Virus transforme dossiers en .exe (XP)
callagan
Messages postés
15
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Après quelques recherches non concluantes, je m'adresse à vous car mon pc est infecté par un virus (ou plusieurs) détecté(s) par avira. Les symptômes visibles sont que tous les dossiers se sont transformés en .exe et reconnus comme "infectés" par avira. Ces dossiers sont sur un disque dur externe et sont très importants.
J'ai donc effectué un scan avec usb fix et on m'a conseillé de le poster ici avant de les supprimer.
Je voudrais savoir s'il est possible de supprimer ce(s) virus sans formater ce disque dur qui contient des fichiers très importants.
Merci d'avance pour tous vos conseils/démarches/tutoriels et n'hésitez pas à me demander des informations complémentaires !!
Voici le résultat du scan :
############################## | UsbFix V 7.116 | [Recherche]
Utilisateur: dodz (Administrateur) # DO
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 20:48:47 | 19/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Acer (AO531h) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [Total : 1012 | Free : 144]
BIOS: InsydeH2O Version v0.3206
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (225 Go libre(s) - 97%) [] # NTFS
D:\ -> Disque fixe # 466 Go (6 Go libre(s) - 1%) [My Passport] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (472)
C:\WINDOWS\system32\winlogon.exe (560)
C:\WINDOWS\system32\services.exe (840)
C:\WINDOWS\system32\lsass.exe (852)
C:\WINDOWS\system32\svchost.exe (1024)
C:\WINDOWS\System32\svchost.exe (1112)
C:\WINDOWS\system32\spoolsv.exe (1492)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1548)
C:\WINDOWS\Explorer.EXE (1864)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1964)
C:\WINDOWS\system32\ctfmon.exe (1980)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (276)
C:\WINDOWS\system32\svchost.exe (604)
C:\Program Files\Mozilla Firefox\firefox.exe (1176)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1452)
C:\WINDOWS\system32\wuauclt.exe (3124)
c:\program files\avira\antivir desktop\avscan.exe (3796)
c:\program files\avira\antivir desktop\avscan.exe (1976)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2588)
C:\UsbFix\Go.exe (3244)
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe (2868)
################## | Éléments infectieux |
Présent! D:\0.exe
Présent! D:\DCIM.exe
Présent! D:\RECYCLER.exe
Présent! D:\System Volume Information.exe
Présent! D:\Usb 2.0 Driver
Présent! D:\Al'Tarba Vs Lord Lhus - Acid & Vicious (2013).exe
Présent! D:\BMX.exe
Présent! D:\Chali 2na - Fish Outta Water.exe
Présent! D:\found.000.exe
Présent! D:\Install.exe
Présent! D:\Nestor Kéa & Lucio Bukowski - Saletés Poétiques (2007-2012).exe
Présent! D:\Print.exe
Présent! D:\Sauv.exe
Présent! D:\Tôfs et Images.exe
Présent! D:\Vacances chez manon.exe
Présent! D:\Vicelow - Blue Tape (2008) [VBR] www.FRap.ru.exe
Présent! D:\Vidéos.exe
Présent! D:\Whitecard.exe
Présent! D:\Zik.exe
################## | Mabezat |
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\Adjust Time.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\AmericanOnLine.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\tlsr\Recycle Bin.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\Adjust Time.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\AmericanOnLine.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\dmc .exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\tlsr\msjavx86.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\tlsr\Recycle Bin.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\tlsr\tlsr .exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Bin -> Vaccin créé par Usb Doctor (Red Mx - Martin Malagon)
################## | E.O.F | https://www.sosvirus.net/ |
Après quelques recherches non concluantes, je m'adresse à vous car mon pc est infecté par un virus (ou plusieurs) détecté(s) par avira. Les symptômes visibles sont que tous les dossiers se sont transformés en .exe et reconnus comme "infectés" par avira. Ces dossiers sont sur un disque dur externe et sont très importants.
J'ai donc effectué un scan avec usb fix et on m'a conseillé de le poster ici avant de les supprimer.
Je voudrais savoir s'il est possible de supprimer ce(s) virus sans formater ce disque dur qui contient des fichiers très importants.
Merci d'avance pour tous vos conseils/démarches/tutoriels et n'hésitez pas à me demander des informations complémentaires !!
Voici le résultat du scan :
############################## | UsbFix V 7.116 | [Recherche]
Utilisateur: dodz (Administrateur) # DO
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 20:48:47 | 19/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Acer (AO531h) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [Total : 1012 | Free : 144]
BIOS: InsydeH2O Version v0.3206
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (225 Go libre(s) - 97%) [] # NTFS
D:\ -> Disque fixe # 466 Go (6 Go libre(s) - 1%) [My Passport] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (472)
C:\WINDOWS\system32\winlogon.exe (560)
C:\WINDOWS\system32\services.exe (840)
C:\WINDOWS\system32\lsass.exe (852)
C:\WINDOWS\system32\svchost.exe (1024)
C:\WINDOWS\System32\svchost.exe (1112)
C:\WINDOWS\system32\spoolsv.exe (1492)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1548)
C:\WINDOWS\Explorer.EXE (1864)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1964)
C:\WINDOWS\system32\ctfmon.exe (1980)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (276)
C:\WINDOWS\system32\svchost.exe (604)
C:\Program Files\Mozilla Firefox\firefox.exe (1176)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1452)
C:\WINDOWS\system32\wuauclt.exe (3124)
c:\program files\avira\antivir desktop\avscan.exe (3796)
c:\program files\avira\antivir desktop\avscan.exe (1976)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2588)
C:\UsbFix\Go.exe (3244)
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe (2868)
################## | Éléments infectieux |
Présent! D:\0.exe
Présent! D:\DCIM.exe
Présent! D:\RECYCLER.exe
Présent! D:\System Volume Information.exe
Présent! D:\Usb 2.0 Driver
Présent! D:\Al'Tarba Vs Lord Lhus - Acid & Vicious (2013).exe
Présent! D:\BMX.exe
Présent! D:\Chali 2na - Fish Outta Water.exe
Présent! D:\found.000.exe
Présent! D:\Install.exe
Présent! D:\Nestor Kéa & Lucio Bukowski - Saletés Poétiques (2007-2012).exe
Présent! D:\Print.exe
Présent! D:\Sauv.exe
Présent! D:\Tôfs et Images.exe
Présent! D:\Vacances chez manon.exe
Présent! D:\Vicelow - Blue Tape (2008) [VBR] www.FRap.ru.exe
Présent! D:\Vidéos.exe
Présent! D:\Whitecard.exe
Présent! D:\Zik.exe
################## | Mabezat |
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\Adjust Time.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\AmericanOnLine.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\tlsr\Recycle Bin.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\Adjust Time.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\AmericanOnLine.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\dmc .exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\tlsr\msjavx86.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\tlsr\Recycle Bin.exe
Présent! D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\tlsr\tlsr .exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Bin -> Vaccin créé par Usb Doctor (Red Mx - Martin Malagon)
################## | E.O.F | https://www.sosvirus.net/ |
A voir également:
- Virus transforme dossiers en .exe (XP)
- Cle windows xp - Guide
- .Exe - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Winrar exe - Télécharger - Compression & Décompression
- Svchost exe - Guide
11 réponses
Bonsoir,
fais la suppression avec USBFix et poste le rapport correspondant.
je vais contacter quelqu'un pour te venir en aide (suis d'jà pris).
@+
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
fais la suppression avec USBFix et poste le rapport correspondant.
je vais contacter quelqu'un pour te venir en aide (suis d'jà pris).
@+
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Merci pour la rapidité Homerlulu !
Je ne sais pas si mon ordi et disque externe sont désinfectés mais après la "suppression" de usbfix, il fonctionne de nouveau normalement.
Voici le rapport obtenu :
############################## | UsbFix V 7.116 | [Suppression]
Utilisateur: dodz (Administrateur) # DO
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 22:15:37 | 19/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Acer (AO531h) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [Total : 1012 | Free : 572]
BIOS: InsydeH2O Version v0.3206
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (225 Go libre(s) - 97%) [] # NTFS
D:\ -> Disque fixe # 466 Go (6 Go libre(s) - 1%) [My Passport] # NTFS
E:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1508)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1556)
Stoppé! C:\WINDOWS\Explorer.EXE (1800)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1892)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1900)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (264)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (1084)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (500)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3612)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (300)
################## | Éléments infectieux |
Supprimé! D:\0.exe
Supprimé! D:\DCIM.exe
Supprimé! D:\RECYCLER.exe
Supprimé! D:\System Volume Information.exe
Supprimé! D:\Usb 2.0 Driver
Supprimé! D:\Al'Tarba Vs Lord Lhus - Acid & Vicious (2013).exe
Supprimé! D:\BMX.exe
Supprimé! D:\Chali 2na - Fish Outta Water.exe
Supprimé! D:\found.000.exe
Supprimé! D:\Install.exe
Supprimé! D:\Nestor Kéa & Lucio Bukowski - Saletés Poétiques (2007-2012).exe
Supprimé! D:\Print.exe
Supprimé! D:\Sauv.exe
Supprimé! D:\Tôfs et Images.exe
Supprimé! D:\Vacances chez manon.exe
Supprimé! D:\Vicelow - Blue Tape (2008) [VBR] www.FRap.ru.exe
Supprimé! D:\Vidéos.exe
Supprimé! D:\Whitecard.exe
Supprimé! D:\Zik.exe
(!) Fichiers temporaires supprimés.
################## | Mabezat |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[18/03/2013 - 18:52:47 | N | 0] C:\AUTOEXEC.BAT
[19/03/2013 - 18:58:59 | RASHD ] C:\Autorun.inf
[18/03/2013 - 19:41:57 | N | 211] C:\BOOT.001
[19/03/2013 - 12:07:53 | N | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[18/03/2013 - 21:42:26 | D ] C:\Config.Msi
[18/03/2013 - 18:52:47 | N | 0] C:\CONFIG.SYS
[18/03/2013 - 22:05:53 | D ] C:\Documents and Settings
[18/03/2013 - 21:58:38 | N | 205613] C:\f6flpy3289.zip
[18/03/2013 - 22:08:49 | D ] C:\f6flpy6489
[18/03/2013 - 21:59:09 | N | 237133] C:\f6flpy6489.zip
[18/03/2013 - 22:03:04 | N | 23730176] C:\IATA89CD.exe
[18/03/2013 - 22:00:41 | N | 7101320] C:\IATA89ENU.exe
[18/03/2013 - 21:29:20 | D ] C:\Intel
[18/03/2013 - 18:52:47 | N | 0] C:\IO.SYS
[18/03/2013 - 18:52:47 | N | 0] C:\MSDOS.SYS
[18/03/2013 - 21:16:58 | RHD ] C:\MSOCache
[13/04/2008 - 08:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 10:31:52 | N | 252240] C:\ntldr
[19/03/2013 - 22:10:17 | ASH | 1585446912] C:\pagefile.sys
[19/03/2013 - 19:04:30 | N | 512] C:\PhysicalMBR.bin
[19/03/2013 - 13:45:16 | D ] C:\Program Files
[18/03/2013 - 22:08:33 | SHD ] C:\RECYCLER
[18/03/2013 - 18:57:18 | SHD ] C:\System Volume Information
[18/03/2013 - 21:20:53 | D ] C:\temp
[19/03/2013 - 22:18:34 | D ] C:\UsbFix
[19/03/2013 - 22:07:12 | N | 1675] C:\UsbFix [Clean 2] DO.txt
[19/03/2013 - 22:19:17 | A | 3705] C:\UsbFix [Clean 4] DO.txt
[19/03/2013 - 18:57:33 | N | 4650] C:\UsbFix [Listing 1 ] DO.txt
[19/03/2013 - 14:00:03 | N | 3723] C:\UsbFix [Scan 2] DO.txt
[19/03/2013 - 20:53:24 | N | 3802] C:\UsbFix [Scan 5] DO.txt
[18/03/2013 - 22:50:32 | D ] C:\WINDOWS
[19/03/2013 - 11:43:32 | SHD ] D:\$RECYCLE.BIN
[05/01/2013 - 14:18:03 | D ] D:\0
[25/02/2013 - 19:16:42 | D ] D:\Al'Tarba Vs Lord Lhus - Acid & Vicious (2013)
[19/03/2013 - 18:59:01 | RASHD ] D:\Autorun.inf
[12/02/2013 - 19:14:33 | D ] D:\BMX
[13/03/2013 - 23:22:17 | D ] D:\Chali 2na - Fish Outta Water
[12/02/2013 - 18:36:59 | D ] D:\DCIM
[04/02/2013 - 21:44:16 | D ] D:\found.000
[18/03/2013 - 21:50:00 | D ] D:\Install
[13/03/2013 - 23:18:53 | D ] D:\Nestor Kéa & Lucio Bukowski - Saletés Poétiques (2007-2012)
[13/02/2012 - 06:12:14 | D ] D:\Print
[19/03/2013 - 22:18:28 | SHD ] D:\RECYCLER
[12/02/2013 - 11:48:39 | N | 24261655] D:\remtos_Journey_through_the_shining_90s_volume_4_7d3c_7209_48b3_852e_ab8cb6a53219.m4a
[14/03/2013 - 19:15:18 | D ] D:\Sauv
[18/03/2013 - 21:17:05 | SHD ] D:\System Volume Information
[19/11/2011 - 12:30:08 | D ] D:\Tôfs et Images
[14/03/2013 - 12:07:46 | D ] D:\Vacances chez manon
[01/06/2010 - 21:42:00 | D ] D:\Vicelow - Blue Tape (2008) [VBR] www.FRap.ru
[11/03/2013 - 11:07:55 | D ] D:\Vidéos
[01/02/2012 - 09:41:50 | D ] D:\Whitecard
[26/11/2012 - 13:49:47 | D ] D:\Zik
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Je ne sais pas si mon ordi et disque externe sont désinfectés mais après la "suppression" de usbfix, il fonctionne de nouveau normalement.
Voici le rapport obtenu :
############################## | UsbFix V 7.116 | [Suppression]
Utilisateur: dodz (Administrateur) # DO
Mis à jour le 16/03/2013 par El Desaparecido
Lancé à 22:15:37 | 19/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Acer (AO531h) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [Total : 1012 | Free : 572]
BIOS: InsydeH2O Version v0.3206
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (225 Go libre(s) - 97%) [] # NTFS
D:\ -> Disque fixe # 466 Go (6 Go libre(s) - 1%) [My Passport] # NTFS
E:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1508)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1556)
Stoppé! C:\WINDOWS\Explorer.EXE (1800)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1892)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1900)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (264)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (1084)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (500)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3612)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (300)
################## | Éléments infectieux |
Supprimé! D:\0.exe
Supprimé! D:\DCIM.exe
Supprimé! D:\RECYCLER.exe
Supprimé! D:\System Volume Information.exe
Supprimé! D:\Usb 2.0 Driver
Supprimé! D:\Al'Tarba Vs Lord Lhus - Acid & Vicious (2013).exe
Supprimé! D:\BMX.exe
Supprimé! D:\Chali 2na - Fish Outta Water.exe
Supprimé! D:\found.000.exe
Supprimé! D:\Install.exe
Supprimé! D:\Nestor Kéa & Lucio Bukowski - Saletés Poétiques (2007-2012).exe
Supprimé! D:\Print.exe
Supprimé! D:\Sauv.exe
Supprimé! D:\Tôfs et Images.exe
Supprimé! D:\Vacances chez manon.exe
Supprimé! D:\Vicelow - Blue Tape (2008) [VBR] www.FRap.ru.exe
Supprimé! D:\Vidéos.exe
Supprimé! D:\Whitecard.exe
Supprimé! D:\Zik.exe
(!) Fichiers temporaires supprimés.
################## | Mabezat |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[18/03/2013 - 18:52:47 | N | 0] C:\AUTOEXEC.BAT
[19/03/2013 - 18:58:59 | RASHD ] C:\Autorun.inf
[18/03/2013 - 19:41:57 | N | 211] C:\BOOT.001
[19/03/2013 - 12:07:53 | N | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[18/03/2013 - 21:42:26 | D ] C:\Config.Msi
[18/03/2013 - 18:52:47 | N | 0] C:\CONFIG.SYS
[18/03/2013 - 22:05:53 | D ] C:\Documents and Settings
[18/03/2013 - 21:58:38 | N | 205613] C:\f6flpy3289.zip
[18/03/2013 - 22:08:49 | D ] C:\f6flpy6489
[18/03/2013 - 21:59:09 | N | 237133] C:\f6flpy6489.zip
[18/03/2013 - 22:03:04 | N | 23730176] C:\IATA89CD.exe
[18/03/2013 - 22:00:41 | N | 7101320] C:\IATA89ENU.exe
[18/03/2013 - 21:29:20 | D ] C:\Intel
[18/03/2013 - 18:52:47 | N | 0] C:\IO.SYS
[18/03/2013 - 18:52:47 | N | 0] C:\MSDOS.SYS
[18/03/2013 - 21:16:58 | RHD ] C:\MSOCache
[13/04/2008 - 08:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 10:31:52 | N | 252240] C:\ntldr
[19/03/2013 - 22:10:17 | ASH | 1585446912] C:\pagefile.sys
[19/03/2013 - 19:04:30 | N | 512] C:\PhysicalMBR.bin
[19/03/2013 - 13:45:16 | D ] C:\Program Files
[18/03/2013 - 22:08:33 | SHD ] C:\RECYCLER
[18/03/2013 - 18:57:18 | SHD ] C:\System Volume Information
[18/03/2013 - 21:20:53 | D ] C:\temp
[19/03/2013 - 22:18:34 | D ] C:\UsbFix
[19/03/2013 - 22:07:12 | N | 1675] C:\UsbFix [Clean 2] DO.txt
[19/03/2013 - 22:19:17 | A | 3705] C:\UsbFix [Clean 4] DO.txt
[19/03/2013 - 18:57:33 | N | 4650] C:\UsbFix [Listing 1 ] DO.txt
[19/03/2013 - 14:00:03 | N | 3723] C:\UsbFix [Scan 2] DO.txt
[19/03/2013 - 20:53:24 | N | 3802] C:\UsbFix [Scan 5] DO.txt
[18/03/2013 - 22:50:32 | D ] C:\WINDOWS
[19/03/2013 - 11:43:32 | SHD ] D:\$RECYCLE.BIN
[05/01/2013 - 14:18:03 | D ] D:\0
[25/02/2013 - 19:16:42 | D ] D:\Al'Tarba Vs Lord Lhus - Acid & Vicious (2013)
[19/03/2013 - 18:59:01 | RASHD ] D:\Autorun.inf
[12/02/2013 - 19:14:33 | D ] D:\BMX
[13/03/2013 - 23:22:17 | D ] D:\Chali 2na - Fish Outta Water
[12/02/2013 - 18:36:59 | D ] D:\DCIM
[04/02/2013 - 21:44:16 | D ] D:\found.000
[18/03/2013 - 21:50:00 | D ] D:\Install
[13/03/2013 - 23:18:53 | D ] D:\Nestor Kéa & Lucio Bukowski - Saletés Poétiques (2007-2012)
[13/02/2012 - 06:12:14 | D ] D:\Print
[19/03/2013 - 22:18:28 | SHD ] D:\RECYCLER
[12/02/2013 - 11:48:39 | N | 24261655] D:\remtos_Journey_through_the_shining_90s_volume_4_7d3c_7209_48b3_852e_ab8cb6a53219.m4a
[14/03/2013 - 19:15:18 | D ] D:\Sauv
[18/03/2013 - 21:17:05 | SHD ] D:\System Volume Information
[19/11/2011 - 12:30:08 | D ] D:\Tôfs et Images
[14/03/2013 - 12:07:46 | D ] D:\Vacances chez manon
[01/06/2010 - 21:42:00 | D ] D:\Vicelow - Blue Tape (2008) [VBR] www.FRap.ru
[11/03/2013 - 11:07:55 | D ] D:\Vidéos
[01/02/2012 - 09:41:50 | D ] D:\Whitecard
[26/11/2012 - 13:49:47 | D ] D:\Zik
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
hello
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien le bonjour tout le monde !
Voilà le lien pour mon rapport OTL :
https://www.cjoint.com/?0CulYK0qPRT
PS : Depuis l'utilisation d'usbfix, tout semble être revenu à la normale. Homerlulu que conseilles-tu comme outils pour faire un diagnostic du PC ?
Voilà le lien pour mon rapport OTL :
https://www.cjoint.com/?0CulYK0qPRT
PS : Depuis l'utilisation d'usbfix, tout semble être revenu à la normale. Homerlulu que conseilles-tu comme outils pour faire un diagnostic du PC ?
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Rebonjour,
Voici le lien vers le rapport MalwareBytes :
https://www.cjoint.com/?0CusbM9QjbB
D'après ce que j'ai lu, il a supprimé tous les éléments infectés qui ont été détectés et mis en quarantaine par USBFix.
Donc tout va bien ?
Merci encore
Voici le lien vers le rapport MalwareBytes :
https://www.cjoint.com/?0CusbM9QjbB
D'après ce que j'ai lu, il a supprimé tous les éléments infectés qui ont été détectés et mis en quarantaine par USBFix.
Donc tout va bien ?
Merci encore
