Svp aidez moi a désinfecter mon flash disc dont voici le rapport
amselm
Messages postés
2
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
############################## | UsbFix V 7.072 | [Recherche]
Utilisateur: Administrateur (Administrateur) # SWEET-C847E19D2
Mis à jour le 04/12/2011 par El Desaparecido
Lancé à 06:49:47 | 17/11/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: MICRO-STAR INC. (MS-6580) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2405)
RAM -> [ Total : 1023 | Free : 726 ]
BIOS: Version 1.00
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ (!) Disabled ]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 20 Go (640 Mo libre(s) - 3%) [] # NTFS
E:\ -> Disque fixe # 18 Go (9 Go libre(s) - 52%) [] # NTFS
F:\ -> Disque fixe # 20 Go (8 Go libre(s) - 43%) [] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [D] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (440)
C:\WINDOWS\system32\winlogon.exe (752)
C:\WINDOWS\system32\services.exe (868)
C:\WINDOWS\system32\lsass.exe (880)
C:\WINDOWS\system32\svchost.exe (1056)
C:\WINDOWS\System32\svchost.exe (1160)
C:\WINDOWS\Explorer.EXE (1788)
C:\WINDOWS\system32\spoolsv.exe (2020)
C:\WINDOWS\system32\rundll32.exe (2040)
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (608)
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (792)
C:\WINDOWS\system32\wuauclt.exe (688)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (416)
C:\WINDOWS\SOUNDMAN.EXE (1604)
C:\Program Files\WinMover\WinMover.exe (1600)
C:\WINDOWS\system32\ctfmon.exe (596)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (1336)
C:\Program Files\Internet Download Manager\IDMan.exe (716)
C:\Documents and Settings\Administrateur\ciagu.exe (668)
C:\Program Files\Internet Download Manager\IEMonitor.exe (1740)
C:\Program Files\HexaByte\Common\RaUI.exe (1976)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (1596)
C:\Program Files\Internet Explorer\iexplore.exe (240)
C:\UsbFix\UsbFix.exe (220)
################## | Eléments infectieux |
Présent! H:\Passwords.lnk
Présent! H:\arr_plan.lnk
Présent! H:\New Folder.lnk
Présent! H:\fleurs1.lnk
Présent! H:\Documents.lnk
Présent! H:\Pictures.lnk
Présent! H:\Music.lnk
Présent! H:\Video.lnk
Présent! H:\frames1.lnk
Présent! H:\gifsimpact.lnk
Présent! H:\carte_ son_ecole.lnk
Présent! H:\nature.lnk
Présent! H:\????? ???.lnk
Présent! H:\dali_1trimestre.lnk
Présent! H:\Coran.lnk
Présent! H:\2012+2013.lnk
Présent! H:\divers.lnk
Présent! H:\????.lnk
Présent! H:\fonts arabes.lnk
Présent! H:\polices cursives.lnk
Présent! H:\?????? ???????.lnk
Présent! H:\??? ????????.lnk
Présent! H:\RECYCLER.lnk
Présent! C:\Documents and Settings\Administrateur\alg.exe
Présent! H:\Recycler\S-6-3-08-5085756317-7110561148-364645220-3881\*.cpl
Présent! H:\Recycler\S-8-3-07-0035757680-3701418882-455663531-0760\*.cpl
Présent! H:\Recycler\S-2-4-78-2838500263-5423743177-435177505-0625\*.cpl
Présent! H:\Recycler\S-4-2-58-3618688510-2475140141-238627215-1021\*.cpl
Présent! D:\Thumbss.db
Présent! E:\Thumbss.db
Présent! F:\Thumbss.db
Présent! F:\Win
Présent! H:\x.exe
Présent! H:\autorun.inf
Présent! H:\ert.dll
Présent! H:\zaG.lnk
Présent! H:\zPN.lnk
Présent! H:\zBw.lnk
Présent! H:\zdi.lnk
Présent! H:\zCk.lnk
Présent! H:\zPV.lnk
Présent! H:\zsl.lnk
Présent! H:\ziI.lnk
Présent! H:\zMT.lnk
Présent! C:\Documents and Settings\Administrateur\ciagu.exe
Présent! H:\ciagux.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # SWEET-C847E19D2
Mis à jour le 04/12/2011 par El Desaparecido
Lancé à 06:49:47 | 17/11/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: MICRO-STAR INC. (MS-6580) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2405)
RAM -> [ Total : 1023 | Free : 726 ]
BIOS: Version 1.00
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ (!) Disabled ]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 20 Go (640 Mo libre(s) - 3%) [] # NTFS
E:\ -> Disque fixe # 18 Go (9 Go libre(s) - 52%) [] # NTFS
F:\ -> Disque fixe # 20 Go (8 Go libre(s) - 43%) [] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [D] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (440)
C:\WINDOWS\system32\winlogon.exe (752)
C:\WINDOWS\system32\services.exe (868)
C:\WINDOWS\system32\lsass.exe (880)
C:\WINDOWS\system32\svchost.exe (1056)
C:\WINDOWS\System32\svchost.exe (1160)
C:\WINDOWS\Explorer.EXE (1788)
C:\WINDOWS\system32\spoolsv.exe (2020)
C:\WINDOWS\system32\rundll32.exe (2040)
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (608)
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (792)
C:\WINDOWS\system32\wuauclt.exe (688)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (416)
C:\WINDOWS\SOUNDMAN.EXE (1604)
C:\Program Files\WinMover\WinMover.exe (1600)
C:\WINDOWS\system32\ctfmon.exe (596)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (1336)
C:\Program Files\Internet Download Manager\IDMan.exe (716)
C:\Documents and Settings\Administrateur\ciagu.exe (668)
C:\Program Files\Internet Download Manager\IEMonitor.exe (1740)
C:\Program Files\HexaByte\Common\RaUI.exe (1976)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (1596)
C:\Program Files\Internet Explorer\iexplore.exe (240)
C:\UsbFix\UsbFix.exe (220)
################## | Eléments infectieux |
Présent! H:\Passwords.lnk
Présent! H:\arr_plan.lnk
Présent! H:\New Folder.lnk
Présent! H:\fleurs1.lnk
Présent! H:\Documents.lnk
Présent! H:\Pictures.lnk
Présent! H:\Music.lnk
Présent! H:\Video.lnk
Présent! H:\frames1.lnk
Présent! H:\gifsimpact.lnk
Présent! H:\carte_ son_ecole.lnk
Présent! H:\nature.lnk
Présent! H:\????? ???.lnk
Présent! H:\dali_1trimestre.lnk
Présent! H:\Coran.lnk
Présent! H:\2012+2013.lnk
Présent! H:\divers.lnk
Présent! H:\????.lnk
Présent! H:\fonts arabes.lnk
Présent! H:\polices cursives.lnk
Présent! H:\?????? ???????.lnk
Présent! H:\??? ????????.lnk
Présent! H:\RECYCLER.lnk
Présent! C:\Documents and Settings\Administrateur\alg.exe
Présent! H:\Recycler\S-6-3-08-5085756317-7110561148-364645220-3881\*.cpl
Présent! H:\Recycler\S-8-3-07-0035757680-3701418882-455663531-0760\*.cpl
Présent! H:\Recycler\S-2-4-78-2838500263-5423743177-435177505-0625\*.cpl
Présent! H:\Recycler\S-4-2-58-3618688510-2475140141-238627215-1021\*.cpl
Présent! D:\Thumbss.db
Présent! E:\Thumbss.db
Présent! F:\Thumbss.db
Présent! F:\Win
Présent! H:\x.exe
Présent! H:\autorun.inf
Présent! H:\ert.dll
Présent! H:\zaG.lnk
Présent! H:\zPN.lnk
Présent! H:\zBw.lnk
Présent! H:\zdi.lnk
Présent! H:\zCk.lnk
Présent! H:\zPV.lnk
Présent! H:\zsl.lnk
Présent! H:\ziI.lnk
Présent! H:\zMT.lnk
Présent! C:\Documents and Settings\Administrateur\ciagu.exe
Présent! H:\ciagux.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
A voir également:
- Svp aidez moi a désinfecter mon flash disc dont voici le rapport
- Adobe flash player - Télécharger - Divers Web & Internet
- Flash drive tester - Télécharger - Divers Utilitaires
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Shockwave flash - Télécharger - Divers Web & Internet
- Plan rapport de stage - Guide
3 réponses
Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
Salut,
Tu as raison! :-)
1/
Relances USBFix puis choisis " Suppression" et tu postes
le rapport stp
2/ Ensuite
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Tu as raison! :-)
1/
Relances USBFix puis choisis " Suppression" et tu postes
le rapport stp
2/ Ensuite
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
