Sujet Précédent Sujet Suivant

Besoin d'aide Worm/VB.UG

maudlarbey01 Messages postés 4 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai attrapé un worm sur une clef qui a remplacer le nom de tous mes fichiers en ajoutant .scr. Il m'empêche d'y avoir accès (Certains sont mes fiches de cours depuis le debut de l'année ...). AVG les a placé en quarantaine.

Le bac approche et j'en ai vraiment besoin, quelqu'un pourrait m'aider à m'en débarrasser ?

Merci d'avance !

7 réponses

Réponse 1 / 7
Utilisateur anonyme
 
Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
Réponse 2 / 7
maudlarbey01 Messages postés 4 Statut Membre
 
Voila :

############################## | UsbFix V 7.087 | [Recherche]

Utilisateur: maud (Administrateur) # PC-DE-MAUD
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 17:24:20 | 12/05/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Inspiron 531) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ (2300)
RAM -> [ Total : 2046 | Free : 656 ]
BIOS: oC)Phoenix - AwardBIOSTeDell System v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19222

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AVG Anti-Virus Free [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (67 Go libre(s) - 30%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 46%) [RECOVERY] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 28 Go (17 Go libre(s) - 62%) [IPOD VIDEO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\wininit.exe (652)
C:\Windows\system32\csrss.exe (664)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (716)
C:\Windows\system32\lsm.exe (728)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\winlogon.exe (952)
C:\Windows\system32\svchost.exe (992)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\system32\Ati2evxx.exe (1104)
C:\Windows\System32\svchost.exe (1132)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1296)
C:\Windows\system32\SLsvc.exe (1332)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\svchost.exe (1512)
C:\Windows\system32\Ati2evxx.exe (1788)
C:\Windows\System32\spoolsv.exe (1848)
C:\Windows\system32\svchost.exe (1880)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (276)
C:\Windows\System32\svchost.exe (324)
C:\Program Files\Application Updater\ApplicationUpdater.exe (556)
C:\Program Files\Bonjour\mDNSResponder.exe (676)
C:\Windows\system32\svchost.exe (668)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (972)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (2632)
C:\Program Files\Dell Support Center\bin\sprtsvc.exe (2660)
C:\Windows\system32\svchost.exe (2676)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe (2712)
C:\Windows\System32\svchost.exe (2744)
C:\Windows\system32\SearchIndexer.exe (2812)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (3052)
C:\Windows\system32\WUDFHost.exe (3580)
C:\Windows\system32\taskeng.exe (3680)
C:\Windows\system32\Dwm.exe (3912)
C:\Windows\Explorer.EXE (3920)
C:\Windows\system32\taskeng.exe (3996)
C:\Windows\System32\mobsync.exe (3488)
C:\Program Files\Windows Defender\MSASCui.exe (3540)
C:\Program Files\Dell Support Center\bin\sprtcmd.exe (3752)
C:\Program Files\AVG\AVG8\avgtray.exe (3848)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3668)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3384)
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe (4004)
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (3408)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3204)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1912)
C:\Users\maud\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (2724)
C:\Windows\system32\SearchProtocolHost.exe (4024)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (2700)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (3348)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3156)
C:\Windows\system32\wbem\unsecapp.exe (2536)
C:\Windows\system32\wbem\wmiprvse.exe (1772)
C:\Windows\system32\wbem\wmiprvse.exe (3224)
C:\Users\maud\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe (3592)
C:\UsbFix\Go.exe (4148)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4676)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (5068)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (5092)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (5124)
C:\Windows\system32\SearchFilterHost.exe (5412)
C:\Windows\system32\svchost.exe (5488)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4020)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (1708)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (3392)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4280)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4344)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4556)
C:\Windows\system32\rundll32.exe (2948)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (2504)
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (5628)
C:\PROGRA~1\AVG\AVG8\avgrsx.exe (4736)
C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1872)
C:\Program Files\AVG\AVG8\avgcsrvx.exe (5484)
C:\PROGRA~1\AVG\AVG8\avgemc.exe (5052)
C:\Program Files\AVG\AVG8\avgcsrvx.exe (3272)

################## | Éléments infectieux |

Présent! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

################## | Registre |

Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\ROUA3O12PW
Présent! HKCU\Software\TOY5KNQ8OC
Présent! HKCU\Software\XML

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{36a88f45-f662-11df-9072-001aa0662377}
Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{988c47fb-5eb9-11e1-a9f5-001aa0662377}
Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{fa9a885d-4eaf-11de-976b-001aa0662377}
Shell\AutoRun\Command = J:\Welcome\Welcome.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 7
Utilisateur anonyme
 
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 4 / 7
maudlarbey01 Messages postés 4 Statut Membre
 
J'ai bien cliqué sur suppression, le PC à redémarrer etc, sauf que cela n'a été que jusqu'a 99% pour le scan puis le bureau est réapparut et j'ai eu ce message :

''Veuillez envoyé le fichier C:/UsbFix_upload_me_PC-de-MAUD.Zip"
J'ai été voir, et en effet je trouve un fichier de 1.08 Go.
Qu'est ce que c'est ?

Sinon j'ai effectivement un rapport

############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: maud (Administrateur) # PC-DE-MAUD
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 12:01:01 | 13/05/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Inspiron 531) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ (2300)
RAM -> [ Total : 2046 | Free : 501 ]
BIOS: oC)Phoenix - AwardBIOSTeDell System v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19222

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AVG Anti-Virus Free [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (67 Go libre(s) - 30%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 46%) [RECOVERY] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 28 Go (17 Go libre(s) - 62%) [IPOD VIDEO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (568)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (636)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\lsass.exe (688)
C:\Windows\system32\lsm.exe (700)
C:\Windows\system32\svchost.exe (844)
C:\Windows\system32\svchost.exe (908)
C:\Windows\System32\svchost.exe (948)
C:\Windows\system32\Ati2evxx.exe (1000)
C:\Windows\System32\svchost.exe (1024)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\SLsvc.exe (1204)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\winlogon.exe (1360)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\System32\spoolsv.exe (1760)
C:\Windows\system32\svchost.exe (1792)
C:\Windows\system32\Ati2evxx.exe (1812)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2000)
C:\Windows\System32\svchost.exe (2036)
C:\Program Files\Application Updater\ApplicationUpdater.exe (204)
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (284)
C:\Program Files\Bonjour\mDNSResponder.exe (404)
C:\Windows\system32\svchost.exe (556)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (1196)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (2184)
C:\Program Files\Dell Support Center\bin\sprtsvc.exe (2200)
C:\Windows\system32\svchost.exe (2220)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe (2252)
C:\Windows\System32\svchost.exe (2292)
C:\PROGRA~1\AVG\AVG8\avgrsx.exe (2400)
C:\Windows\system32\SearchIndexer.exe (2492)
C:\PROGRA~1\AVG\AVG8\avgemc.exe (2564)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (2660)
C:\Program Files\AVG\AVG8\avgcsrvx.exe (2704)
C:\Windows\system32\WUDFHost.exe (2716)
C:\Program Files\AVG\AVG8\avgcsrvx.exe (2828)
C:\Windows\system32\taskeng.exe (3272)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (3760)
C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1400)
C:\Windows\system32\svchost.exe (1840)
C:\Program Files\Windows Media Player\wmpnetwk.exe (228)
C:\Windows\system32\Dwm.exe (2712)
C:\Windows\system32\taskeng.exe (1452)
C:\Windows\Explorer.EXE (288)
C:\Program Files\Windows Defender\MSASCui.exe (3348)
C:\Program Files\Dell Support Center\bin\sprtcmd.exe (1436)
C:\Program Files\AVG\AVG8\avgtray.exe (980)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (1628)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3532)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2096)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (4104)
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (4288)
C:\Users\maud\AppData\Local\Google\Update\GoogleUpdate.exe (4328)
C:\Windows\system32\wbem\unsecapp.exe (4336)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4344)
C:\Users\maud\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (4392)
C:\Windows\system32\wbem\wmiprvse.exe (4400)
C:\Users\maud\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe (4708)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (6100)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4324)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (3476)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (2300)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (3312)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4680)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4836)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4764)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (5072)
C:\Windows\system32\rundll32.exe (5112)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (5316)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (1700)
C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (6120)
C:\Program Files\AVG\AVG8\avgscanx.exe (4388)
C:\Program Files\AVG\AVG8\avgcsrvx.exe (3176)
C:\UsbFix\Go.exe (4012)
C:\Windows\system32\wbem\wmiprvse.exe (4460)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (1000)
Stoppé! C:\Windows\system32\SLsvc.exe (1204)
Stoppé! C:\Windows\System32\spoolsv.exe (1760)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1812)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2000)
Stoppé! C:\Program Files\Application Updater\ApplicationUpdater.exe (204)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (284)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (404)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (1196)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (2184)
Stoppé! C:\Program Files\Dell Support Center\bin\sprtsvc.exe (2200)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe (2252)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgrsx.exe (2400)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2492)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgemc.exe (2564)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (2660)
Stoppé! C:\Program Files\AVG\AVG8\avgcsrvx.exe (2704)
Stoppé! C:\Windows\system32\WUDFHost.exe (2716)
Stoppé! C:\Program Files\AVG\AVG8\avgcsrvx.exe (2828)
Stoppé! C:\Windows\system32\taskeng.exe (3272)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (3760)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1400)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (228)
Stoppé! C:\Windows\system32\taskeng.exe (1452)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3348)
Stoppé! C:\Program Files\Dell Support Center\bin\sprtcmd.exe (1436)
Stoppé! C:\Program Files\AVG\AVG8\avgtray.exe (980)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (1628)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3532)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2096)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (4104)
Stoppé! C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (4288)
Stoppé! C:\Users\maud\AppData\Local\Google\Update\GoogleUpdate.exe (4328)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4344)
Stoppé! C:\Users\maud\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (4392)
Stoppé! C:\Users\maud\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe (4708)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (6100)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4324)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (3476)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (2300)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (3312)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4680)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4836)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (4764)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (5072)
Stoppé! C:\Windows\system32\rundll32.exe (5112)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (5316)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (1700)
Stoppé! C:\Users\maud\AppData\Local\Google\Chrome\Application\chrome.exe (6120)
Stoppé! C:\Program Files\AVG\AVG8\avgscanx.exe (4388)
Stoppé! C:\Program Files\AVG\AVG8\avgcsrvx.exe (3176)

################## | Éléments infectieux |

Supprimé! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483087468-2255452343-1435827745-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483087468-2255452343-1435827745-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483087468-2255452343-1435827745-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1483087468-2255452343-1435827745-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483087468-2255452343-1435827745-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483087468-2255452343-1435827745-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483087468-2255452343-1435827745-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1483087468-2255452343-1435827745-500

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\ROUA3O12PW
Supprimé! HKCU\Software\TOY5KNQ8OC
Supprimé! HKCU\Software\XML

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36a88f45-f662-11df-9072-001aa0662377}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{988c47fb-5eb9-11e1-a9f5-001aa0662377}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fa9a885d-4eaf-11de-976b-001aa0662377}

################## | Listing |

[12/05/2012 - 16:23:33 | D ] C:\$AVG8.VAULT$
[13/05/2012 - 12:08:44 | SHD ] C:\$Recycle.Bin
[12/10/2008 - 18:59:57 | D ] C:\$WINDOWS.~Q
[18/02/2008 - 17:12:32 | N | 221960] C:\adorage-protocol.txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[16/04/2009 - 13:23:26 | D ] C:\AVGTemp
[29/12/2009 - 18:25:05 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[12/10/2008 - 19:14:58 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[30/05/2009 - 15:39:49 | N | 0] C:\conmgr.log
[28/12/2007 - 23:43:56 | D ] C:\DELL
[06/12/2007 - 07:43:43 | N | 4203] C:\dell.sdr
[03/02/2008 - 20:55:35 | N | 78] C:\dlbx.log
[06/12/2007 - 07:30:21 | D ] C:\doctemp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[06/12/2007 - 07:30:26 | D ] C:\Drivers
[23/05/2011 - 20:55:36 | D ] C:\EMPLOIDT
[04/04/2011 - 12:10:55 | N | 45] C:\error.log
[13/05/2012 - 10:57:40 | ASH | 2143842304] C:\hiberfil.sys
[25/12/2007 - 18:20:40 | N | 0] C:\IO.SYS
[25/12/2007 - 18:20:40 | N | 0] C:\MSDOS.SYS
[02/01/2009 - 22:38:56 | D ] C:\My Downloads
[01/01/2009 - 17:18:25 | D ] C:\OpenCandy
[13/05/2012 - 10:57:38 | ASH | 2459705344] C:\pagefile.sys
[06/11/2008 - 19:47:56 | D ] C:\PerfLogs
[06/05/2012 - 14:51:51 | D ] C:\Program Files
[12/05/2012 - 17:09:20 | D ] C:\ProgramData
[23/05/2011 - 20:57:52 | D ] C:\Softwarenetz
[12/05/2012 - 11:44:30 | SHD ] C:\System Volume Information
[01/05/2012 - 21:35:15 | D ] C:\Temp
[13/05/2012 - 12:08:44 | D ] C:\UsbFix
[13/05/2012 - 12:08:45 | A | 12132] C:\UsbFix.txt
[25/10/2008 - 15:43:59 | D ] C:\Users
[13/05/2012 - 11:43:01 | D ] C:\Windows
[13/05/2012 - 12:08:44 | SHD ] D:\$RECYCLE.BIN
[05/12/2007 - 23:23:05 | D ] D:\dell
[02/11/2006 - 12:23:02 | D ] D:\Program Files
[02/11/2006 - 12:22:50 | HD ] D:\ProgramData
[17/11/2006 - 18:06:22 | D ] D:\sources
[12/05/2012 - 11:44:57 | SHD ] D:\System Volume Information
[05/12/2007 - 23:33:47 | D ] D:\Tools
[02/11/2006 - 12:22:50 | D ] D:\Users
[05/12/2007 - 23:22:31 | D ] D:\Windows
[08/02/2012 - 02:00:40 | D ] K:\iPod_Control
[08/02/2012 - 02:00:44 | D ] K:\Contacts
[08/02/2012 - 02:00:46 | D ] K:\Calendars
[08/02/2012 - 02:00:46 | D ] K:\Notes
[28/02/2012 - 00:05:46 | D ] K:\Photos
[29/02/2012 - 18:49:58 | N | 4096] K:\._.Trashes
[29/02/2012 - 18:49:58 | SHD ] K:\.Trashes
[29/02/2012 - 18:49:58 | D ] K:\.fseventsd
[29/02/2012 - 18:49:58 | D ] K:\.Spotlight-V100
[29/02/2012 - 18:51:52 | D ] K:\iTunes Music
[21/03/2012 - 07:21:12 | N | 114] K:\.~lock.Dialogue oral TPE.odt#
[23/04/2012 - 10:09:04 | D ] K:\FR
[25/04/2012 - 18:05:50 | N | 55961] K:\536081_3690700316694_1550847792_33052603_731898556_n.jpg
[27/04/2012 - 17:41:42 | N | 14945] K:\Recipe poem.odt
[30/04/2012 - 07:00:04 | N | 28019] K:\Comentario.odt
[28/04/2012 - 13:39:54 | D ] K:\2012_04_28
[03/05/2012 - 18:57:18 | N | 100] K:\.~lock.Recipe poem.odt#

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MAUD.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
 
Bonjour

Il s'agit d'un fichier que le concepteur de cet outil UsbFix veut récupérer .
Fait le.

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MAUD.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

As tu récupéré tes fichiers?

@+
0
Réponse 6 / 7
maudlarbey01 Messages postés 4 Statut Membre
 
J'ai envoyé le fichier. OUI j'ai tout récupéré !

Un immense merci !
0
Réponse 7 / 7
Utilisateur anonyme
 
Re

Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+
0

Discussions similaires

Virus Worm.Win32.Autorun.mjd
mehdoux -
anthony5151 -

17 réponses
Worm/mazebat.B.91
Tysope -
toptitbal -

1 réponse
kapucen worm 77
k -
^^Marie^^ -

1 réponse
Worm WIN32, trojans SillyDL DIC,Rolepi GM
vinoth91 -
vinoth91 -

5 réponses