Dd externe infecté par HackTool:WinNT/Tcpz.C
Fermé
panucci7786
Messages postés
9
Date d'inscription
jeudi 24 novembre 2011
Statut
Membre
Dernière intervention
25 janvier 2012
-
24 nov. 2011 à 01:37
Utilisateur anonyme - 24 nov. 2011 à 03:37
Utilisateur anonyme - 24 nov. 2011 à 03:37
A voir également:
- Dd externe infecté par HackTool:WinNT/Tcpz.C
- Chkdsk disque dur externe - Guide
- Hacktool - Forum Virus
- Test dd - Télécharger - Informations & Diagnostic
- Batterie externe clignote ne charge pas - Forum Mobile
- Cloner dd - Guide
9 réponses
Utilisateur anonyme
24 nov. 2011 à 01:39
24 nov. 2011 à 01:39
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
panucci7786
Messages postés
9
Date d'inscription
jeudi 24 novembre 2011
Statut
Membre
Dernière intervention
25 janvier 2012
24 nov. 2011 à 02:04
24 nov. 2011 à 02:04
merci et voici le rapport
############################## | UsbFix V 7.069 | [Suppression]
Utilisateur: Abdoulaye Bâ (Administrateur) # ABDOULAYE
Mis à jour le 20/11/2011 par El Desaparecido
Lancé à 00:49:01 | 24/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Compaq (Evo D510 SFF) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2392)
RAM -> [ Total : 503 | Free : 175 ]
BIOS: 686O2 v2.20
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (41 Go libre(s) - 56%) [] # NTFS
D:\ -> Disque fixe # 37 Go (12 Go libre(s) - 31%) [] # NTFS
E:\ -> Disque fixe # 466 Go (3 Go libre(s) - 1%) [My Passport] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (448)
C:\WINDOWS\system32\winlogon.exe (528)
C:\WINDOWS\system32\services.exe (572)
C:\WINDOWS\system32\lsass.exe (584)
C:\WINDOWS\system32\svchost.exe (744)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (860)
C:\WINDOWS\System32\svchost.exe (896)
C:\WINDOWS\system32\svchost.exe (936)
C:\WINDOWS\system32\spoolsv.exe (1328)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1456)
C:\Program Files\Bonjour\mDNSResponder.exe (1472)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1584)
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1676)
C:\WINDOWS\system32\svchost.exe (1700)
C:\WINDOWS\Explorer.EXE (924)
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (1548)
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe (1556)
C:\WINDOWS\system32\igfxtray.exe (1496)
C:\WINDOWS\system32\hkcmd.exe (1500)
C:\Program Files\Microsoft Security Client\msseces.exe (1732)
C:\Program Files\iTunes\iTunesHelper.exe (1984)
C:\program files\real\realplayer\update\realsched.exe (1784)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (476)
C:\WINDOWS\system32\ctfmon.exe (840)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1028)
C:\Program Files\X'nBeep 1.1\XnBeep.exe (1908)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (964)
C:\Program Files\Messenger\msmsgs.exe (1912)
C:\Program Files\iPod\bin\iPodService.exe (2192)
C:\WINDOWS\system32\wuauclt.exe (836)
C:\Program Files\Mozilla Firefox\firefox.exe (3360)
C:\WINDOWS\system32\NOTEPAD.EXE (2164)
C:\Program Files\iTunes\iTunes.exe (3636)
C:\WINDOWS\system32\NOTEPAD.EXE (3556)
C:\WINDOWS\system32\wscntfy.exe (1996)
C:\UsbFix\UsbFix.exe (1436)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (860)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1328)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1456)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1472)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1584)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1676)
Stoppé! C:\WINDOWS\Explorer.EXE (924)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (1548)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe (1556)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1496)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1500)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (1732)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1984)
Stoppé! C:\program files\real\realplayer\update\realsched.exe (1784)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (476)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (840)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1028)
Stoppé! C:\Program Files\X'nBeep 1.1\XnBeep.exe (1908)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (964)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1912)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2192)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (836)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3360)
Stoppé! C:\Program Files\iTunes\iTunes.exe (3636)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1996)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1409082233-1202660629-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1409082233-1202660629-725345543-1003
Supprimé! E:\autorun.in_2.org
Supprimé! E:\qhbfqx.exe
Supprimé! E:\Recycler\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{373ee9ef-ea1c-11e0-8479-000244a49728}
################## | Listing |
[27/09/2011 - 14:20:21 | N | 0] C:\AUTOEXEC.BAT
[27/09/2011 - 14:15:35 | N | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[27/09/2011 - 14:31:18 | D ] C:\compaq
[27/09/2011 - 14:20:21 | N | 0] C:\CONFIG.SYS
[16/11/2011 - 22:58:50 | D ] C:\Documents and Settings
[18/11/2011 - 01:02:21 | N | 290] C:\Error.log
[27/09/2011 - 14:33:54 | D ] C:\Intel
[27/09/2011 - 14:20:21 | N | 0] C:\IO.SYS
[27/09/2011 - 14:20:21 | N | 0] C:\MSDOS.SYS
[27/09/2011 - 16:10:57 | RHD ] C:\MSOCache
[04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] C:\ntldr
[23/11/2011 - 20:47:40 | ASH | 792723456] C:\pagefile.sys
[23/11/2011 - 01:48:17 | D ] C:\Program Files
[24/11/2011 - 00:53:59 | SHD ] C:\RECYCLER
[27/09/2011 - 14:32:26 | D ] C:\swsetup
[27/09/2011 - 14:25:36 | SHD ] C:\System Volume Information
[24/11/2011 - 00:54:00 | D ] C:\UsbFix
[24/11/2011 - 00:54:00 | A | 4731] C:\UsbFix.txt
[23/11/2011 - 20:48:52 | D ] C:\WINDOWS
[27/09/2011 - 22:01:19 | D ] D:\Cheikh Ibrahima Sall
[27/09/2011 - 22:20:44 | D ] D:\CORAN
[27/09/2011 - 19:59:00 | D ] D:\gamou 2010 houda
[27/09/2011 - 20:10:07 | D ] D:\gamou kaolack 2005
[10/04/2002 - 02:25:43 | N | 735691096] D:\Iron.Man.2.French.TS.MD.1CD.XVID-F&F.avi
[21/02/2008 - 02:36:22 | N | 725620490] D:\L Enjeu Fr Dvdrip.avi
[04/09/2010 - 23:28:03 | N | 733933568] D:\prince of persia.By Scorpionclem4.avi
[24/11/2011 - 00:54:00 | SHD ] D:\RECYCLER
[27/09/2011 - 19:45:13 | SHD ] D:\System Volume Information
[27/09/2011 - 20:04:48 | D ] D:\ziar cheikh ibrahima sall
[27/09/2011 - 22:23:33 | D ] D:\ZIKR
[23/04/2011 - 18:48:52 | D ] E:\FOUND.000
[06/08/2011 - 16:47:46 | D ] E:\ec249181d4fbc911d4ca6a3d49
[21/08/2011 - 03:00:46 | D ] E:\06d488250bb0a85da290fa508b2b3a
[21/08/2011 - 03:01:00 | D ] E:\82121069a29d1971a55db9
[18/11/2011 - 14:37:34 | HD ] E:\RECYCLER
[28/10/2011 - 18:16:18 | D ] E:\Cours d'anglais
[29/01/2009 - 11:03:54 | D ] E:\WD_Windows_Tools
[29/01/2009 - 11:04:54 | D ] E:\Documentation
[04/11/2011 - 14:57:30 | D ] E:\One Tree Hill
[13/01/2010 - 14:55:06 | SHD ] E:\System Volume Information
[13/01/2010 - 14:55:04 | D ] E:\SAUVEGARDES
[13/01/2010 - 16:15:14 | SHD ] E:\Recycled
[13/01/2010 - 18:56:58 | D ] E:\WD Sync Data
[18/11/2011 - 14:37:34 | N | 0] E:\System Volume Information.lnk
[22/11/2010 - 11:18:52 | SHD ] E:\$RECYCLE.BIN
[23/11/2010 - 19:31:42 | D ] E:\LOGICIELS
[09/10/2010 - 03:01:36 | D ] E:\FILMS
[22/04/2011 - 17:04:02 | N | 37888] E:\JSTART.exe
[22/04/2011 - 17:04:04 | N | 319488] E:\setup.exe
[22/04/2011 - 17:04:02 | N | 2329305] E:\WDSetup.exe
[04/05/2011 - 14:47:32 | D ] E:\theatre
[25/04/2011 - 00:47:58 | D ] E:\amza
[17/04/2011 - 02:04:58 | D ] E:\Cheikh Ibrahima Sall
[03/06/2011 - 18:31:22 | D ] E:\131cf856534cb2734953d7ba
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ABDOULAYE.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.
################## | Reboot |
L'ordinateur à été redémarré!
################## | E.O.F |
############################## | UsbFix V 7.069 | [Suppression]
Utilisateur: Abdoulaye Bâ (Administrateur) # ABDOULAYE
Mis à jour le 20/11/2011 par El Desaparecido
Lancé à 00:49:01 | 24/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Compaq (Evo D510 SFF) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2392)
RAM -> [ Total : 503 | Free : 175 ]
BIOS: 686O2 v2.20
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (41 Go libre(s) - 56%) [] # NTFS
D:\ -> Disque fixe # 37 Go (12 Go libre(s) - 31%) [] # NTFS
E:\ -> Disque fixe # 466 Go (3 Go libre(s) - 1%) [My Passport] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (448)
C:\WINDOWS\system32\winlogon.exe (528)
C:\WINDOWS\system32\services.exe (572)
C:\WINDOWS\system32\lsass.exe (584)
C:\WINDOWS\system32\svchost.exe (744)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (860)
C:\WINDOWS\System32\svchost.exe (896)
C:\WINDOWS\system32\svchost.exe (936)
C:\WINDOWS\system32\spoolsv.exe (1328)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1456)
C:\Program Files\Bonjour\mDNSResponder.exe (1472)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1584)
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1676)
C:\WINDOWS\system32\svchost.exe (1700)
C:\WINDOWS\Explorer.EXE (924)
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (1548)
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe (1556)
C:\WINDOWS\system32\igfxtray.exe (1496)
C:\WINDOWS\system32\hkcmd.exe (1500)
C:\Program Files\Microsoft Security Client\msseces.exe (1732)
C:\Program Files\iTunes\iTunesHelper.exe (1984)
C:\program files\real\realplayer\update\realsched.exe (1784)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (476)
C:\WINDOWS\system32\ctfmon.exe (840)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1028)
C:\Program Files\X'nBeep 1.1\XnBeep.exe (1908)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (964)
C:\Program Files\Messenger\msmsgs.exe (1912)
C:\Program Files\iPod\bin\iPodService.exe (2192)
C:\WINDOWS\system32\wuauclt.exe (836)
C:\Program Files\Mozilla Firefox\firefox.exe (3360)
C:\WINDOWS\system32\NOTEPAD.EXE (2164)
C:\Program Files\iTunes\iTunes.exe (3636)
C:\WINDOWS\system32\NOTEPAD.EXE (3556)
C:\WINDOWS\system32\wscntfy.exe (1996)
C:\UsbFix\UsbFix.exe (1436)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (860)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1328)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1456)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1472)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1584)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1676)
Stoppé! C:\WINDOWS\Explorer.EXE (924)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (1548)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe (1556)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1496)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1500)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (1732)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1984)
Stoppé! C:\program files\real\realplayer\update\realsched.exe (1784)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (476)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (840)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1028)
Stoppé! C:\Program Files\X'nBeep 1.1\XnBeep.exe (1908)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (964)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1912)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2192)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (836)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3360)
Stoppé! C:\Program Files\iTunes\iTunes.exe (3636)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1996)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1409082233-1202660629-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1409082233-1202660629-725345543-1003
Supprimé! E:\autorun.in_2.org
Supprimé! E:\qhbfqx.exe
Supprimé! E:\Recycler\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{373ee9ef-ea1c-11e0-8479-000244a49728}
################## | Listing |
[27/09/2011 - 14:20:21 | N | 0] C:\AUTOEXEC.BAT
[27/09/2011 - 14:15:35 | N | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[27/09/2011 - 14:31:18 | D ] C:\compaq
[27/09/2011 - 14:20:21 | N | 0] C:\CONFIG.SYS
[16/11/2011 - 22:58:50 | D ] C:\Documents and Settings
[18/11/2011 - 01:02:21 | N | 290] C:\Error.log
[27/09/2011 - 14:33:54 | D ] C:\Intel
[27/09/2011 - 14:20:21 | N | 0] C:\IO.SYS
[27/09/2011 - 14:20:21 | N | 0] C:\MSDOS.SYS
[27/09/2011 - 16:10:57 | RHD ] C:\MSOCache
[04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] C:\ntldr
[23/11/2011 - 20:47:40 | ASH | 792723456] C:\pagefile.sys
[23/11/2011 - 01:48:17 | D ] C:\Program Files
[24/11/2011 - 00:53:59 | SHD ] C:\RECYCLER
[27/09/2011 - 14:32:26 | D ] C:\swsetup
[27/09/2011 - 14:25:36 | SHD ] C:\System Volume Information
[24/11/2011 - 00:54:00 | D ] C:\UsbFix
[24/11/2011 - 00:54:00 | A | 4731] C:\UsbFix.txt
[23/11/2011 - 20:48:52 | D ] C:\WINDOWS
[27/09/2011 - 22:01:19 | D ] D:\Cheikh Ibrahima Sall
[27/09/2011 - 22:20:44 | D ] D:\CORAN
[27/09/2011 - 19:59:00 | D ] D:\gamou 2010 houda
[27/09/2011 - 20:10:07 | D ] D:\gamou kaolack 2005
[10/04/2002 - 02:25:43 | N | 735691096] D:\Iron.Man.2.French.TS.MD.1CD.XVID-F&F.avi
[21/02/2008 - 02:36:22 | N | 725620490] D:\L Enjeu Fr Dvdrip.avi
[04/09/2010 - 23:28:03 | N | 733933568] D:\prince of persia.By Scorpionclem4.avi
[24/11/2011 - 00:54:00 | SHD ] D:\RECYCLER
[27/09/2011 - 19:45:13 | SHD ] D:\System Volume Information
[27/09/2011 - 20:04:48 | D ] D:\ziar cheikh ibrahima sall
[27/09/2011 - 22:23:33 | D ] D:\ZIKR
[23/04/2011 - 18:48:52 | D ] E:\FOUND.000
[06/08/2011 - 16:47:46 | D ] E:\ec249181d4fbc911d4ca6a3d49
[21/08/2011 - 03:00:46 | D ] E:\06d488250bb0a85da290fa508b2b3a
[21/08/2011 - 03:01:00 | D ] E:\82121069a29d1971a55db9
[18/11/2011 - 14:37:34 | HD ] E:\RECYCLER
[28/10/2011 - 18:16:18 | D ] E:\Cours d'anglais
[29/01/2009 - 11:03:54 | D ] E:\WD_Windows_Tools
[29/01/2009 - 11:04:54 | D ] E:\Documentation
[04/11/2011 - 14:57:30 | D ] E:\One Tree Hill
[13/01/2010 - 14:55:06 | SHD ] E:\System Volume Information
[13/01/2010 - 14:55:04 | D ] E:\SAUVEGARDES
[13/01/2010 - 16:15:14 | SHD ] E:\Recycled
[13/01/2010 - 18:56:58 | D ] E:\WD Sync Data
[18/11/2011 - 14:37:34 | N | 0] E:\System Volume Information.lnk
[22/11/2010 - 11:18:52 | SHD ] E:\$RECYCLE.BIN
[23/11/2010 - 19:31:42 | D ] E:\LOGICIELS
[09/10/2010 - 03:01:36 | D ] E:\FILMS
[22/04/2011 - 17:04:02 | N | 37888] E:\JSTART.exe
[22/04/2011 - 17:04:04 | N | 319488] E:\setup.exe
[22/04/2011 - 17:04:02 | N | 2329305] E:\WDSetup.exe
[04/05/2011 - 14:47:32 | D ] E:\theatre
[25/04/2011 - 00:47:58 | D ] E:\amza
[17/04/2011 - 02:04:58 | D ] E:\Cheikh Ibrahima Sall
[03/06/2011 - 18:31:22 | D ] E:\131cf856534cb2734953d7ba
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ABDOULAYE.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.
################## | Reboot |
L'ordinateur à été redémarré!
################## | E.O.F |
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 24/11/2011 à 02:10
Modifié par g3n-h@ckm@n le 24/11/2011 à 02:10
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt puis Extra.txt ici : https://www.cjoint.com/ puis donne les liens obtenus
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt puis Extra.txt ici : https://www.cjoint.com/ puis donne les liens obtenus
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
panucci7786
Messages postés
9
Date d'inscription
jeudi 24 novembre 2011
Statut
Membre
Dernière intervention
25 janvier 2012
Modifié par panucci7786 le 24/11/2011 à 02:23
Modifié par panucci7786 le 24/11/2011 à 02:23
Merci tu me sauve la vie.j'ai maintenant accès a mes données de mon disque dur externe.
A quoi sert l'outil OTL ?
Mon disque est il toujours infecté?
A quoi sert l'outil OTL ?
Mon disque est il toujours infecté?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 nov. 2011 à 02:38
24 nov. 2011 à 02:38
un outil de diagnostic pour voir si pas d'autres bestioles qui sont venues avec
pour le disque à priori ca devrait
pour le disque à priori ca devrait
panucci7786
Messages postés
9
Date d'inscription
jeudi 24 novembre 2011
Statut
Membre
Dernière intervention
25 janvier 2012
24 nov. 2011 à 03:11
24 nov. 2011 à 03:11
voici les deux lien de l'outil AOL
https://www.cjoint.com/?AKydiRqJ3OO
https://www.cjoint.com/?AKydkJGbEjc
https://www.cjoint.com/?AKydiRqJ3OO
https://www.cjoint.com/?AKydkJGbEjc
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 24/11/2011 à 03:21
Modifié par g3n-h@ckm@n le 24/11/2011 à 03:21
bizarre ce lien sans nom dans de dossier :
C:\Documents and Settings\All Users\Bureau\.lnk
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Documents and Settings\All Users\Bureau\.lnk
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
panucci7786
Messages postés
9
Date d'inscription
jeudi 24 novembre 2011
Statut
Membre
Dernière intervention
25 janvier 2012
24 nov. 2011 à 03:32
24 nov. 2011 à 03:32
ces liens ne font pas appel aux fichiers qui se trouvent dans le bureau mais plutôt les fichiers sont dans un dossier qui se trouve dans Mes documents
