Supprimé! G:\x.mpeg
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[31/10/2011 - 14:04:44 | SHD ] C:\$RECYCLE.BIN
[14/05/2011 - 06:49:43 | N | 2006] C:\aqua_bitmap.cpp
[13/05/2011 - 12:11:29 | D ] C:\ATI
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[06/09/2011 - 12:10:34 | RASHD ] C:\Autorun.inf
[02/06/2011 - 20:42:29 | D ] C:\bcd45bb3caed53dc58347c4f24
[07/08/2011 - 16:01:22 | D ] C:\Boot
[24/08/2010 - 10:59:36 | N | 212] C:\Boot.BAK
[24/08/2010 - 16:22:26 | N | 356] C:\Boot.ini.saved
[02/10/2001 - 19:17:20 | N | 4952] C:\Bootfont.bin
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[24/08/2010 - 16:22:27 | N | 8192] C:\BOOTSECT.BAK
[29/10/2011 - 21:03:20 | D ] C:\Config.Msi
[18/12/2010 - 15:24:37 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[31/10/2011 - 12:38:49 | ASH | 804954112] C:\hiberfil.sys
[01/06/2011 - 22:25:40 | | 448953] C:\IDPCW
[13/05/2011 - 12:05:26 | D ] C:\Intel
[24/08/2010 - 01:19:45 | N | 0] C:\IO.SYS
[16/12/2010 - 10:46:19 | N | 29] C:\kt
[24/08/2010 - 01:19:45 | N | 0] C:\MSDOS.SYS
[20/09/2010 - 18:01:04 | RHD ] C:\MSOCache
[24/08/2010 - 10:56:43 | N | 47564] C:\NTDETECT.COM
[24/08/2010 - 10:56:43 | N | 251712] C:\ntldr
[31/10/2011 - 12:38:50 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[30/10/2011 - 17:05:55 | D ] C:\Program Files
[29/10/2011 - 21:05:58 | D ] C:\ProgramData
[03/06/2011 - 10:27:51 | D ] C:\sh4ldr
[30/10/2011 - 19:24:26 | SHD ] C:\System Volume Information
[31/10/2011 - 14:04:44 | D ] C:\UsbFix
[31/10/2011 - 14:01:57 | A | 7957] C:\UsbFix.txt
[07/08/2011 - 14:41:26 | D ] C:\Users
[01/06/2011 - 22:25:41 | | 20] C:\win7.ld
[29/10/2011 - 18:06:43 | D ] C:\Windows
[31/10/2011 - 14:04:44 | SHD ] D:\$RECYCLE.BIN
[06/09/2011 - 12:10:34 | RASHD ] D:\Autorun.inf
[13/10/2011 - 16:19:05 | D ] D:\CACFA
[18/06/2011 - 16:37:30 | D ] D:\documants
[24/09/2011 - 20:42:38 | D ] D:\Ma musique
[29/10/2011 - 09:05:24 | D ] D:\MES IMAGES
[23/09/2011 - 11:34:09 | D ] D:\PiSsOu
[23/09/2010 - 14:17:56 | SHD ] D:\System Volume Information
[11/08/2011 - 16:07:52 | D ] D:\
[26/08/2011 - 00:40:45 | D ] D:\?????? ??????
[19/02/2009 - 13:25:06 | N | 6414293] G:\0054.pdf
[19/02/2009 - 13:24:40 | N | 11887540] G:\0053.pdf
[12/10/2011 - 18:22:34 | N | 4537856] G:\??? ??????? ??????1.ppt
[12/10/2011 - 13:10:04 | N | 9266688] G:\corection u 1 khalfawi pdf p p.ppt
[22/10/2008 - 21:41:06 | N | 2472250] G:\???? ?????? ??????? 3? ??????? ???????.pdf
[25/05/2011 - 16:59:02 | N | 24212611] G:\02PART01.pdf
[22/10/2011 - 20:36:52 | D ] G:\arabic
[18/09/2011 - 22:42:20 | N | 4415308] G:\3olome3AS.pdf
[10/10/2008 - 21:44:26 | N | 8506349] G:\???? ??????? ?????2.pdf
[14/04/2011 - 21:44:24 | N | 550729] G:\????? ??????? ?? ????? ??? ???? ?????????? ????? ???????.pdf
[27/09/2011 - 14:36:40 | N | 252731172] G:\Ac.entekhabat.bure.best.Translation.avi
[25/10/2011 - 20:03:38 | N | 180736] G:\???? ????? ??????? ??????.doc
[27/09/2011 - 08:32:24 | N | 330169426] G:\AC.inception.arabwy.avi
[28/09/2011 - 12:31:32 | N | 226031164] G:\hori_be.avi
[25/10/2011 - 20:00:24 | N | 83968] G:\??????_??????_1.doc
[25/10/2011 - 20:00:24 | N | 70144] G:\??????_??????_2.doc
[07/10/2011 - 20:43:32 | N | 147111] G:\?§?+?¬?§?² ?±?³?... ???®?·???·?? ?^?¸??????.pdf
[29/10/2011 - 22:10:26 | N | 1802753] G:\UsbFix.exe
[25/03/2011 - 23:16:18 | N | 519167] G:\????? ??????? ?? ????? ??? ???? ??????????.pdf
[07/10/2011 - 20:47:12 | N | 147111] G:\?§?+?¬?§?² ?±?³?... ???®?·???·?? ?^?¸??????_2.pdf
[07/10/2011 - 20:44:56 | N | 267781] G:\?µ???§???© ???±?¶???© ?^?§?®???¨?§?± ?µ????#?§.pdf
[07/10/2011 - 20:44:44 | N | 161441] G:\?????³???± ?^?«???'?© ?¨?'?f?" ?...?+??+?? ?¨???§?+??.pdf
[07/10/2011 - 20:44:36 | N | 41485] G:\?f???§?¨?© ??^?µ?"?© ?f???§?¨???©.pdf
[07/10/2011 - 20:47:18 | N | 260206] G:\(2) ????"???" ?^?«???'?© ?¨?'?f?" ?...?+??+?? ?¨???§?+??.pdf
[07/10/2011 - 20:47:12 | N | 157506] G:\(2) ?...?«?§?" 02 ?¹?+ ?????³???± ?^?«???'?© ?¨?'?f?" ?...?+??+?? ?¨???§?+??.pdf
[07/10/2011 - 20:46:56 | N | 157506] G:\(3) ?...?«?§?" 02 ?¹?+ ?????³???± ?^?«???'?© ?¨?'?f?" ?...?+??+?? ?¨???§?+??.pdf
[07/10/2011 - 20:47:04 | N | 48005] G:\?§?³?????"?§?" ?^?«???'?© ?^?§?+?¬?§?² ??^?µ?"?© ?f???§?¨???© ?§?^ ?+?µ ?¹?"?...??.pdf
[07/10/2011 - 20:44:18 | N | 87187] G:\?§?³?????"?§?" ?^?«???'?©02.pdf
[03/07/2011 - 16:00:28 | N | 64214982] G:\avira_premium_security_suite_en_2.rar
[28/10/2011 - 11:41:20 | N | 0] G:\RCXFB7D.tmp
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ME_-PC.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Me....(^_^) (Administrateur) # ME_-PC
Mis à jour le 27/10/2011 par El Desaparecido
Lancé à 14:01:32 | 31/10/2011
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact eldesaparecido.com
PC: GBT___ (GBTUACPI) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (3000)
RAM -> [ Total : 1024 | Free : 394 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Internet Security [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (8 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 39 Go (16 Go libre(s) - 41%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 54%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (500)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (556)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (620)
C:\Windows\system32\svchost.exe (712)
C:\Windows\system32\svchost.exe (808)
C:\Windows\System32\svchost.exe (892)
C:\Windows\System32\svchost.exe (956)
C:\Windows\system32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1312)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1472)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1500)
C:\Windows\System32\spoolsv.exe (1876)
C:\Windows\system32\svchost.exe (1904)
C:\Windows\system32\taskhost.exe (336)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (456)
C:\Windows\system32\Dwm.exe (1184)
C:\Windows\Explorer.EXE (1364)
C:\Windows\system32\dgdersvc.exe (1936)
C:\Windows\system32\FsUsbExService.Exe (2012)
C:\Windows\system32\svchost.exe (2168)
C:\Windows\system32\svchost.exe (2192)
C:\Windows\System32\svchost.exe (2236)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2532)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2608)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2676)
C:\Program Files\Internet Download Manager\IDMan.exe (2796)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Etudes DVD\EDICT.EXE (2864)
C:\Windows\system32\svchost.exe (2980)
C:\Program Files\Ela-Salaty\Salaty.exe (3132)
C:\Program Files\MagicDisc\MagicDisc.exe (3228)
C:\Windows\system32\SearchIndexer.exe (3520)
C:\Windows\system32\svchost.exe (3816)
C:\Windows\System32\svchost.exe (3732)
C:\Program Files\Windows Media Player\wmpnetwk.exe (980)
C:\Windows\system32\wuauclt.exe (3488)
C:\Windows\system32\AUDIODG.EXE (3528)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (2592)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (720)
C:\Windows\system32\WUDFHost.exe (1916)
C:\Windows\system32\wbem\wmiprvse.exe (1972)
C:\UsbFix\UsbFix.exe (3796)
C:\Windows\system32\wbem\wmiprvse.exe (3788)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1472)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1500)
Stoppé! C:\Windows\System32\spoolsv.exe (1876)
Stoppé! C:\Windows\system32\taskhost.exe (336)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (456)
Stoppé! C:\Windows\Explorer.EXE (1364)
Stoppé! C:\Windows\system32\dgdersvc.exe (1936)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (2012)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2532)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2608)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2676)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (2796)
Stoppé! C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Etudes DVD\EDICT.EXE (2864)
Stoppé! C:\Program Files\Ela-Salaty\Salaty.exe (3132)
Stoppé! C:\Program Files\MagicDisc\MagicDisc.exe (3228)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3520)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (980)
Stoppé! C:\Windows\system32\wuauclt.exe (3488)
Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (2592)
Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (720)
Stoppé! C:\Windows\system32\WUDFHost.exe (1916)
################## | Eléments infectieux |
Supprimé! G:\0054.pdf.lnk
Supprimé! G:\0053.pdf.lnk
Supprimé! G:\arabic.lnk
Supprimé! G:\02PART01.pdf.lnk
Supprimé! G:\3olome3AS.pdf.lnk
Supprimé! G:\Ac.entekhabat.bure.best.Translation.avi.lnk
Supprimé! G:\AC.inception.arabwy.avi.lnk
Supprimé! G:\hori_be.avi.lnk
Supprimé! G:\Documents.lnk
Supprimé! C:\Windows\Temp\sig119E.tmp
Supprimé! C:\Windows\Temp\sig171.tmp
Supprimé! C:\Windows\Temp\sig19C0.tmp
Supprimé! C:\Windows\Temp\sig2D72.tmp
Supprimé! C:\Windows\Temp\sig3237.tmp
Supprimé! C:\Windows\Temp\sig36B9.tmp
Supprimé! C:\Windows\Temp\sig41F5.tmp
Supprimé! C:\Windows\Temp\sig435F.tmp
Supprimé! C:\Windows\Temp\sig4511.tmp
Supprimé! C:\Windows\Temp\sig482F.tmp
Supprimé! C:\Windows\Temp\sig5781.tmp
Supprimé! C:\Windows\Temp\sig68B6.tmp
Supprimé! C:\Windows\Temp\sig6EAA.tmp
Supprimé! C:\Windows\Temp\sig7A5B.tmp
Supprimé! C:\Windows\Temp\sig7DBB.tmp
Supprimé! C:\Windows\Temp\sig8DB3.tmp
Supprimé! C:\Windows\Temp\sig9115.tmp
Supprimé! C:\Windows\Temp\sig99B9.tmp
Supprimé! C:\Windows\Temp\sigA5DF.tmp
Supprimé! C:\Windows\Temp\sigAB6C.tmp
Supprimé! C:\Windows\Temp\sigADA0.tmp
Supprimé! C:\Windows\Temp\sigB753.tmp
Supprimé! C:\Windows\Temp\sigB754.tmp
Supprimé! C:\Windows\Temp\sigBBE8.tmp
Supprimé! C:\Windows\Temp\sigC0D0.tmp
Supprimé! C:\Windows\Temp\sigC1C4.tmp
Supprimé! C:\Windows\Temp\sigCC15.tmp
Supprimé! C:\Windows\Temp\sigD502.tmp
Supprimé! C:\Windows\Temp\sigE7EF.tmp
Supprimé! C:\Windows\Temp\sigFC82.tmp
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2485720209-627279451-2519433081-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2485720209-627279451-2519433081-1000
Supprimé! G:\autorun.inf
Supprimé! G:\x.mpeg
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[31/10/2011 - 14:04:44 | SHD ] C:\$RECYCLE.BIN
[14/05/2011 - 06:49:43 | N | 2006] C:\aqua_bitmap.cpp
[13/05/2011 - 12:11:29 | D ] C:\ATI
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[06/09/2011 - 12:10:34 | RASHD ] C:\Autorun.inf
[02/06/2011 - 20:42:29 | D ] C:\bcd45bb3caed53dc58347c4f24
[07/08/2011 - 16:01:22 | D ] C:\Boot
[24/08/2010 - 10:59:36 | N | 212] C:\Boot.BAK
[24/08/2010 - 16:22:26 | N | 356] C:\Boot.ini.saved
[02/10/2001 - 19:17:20 | N | 4952] C:\Bootfont.bin
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[24/08/2010 - 16:22:27 | N | 8192] C:\BOOTSECT.BAK
[29/10/2011 - 21:03:20 | D ] C:\Config.Msi
[18/12/2010 - 15:24:37 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[31/10/2011 - 12:38:49 | ASH | 804954112] C:\hiberfil.sys
[01/06/2011 - 22:25:40 | | 448953] C:\IDPCW
[13/05/2011 - 12:05:26 | D ] C:\Intel
[24/08/2010 - 01:19:45 | N | 0] C:\IO.SYS
[16/12/2010 - 10:46:19 | N | 29] C:\kt
[24/08/2010 - 01:19:45 | N | 0] C:\MSDOS.SYS
[20/09/2010 - 18:01:04 | RHD ] C:\MSOCache
[24/08/2010 - 10:56:43 | N | 47564] C:\NTDETECT.COM
[24/08/2010 - 10:56:43 | N | 251712] C:\ntldr
[31/10/2011 - 12:38:50 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[30/10/2011 - 17:05:55 | D ] C:\Program Files
[29/10/2011 - 21:05:58 | D ] C:\ProgramData
[03/06/2011 - 10:27:51 | D ] C:\sh4ldr
[30/10/2011 - 19:24:26 | SHD ] C:\System Volume Information
[31/10/2011 - 14:04:44 | D ] C:\UsbFix
[31/10/2011 - 14:01:57 | A | 7957] C:\UsbFix.txt
[07/08/2011 - 14:41:26 | D ] C:\Users
[01/06/2011 - 22:25:41 | | 20] C:\win7.ld
[29/10/2011 - 18:06:43 | D ] C:\Windows
[31/10/2011 - 14:04:44 | SHD ] D:\$RECYCLE.BIN
[06/09/2011 - 12:10:34 | RASHD ] D:\Autorun.inf
[13/10/2011 - 16:19:05 | D ] D:\CACFA
[18/06/2011 - 16:37:30 | D ] D:\documants
[24/09/2011 - 20:42:38 | D ] D:\Ma musique
[29/10/2011 - 09:05:24 | D ] D:\MES IMAGES
[23/09/2011 - 11:34:09 | D ] D:\PiSsOu
[23/09/2010 - 14:17:56 | SHD ] D:\System Volume Information
[11/08/2011 - 16:07:52 | D ] D:\
[26/08/2011 - 00:40:45 | D ] D:\?????? ??????
[19/02/2009 - 13:25:06 | N | 6414293] G:\0054.pdf
[19/02/2009 - 13:24:40 | N | 11887540] G:\0053.pdf
[12/10/2011 - 18:22:34 | N | 4537856] G:\??? ??????? ??????1.ppt
[12/10/2011 - 13:10:04 | N | 9266688] G:\corection u 1 khalfawi pdf p p.ppt
[22/10/2008 - 21:41:06 | N | 2472250] G:\???? ?????? ??????? 3? ??????? ???????.pdf
[25/05/2011 - 16:59:02 | N | 24212611] G:\02PART01.pdf
[22/10/2011 - 20:36:52 | D ] G:\arabic
[18/09/2011 - 22:42:20 | N | 4415308] G:\3olome3AS.pdf
[10/10/2008 - 21:44:26 | N | 8506349] G:\???? ??????? ?????2.pdf
[14/04/2011 - 21:44:24 | N | 550729] G:\????? ??????? ?? ????? ??? ???? ?????????? ????? ???????.pdf
[27/09/2011 - 14:36:40 | N | 252731172] G:\Ac.entekhabat.bure.best.Translation.avi
[25/10/2011 - 20:03:38 | N | 180736] G:\???? ????? ??????? ??????.doc
[27/09/2011 - 08:32:24 | N | 330169426] G:\AC.inception.arabwy.avi
[28/09/2011 - 12:31:32 | N | 226031164] G:\hori_be.avi
[25/10/2011 - 20:00:24 | N | 83968] G:\??????_??????_1.doc
[25/10/2011 - 20:00:24 | N | 70144] G:\??????_??????_2.doc
[07/10/2011 - 20:43:32 | N | 147111] G:\?§?+?¬?§?² ?±?³?... ???®?·???·?? ?^?¸??????.pdf
[29/10/2011 - 22:10:26 | N | 1802753] G:\UsbFix.exe
[25/03/2011 - 23:16:18 | N | 519167] G:\????? ??????? ?? ????? ??? ???? ??????????.pdf
[07/10/2011 - 20:47:12 | N | 147111] G:\?§?+?¬?§?² ?±?³?... ???®?·???·?? ?^?¸??????_2.pdf
[07/10/2011 - 20:44:56 | N | 267781] G:\?µ???§???© ???±?¶???© ?^?§?®???¨?§?± ?µ????#?§.pdf
[07/10/2011 - 20:44:44 | N | 161441] G:\?????³???± ?^?«???'?© ?¨?'?f?" ?...?+??+?? ?¨???§?+??.pdf
[07/10/2011 - 20:44:36 | N | 41485] G:\?f???§?¨?© ??^?µ?"?© ?f???§?¨???©.pdf
[07/10/2011 - 20:47:18 | N | 260206] G:\(2) ????"???" ?^?«???'?© ?¨?'?f?" ?...?+??+?? ?¨???§?+??.pdf
[07/10/2011 - 20:47:12 | N | 157506] G:\(2) ?...?«?§?" 02 ?¹?+ ?????³???± ?^?«???'?© ?¨?'?f?" ?...?+??+?? ?¨???§?+??.pdf
[07/10/2011 - 20:46:56 | N | 157506] G:\(3) ?...?«?§?" 02 ?¹?+ ?????³???± ?^?«???'?© ?¨?'?f?" ?...?+??+?? ?¨???§?+??.pdf
[07/10/2011 - 20:47:04 | N | 48005] G:\?§?³?????"?§?" ?^?«???'?© ?^?§?+?¬?§?² ??^?µ?"?© ?f???§?¨???© ?§?^ ?+?µ ?¹?"?...??.pdf
[07/10/2011 - 20:44:18 | N | 87187] G:\?§?³?????"?§?" ?^?«???'?©02.pdf
[03/07/2011 - 16:00:28 | N | 64214982] G:\avira_premium_security_suite_en_2.rar
[28/10/2011 - 11:41:20 | N | 0] G:\RCXFB7D.tmp
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ME_-PC.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | E.O.F |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
31 oct. 2011 à 14:51
31 oct. 2011 à 14:51
Bien, fais maintenant un scan avec Malwarebytes comme ceci :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur le fichier précédemment téléchargé pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur le fichier précédemment téléchargé pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
J'arrive pas à le mettre à jour ! j'ai un message d'erreur à chaque fois !!
code d'erreur : PROGRAM ERREUR UPDATING ( 12163,0, isinternetconnected )
code d'erreur : PROGRAM ERREUR UPDATING ( 12163,0, isinternetconnected )
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
31 oct. 2011 à 15:57
31 oct. 2011 à 15:57
Dans l'onglet mise à jour, à quelle date est la base de donnée ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
31 oct. 2011 à 16:34
31 oct. 2011 à 16:34
Télécharge le fichier de mise à jour manuelle à cette adresse :
http://data.mbamupdates.com/tools/mbam-rules.exe
Lance le fichier mbam-rules.exe et fais l'installation (vérifie dans l'onglet mise à jour qu'elle soit à la date d'aujourd'hui).
Fais ensuite un scan complet de ton PC avec Malwarebytes.
http://data.mbamupdates.com/tools/mbam-rules.exe
Lance le fichier mbam-rules.exe et fais l'installation (vérifie dans l'onglet mise à jour qu'elle soit à la date d'aujourd'hui).
Fais ensuite un scan complet de ton PC avec Malwarebytes.
Kasp3r
Messages postés
4
Date d'inscription
jeudi 6 novembre 2008
Statut
Membre
Dernière intervention
31 octobre 2011
31 oct. 2011 à 17:12
31 oct. 2011 à 17:12
Pourrais-tu être un petit peu plus précis ? Sous quelle forme ce virus se manifeste-t-il ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
31 oct. 2011 à 17:57
31 oct. 2011 à 17:57
L'installation s'est bien passée ?
As-tu relancé mbam après la mise à jour ?
As-tu relancé mbam après la mise à jour ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
31 oct. 2011 à 19:54
31 oct. 2011 à 19:54
Bon, on va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
1 nov. 2011 à 23:23
1 nov. 2011 à 23:23
OK, on va supprimer les restes de toolbars :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
M3 - MFPP: Plugins - [Me....(^_^)] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} Orphean Key
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- (.not file.)
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\BabylonToolbar]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Babylon]
O43 - CFD: 16/08/2011 - 22:54:36 - [0] ----D- C:\ProgramData\Babylon
O43 - CFD: 16/08/2011 - 22:54:36 - [8901] ----D- C:\Users\Me....(^_^)\AppData\Roaming\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
C:\ProgramData\Babylon
C:\Users\Me....(^_^)\AppData\Roaming\Babylon
C:\Users\Me....(^_^)\AppData\LocalLow\AskToolbar
C:\Users\Me....(^_^)\AppData\LocalLow\PriceGong
M3 - MFPP: Plugins - [Me....(^_^)] -- C:\Users\Me....(^_^)\AppData\Roaming\Mozilla\Firefox\Profiles\bw2bph02.default\searchplugins\askcom.xml
O69 - SBI: C:\Users\Me....(^_^)\AppData\Roaming\Mozilla\Firefox\Profiles\bw2bph02.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton GO
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-11-2011-10-33-25.txt
Run by Me....(^_^) at 02/11/2011 10:33:25
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Registry Key ==========
DELETED Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
DELETED Key: HKCU\Software\AppDataLow\Software\PriceGong
DELETED Key: HKCU\Software\BabylonToolbar
DELETED Key: HKLM\Software\BabylonToolbar
DELETED Key: HKLM\Software\Babylon
DELETED Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
DELETED Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
DELETED Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Registry Value ==========
DELETED Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
========== Repertory ==========
DELETED Folder: C:\ProgramData\Babylon
DELETED Folder: C:\Users\Me....(^_^)\AppData\Roaming\Babylon
DELETED Folder: c:\users\me....(^_^)\appdata\locallow\asktoolbar
DELETED Folder: c:\users\me....(^_^)\appdata\locallow\pricegong
========== File ==========
DELETED File: c:\program files\mozilla firefox\searchplugins\babylon.xml
NOT FOUND Folder/File: c:\programdata\babylon
NOT FOUND Folder/File: c:\users\me....(^_^)\appdata\roaming\babylon
DELETED File: c:\users\me....(^_^)\appdata\roaming\mozilla\firefox\profiles\bw2bph02.default\searchplugins\askcom.xml
NOT FOUND File: c:\users\me....(^_^)\appdata\roaming\mozilla\firefox\profiles\bw2bph02.default\searchplugins\askcom.xml
========== Summary ==========
8 : Registry Key
1 : Registry Value
4 : Repertory
5 : File
End of clean in 00mn 30s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 10:33:25 [1751]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-11-2011-10-33-25.txt
Run by Me....(^_^) at 02/11/2011 10:33:25
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Registry Key ==========
DELETED Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
DELETED Key: HKCU\Software\AppDataLow\Software\PriceGong
DELETED Key: HKCU\Software\BabylonToolbar
DELETED Key: HKLM\Software\BabylonToolbar
DELETED Key: HKLM\Software\Babylon
DELETED Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
DELETED Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
DELETED Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
========== Registry Value ==========
DELETED Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
========== Repertory ==========
DELETED Folder: C:\ProgramData\Babylon
DELETED Folder: C:\Users\Me....(^_^)\AppData\Roaming\Babylon
DELETED Folder: c:\users\me....(^_^)\appdata\locallow\asktoolbar
DELETED Folder: c:\users\me....(^_^)\appdata\locallow\pricegong
========== File ==========
DELETED File: c:\program files\mozilla firefox\searchplugins\babylon.xml
NOT FOUND Folder/File: c:\programdata\babylon
NOT FOUND Folder/File: c:\users\me....(^_^)\appdata\roaming\babylon
DELETED File: c:\users\me....(^_^)\appdata\roaming\mozilla\firefox\profiles\bw2bph02.default\searchplugins\askcom.xml
NOT FOUND File: c:\users\me....(^_^)\appdata\roaming\mozilla\firefox\profiles\bw2bph02.default\searchplugins\askcom.xml
========== Summary ==========
8 : Registry Key
1 : Registry Value
4 : Repertory
5 : File
End of clean in 00mn 30s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 10:33:25 [1751]
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
2 nov. 2011 à 15:24
2 nov. 2011 à 15:24
Bien, comment va ton PC ?
As-tu des alertes de ton antivirus ?
As-tu des alertes de ton antivirus ?
