A voir également:
- Virus recycler
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
6 réponses
Utilisateur anonyme
14 déc. 2013 à 09:48
14 déc. 2013 à 09:48
Bonjour
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Utilisateur anonyme
14 déc. 2013 à 10:03
14 déc. 2013 à 10:03
Merci
@ redyass
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
@+
@ redyass
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
@+
merci
############################## | UsbFix V 7.154 | [Recherche]
Utilisateur: redouan (Administrateur) # REDOUAN-52FC43A
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 08:58:16 | 01/01/2014
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: BENQ (Montara-GM)
CPU: Intel(R) Pentium(R) M processor 1.60GHz
RAM -> [Total : 479 | Free : 72]
Bios: Insyde Software Corporation
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Mozilla Firefox : 1.9.0.3
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (15 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 36 Go (16 Go libre(s) - 45%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHENTOUF] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 560 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 648 |ParentID: 560)
C:\WINDOWS\system32\services.exe (ID: 692 |ParentID: 648)
C:\WINDOWS\system32\lsass.exe (ID: 704 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 852 |ParentID: 692)
C:\WINDOWS\System32\svchost.exe (ID: 968 |ParentID: 692)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (ID: 1004 |ParentID: 692)
C:\WINDOWS\system32\spoolsv.exe (ID: 1420 |ParentID: 692)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (ID: 1540 |ParentID: 692)
C:\WINDOWS\system32\IProsetMonitor.exe (ID: 1560 |ParentID: 692)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 1584 |ParentID: 692)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1620 |ParentID: 692)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (ID: 1668 |ParentID: 692)
C:\WINDOWS\system32\slmdmsr.exe (ID: 1740 |ParentID: 692)
C:\WINDOWS\system32\svchost.exe (ID: 1800 |ParentID: 692)
C:\WINDOWS\Explorer.EXE (ID: 1780 |ParentID: 1348)
C:\WINDOWS\system32\wscntfy.exe (ID: 2012 |ParentID: 968)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2120 |ParentID: 1356)
C:\WINDOWS\system32\igfxtray.exe (ID: 2148 |ParentID: 1780)
C:\WINDOWS\system32\hkcmd.exe (ID: 2156 |ParentID: 1780)
C:\WINDOWS\system32\igfxpers.exe (ID: 2168 |ParentID: 1780)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 2200 |ParentID: 1780)
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe (ID: 2288 |ParentID: 1780)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2296 |ParentID: 1780)
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (ID: 2304 |ParentID: 1780)
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (ID: 2312 |ParentID: 1780)
C:\WINDOWS\system32\ctfmon.exe (ID: 2328 |ParentID: 1780)
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe (ID: 2336 |ParentID: 1780)
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe (ID: 3120 |ParentID: 1780)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3460 |ParentID: 1780)
C:\WINDOWS\system32\wuauclt.exe (ID: 3500 |ParentID: 968)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (ID: 2684 |ParentID: 1780)
C:\UsbFix\Go.exe (ID: 2648 |ParentID: 2640)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [AudioDeck] - C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [IntelZeroConfig] - "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
04 - HKLM\SOFTWARE | Run : [IntelWireless] - "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1708537768-854245398-1343024091-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1708537768-854245398-1343024091-1003\SOFTWARE | Run : [UMService] - C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! C:\Documents and Settings\redouan\Application Data\temp.bin
Présent! E:\Recycler\S-2-4-83-5280813113-0422248134-003777717-6617\ouLQHTjd.exe
Présent! E:\Recycler\S-2-4-83-5280813113-0422248134-003777717-6617\bCeZRQYH.cpl
Présent! E:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : E32C7A10916A9D7AA124EA7AA9C28C51 -> C:\Documents and Settings\redouan\Application Data\temp.bin
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
############################## | UsbFix V 7.154 | [Recherche]
Utilisateur: redouan (Administrateur) # REDOUAN-52FC43A
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 08:58:16 | 01/01/2014
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: BENQ (Montara-GM)
CPU: Intel(R) Pentium(R) M processor 1.60GHz
RAM -> [Total : 479 | Free : 72]
Bios: Insyde Software Corporation
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Mozilla Firefox : 1.9.0.3
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (15 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 36 Go (16 Go libre(s) - 45%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHENTOUF] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 560 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 648 |ParentID: 560)
C:\WINDOWS\system32\services.exe (ID: 692 |ParentID: 648)
C:\WINDOWS\system32\lsass.exe (ID: 704 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 852 |ParentID: 692)
C:\WINDOWS\System32\svchost.exe (ID: 968 |ParentID: 692)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (ID: 1004 |ParentID: 692)
C:\WINDOWS\system32\spoolsv.exe (ID: 1420 |ParentID: 692)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (ID: 1540 |ParentID: 692)
C:\WINDOWS\system32\IProsetMonitor.exe (ID: 1560 |ParentID: 692)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 1584 |ParentID: 692)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1620 |ParentID: 692)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (ID: 1668 |ParentID: 692)
C:\WINDOWS\system32\slmdmsr.exe (ID: 1740 |ParentID: 692)
C:\WINDOWS\system32\svchost.exe (ID: 1800 |ParentID: 692)
C:\WINDOWS\Explorer.EXE (ID: 1780 |ParentID: 1348)
C:\WINDOWS\system32\wscntfy.exe (ID: 2012 |ParentID: 968)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2120 |ParentID: 1356)
C:\WINDOWS\system32\igfxtray.exe (ID: 2148 |ParentID: 1780)
C:\WINDOWS\system32\hkcmd.exe (ID: 2156 |ParentID: 1780)
C:\WINDOWS\system32\igfxpers.exe (ID: 2168 |ParentID: 1780)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 2200 |ParentID: 1780)
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe (ID: 2288 |ParentID: 1780)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2296 |ParentID: 1780)
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (ID: 2304 |ParentID: 1780)
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (ID: 2312 |ParentID: 1780)
C:\WINDOWS\system32\ctfmon.exe (ID: 2328 |ParentID: 1780)
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe (ID: 2336 |ParentID: 1780)
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe (ID: 3120 |ParentID: 1780)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3460 |ParentID: 1780)
C:\WINDOWS\system32\wuauclt.exe (ID: 3500 |ParentID: 968)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (ID: 2684 |ParentID: 1780)
C:\UsbFix\Go.exe (ID: 2648 |ParentID: 2640)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [AudioDeck] - C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [IntelZeroConfig] - "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
04 - HKLM\SOFTWARE | Run : [IntelWireless] - "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1708537768-854245398-1343024091-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1708537768-854245398-1343024091-1003\SOFTWARE | Run : [UMService] - C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! C:\Documents and Settings\redouan\Application Data\temp.bin
Présent! E:\Recycler\S-2-4-83-5280813113-0422248134-003777717-6617\ouLQHTjd.exe
Présent! E:\Recycler\S-2-4-83-5280813113-0422248134-003777717-6617\bCeZRQYH.cpl
Présent! E:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : E32C7A10916A9D7AA124EA7AA9C28C51 -> C:\Documents and Settings\redouan\Application Data\temp.bin
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur anonyme
14 déc. 2013 à 10:09
14 déc. 2013 à 10:09
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci
############################## | UsbFix V 7.154 | [Suppression]
Utilisateur: redouan (Administrateur) # REDOUAN-52FC43A
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 09:13:37 | 01/01/2014
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: BENQ (Montara-GM)
CPU: Intel(R) Pentium(R) M processor 1.60GHz
RAM -> [Total : 479 | Free : 183]
Bios: Insyde Software Corporation
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Mozilla Firefox : 1.9.0.3
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (15 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 36 Go (16 Go libre(s) - 45%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHENTOUF] # FAT
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 1776 |ParentID: 968)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 472 |ParentID: 692)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 2884 |ParentID: 692)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 2040 |ParentID: 2648)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (ID: 236 |ParentID: 968)
Stoppé! C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe (ID: 2984 |ParentID: 2964)
Stoppé! C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe (ID: 1728 |ParentID: 2040)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 3208 |ParentID: 3180)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2276 |ParentID: 2040)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1216 |ParentID: 3344)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [AudioDeck] - C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [IntelZeroConfig] - "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
04 - HKLM\SOFTWARE | Run : [IntelWireless] - "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1708537768-854245398-1343024091-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1708537768-854245398-1343024091-1003\SOFTWARE | Run : [UMService] - C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Supprimé! C:\Documents and Settings\redouan\Application Data\temp.bin
Supprimé! E:\Recycler\S-2-4-83-5280813113-0422248134-003777717-6617\ouLQHTjd.exe
Supprimé! E:\Recycler\S-2-4-83-5280813113-0422248134-003777717-6617\bCeZRQYH.cpl
Supprimé! E:\autorun.inf
(!) Fichiers temporaires supprimés. (4 Ko)
################## | Référence de comparaison MD5 |
Md5 : E32C7A10916A9D7AA124EA7AA9C28C51 -> C:\Documents and Settings\redouan\Application Data\temp.bin
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKU\S-1-5-21-1708537768-854245398-1343024091-1003\Software\.\.\.\.\Mountpoints2\{080e92c0-0c02-11e3-be3b-806d6172696f}
################## | Listing |
[01/01/2014 - 09:00:59 | N | 5 Ko] - C:\UsbFix [Scan 1] REDOUAN-52FC43A.txt
[01/01/2014 - 09:15:32 | A | 4 Ko] - C:\UsbFix [Clean 1] REDOUAN-52FC43A.txt
[23/08/2013 - 13:15:16 | N | 0 Ko] - C:\MSDOS.SYS
[23/08/2013 - 13:15:16 | N | 0 Ko] - C:\IO.SYS
[23/08/2013 - 13:15:16 | N | 0 Ko] - C:\CONFIG.SYS
[01/01/2014 - 08:30:33 | ASH | 737280 Ko] - C:\pagefile.sys
[19/08/2004 - 15:50:24 | N | 458 Ko] - C:\txtsetup.sif
[08/12/2013 - 15:51:00 | RASH | 0 Ko] - C:\boot.ini
[03/08/2004 - 21:38:34 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[28/08/2001 - 12:00:00 | N | 5 Ko] - C:\Bootfont.bin
[23/08/2013 - 13:15:16 | A | 0 Ko] - C:\AUTOEXEC.BAT
[23/08/2013 - 13:02:44 | N | 0 Ko] - C:\BOOT.BAK
[08/12/2013 - 15:51:01 | D] - C:\$WIN_NT$.~BT
[31/05/2001 - 12:05:45 | D] - C:\WINDOWS
[03/08/2004 - 21:59:44 | RASH | 246 Ko] - C:\ntldr
[03/08/2004 - 22:00:08 | N | 257 Ko] - C:\$LDR$
[23/08/2013 - 20:01:15 | RHD] - C:\MSOCache
[24/08/2013 - 00:52:35 | SHD] - C:\RECYCLER
[16/11/2013 - 21:08:43 | D] - C:\Documents and Settings
[30/11/2013 - 15:48:25 | D] - C:\setup-pcipccard80211sgv2
[30/11/2013 - 15:48:36 | D] - C:\temp
[07/12/2013 - 21:13:20 | D] - C:\Program Files
[08/12/2013 - 15:52:42 | SHD] - C:\System Volume Information
[01/01/2014 - 09:15:26 | D] - C:\UsbFix
[23/06/2012 - 10:37:36 | N | 8 Ko] - D:\olympiade 3.pdf
[01/01/2014 - 09:00:33 | RASHD] - D:\Autorun.inf
[15/05/2011 - 14:06:19 | N | 20810 Ko] - D:\??????? ????????? ???????.flv
[12/06/2001 - 17:06:23 | N | 15 Ko] - D:\liens.docx
[23/07/2012 - 16:06:28 | N | 29 Ko] - D:\????? ??? ????.doc
[23/04/2013 - 08:16:03 | ASH | 58 Ko] - D:\Thumbs.db
[23/10/2010 - 18:57:19 | D] - D:\??????
[23/10/2010 - 18:57:19 | D] - D:\???? ????
[31/03/2012 - 15:14:26 | RHD] - D:\MSOCache
[13/05/2012 - 14:02:02 | D] - D:\Faculté
[06/04/2013 - 14:20:41 | SHD] - D:\System Volume Information
[23/08/2013 - 09:30:33 | D] - D:\????? ??? ?????
[23/08/2013 - 18:57:09 | SHD] - D:\RECYCLER
[23/08/2013 - 18:57:11 | D] - D:\tools
[16/11/2013 - 15:32:50 | D] - D:\documents de travail
[02/12/2013 - 20:59:45 | D] - D:\divers
[08/12/2013 - 15:43:52 | D] - D:\Nouveau dossier
[31/12/2013 - 22:00:48 | N | 1 Ko] - E:\Copy of Shortcut to (1).lnk
[31/12/2013 - 22:00:48 | N | 1 Ko] - E:\Copy of Shortcut to (2).lnk
[31/12/2013 - 22:00:48 | N | 1 Ko] - E:\Copy of Shortcut to (3).lnk
[31/12/2013 - 22:00:48 | N | 1 Ko] - E:\Copy of Shortcut to (4).lnk
[11/12/2013 - 10:12:34 | N | 1 Ko] - E:\Figure n°6.fig
[31/12/2013 - 22:00:46 | D] - E:\RECYCLER
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
############################## | UsbFix V 7.154 | [Suppression]
Utilisateur: redouan (Administrateur) # REDOUAN-52FC43A
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 09:13:37 | 01/01/2014
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: BENQ (Montara-GM)
CPU: Intel(R) Pentium(R) M processor 1.60GHz
RAM -> [Total : 479 | Free : 183]
Bios: Insyde Software Corporation
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Mozilla Firefox : 1.9.0.3
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (15 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 36 Go (16 Go libre(s) - 45%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHENTOUF] # FAT
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 1776 |ParentID: 968)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 472 |ParentID: 692)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 2884 |ParentID: 692)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 2040 |ParentID: 2648)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (ID: 236 |ParentID: 968)
Stoppé! C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe (ID: 2984 |ParentID: 2964)
Stoppé! C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe (ID: 1728 |ParentID: 2040)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 3208 |ParentID: 3180)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2276 |ParentID: 2040)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1216 |ParentID: 3344)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [AudioDeck] - C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [IntelZeroConfig] - "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
04 - HKLM\SOFTWARE | Run : [IntelWireless] - "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1708537768-854245398-1343024091-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1708537768-854245398-1343024091-1003\SOFTWARE | Run : [UMService] - C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Supprimé! C:\Documents and Settings\redouan\Application Data\temp.bin
Supprimé! E:\Recycler\S-2-4-83-5280813113-0422248134-003777717-6617\ouLQHTjd.exe
Supprimé! E:\Recycler\S-2-4-83-5280813113-0422248134-003777717-6617\bCeZRQYH.cpl
Supprimé! E:\autorun.inf
(!) Fichiers temporaires supprimés. (4 Ko)
################## | Référence de comparaison MD5 |
Md5 : E32C7A10916A9D7AA124EA7AA9C28C51 -> C:\Documents and Settings\redouan\Application Data\temp.bin
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKU\S-1-5-21-1708537768-854245398-1343024091-1003\Software\.\.\.\.\Mountpoints2\{080e92c0-0c02-11e3-be3b-806d6172696f}
################## | Listing |
[01/01/2014 - 09:00:59 | N | 5 Ko] - C:\UsbFix [Scan 1] REDOUAN-52FC43A.txt
[01/01/2014 - 09:15:32 | A | 4 Ko] - C:\UsbFix [Clean 1] REDOUAN-52FC43A.txt
[23/08/2013 - 13:15:16 | N | 0 Ko] - C:\MSDOS.SYS
[23/08/2013 - 13:15:16 | N | 0 Ko] - C:\IO.SYS
[23/08/2013 - 13:15:16 | N | 0 Ko] - C:\CONFIG.SYS
[01/01/2014 - 08:30:33 | ASH | 737280 Ko] - C:\pagefile.sys
[19/08/2004 - 15:50:24 | N | 458 Ko] - C:\txtsetup.sif
[08/12/2013 - 15:51:00 | RASH | 0 Ko] - C:\boot.ini
[03/08/2004 - 21:38:34 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[28/08/2001 - 12:00:00 | N | 5 Ko] - C:\Bootfont.bin
[23/08/2013 - 13:15:16 | A | 0 Ko] - C:\AUTOEXEC.BAT
[23/08/2013 - 13:02:44 | N | 0 Ko] - C:\BOOT.BAK
[08/12/2013 - 15:51:01 | D] - C:\$WIN_NT$.~BT
[31/05/2001 - 12:05:45 | D] - C:\WINDOWS
[03/08/2004 - 21:59:44 | RASH | 246 Ko] - C:\ntldr
[03/08/2004 - 22:00:08 | N | 257 Ko] - C:\$LDR$
[23/08/2013 - 20:01:15 | RHD] - C:\MSOCache
[24/08/2013 - 00:52:35 | SHD] - C:\RECYCLER
[16/11/2013 - 21:08:43 | D] - C:\Documents and Settings
[30/11/2013 - 15:48:25 | D] - C:\setup-pcipccard80211sgv2
[30/11/2013 - 15:48:36 | D] - C:\temp
[07/12/2013 - 21:13:20 | D] - C:\Program Files
[08/12/2013 - 15:52:42 | SHD] - C:\System Volume Information
[01/01/2014 - 09:15:26 | D] - C:\UsbFix
[23/06/2012 - 10:37:36 | N | 8 Ko] - D:\olympiade 3.pdf
[01/01/2014 - 09:00:33 | RASHD] - D:\Autorun.inf
[15/05/2011 - 14:06:19 | N | 20810 Ko] - D:\??????? ????????? ???????.flv
[12/06/2001 - 17:06:23 | N | 15 Ko] - D:\liens.docx
[23/07/2012 - 16:06:28 | N | 29 Ko] - D:\????? ??? ????.doc
[23/04/2013 - 08:16:03 | ASH | 58 Ko] - D:\Thumbs.db
[23/10/2010 - 18:57:19 | D] - D:\??????
[23/10/2010 - 18:57:19 | D] - D:\???? ????
[31/03/2012 - 15:14:26 | RHD] - D:\MSOCache
[13/05/2012 - 14:02:02 | D] - D:\Faculté
[06/04/2013 - 14:20:41 | SHD] - D:\System Volume Information
[23/08/2013 - 09:30:33 | D] - D:\????? ??? ?????
[23/08/2013 - 18:57:09 | SHD] - D:\RECYCLER
[23/08/2013 - 18:57:11 | D] - D:\tools
[16/11/2013 - 15:32:50 | D] - D:\documents de travail
[02/12/2013 - 20:59:45 | D] - D:\divers
[08/12/2013 - 15:43:52 | D] - D:\Nouveau dossier
[31/12/2013 - 22:00:48 | N | 1 Ko] - E:\Copy of Shortcut to (1).lnk
[31/12/2013 - 22:00:48 | N | 1 Ko] - E:\Copy of Shortcut to (2).lnk
[31/12/2013 - 22:00:48 | N | 1 Ko] - E:\Copy of Shortcut to (3).lnk
[31/12/2013 - 22:00:48 | N | 1 Ko] - E:\Copy of Shortcut to (4).lnk
[11/12/2013 - 10:12:34 | N | 1 Ko] - E:\Figure n°6.fig
[31/12/2013 - 22:00:46 | D] - E:\RECYCLER
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur anonyme
14 déc. 2013 à 10:27
14 déc. 2013 à 10:27
Re
Tu passes à ceci:
https://forums.commentcamarche.net/forum/affich-29296325-recycler-et-copy-of-shortcut#3
@+
Tu passes à ceci:
https://forums.commentcamarche.net/forum/affich-29296325-recycler-et-copy-of-shortcut#3
@+
14 déc. 2013 à 09:56
Info : "copy of shortcut" , c'est l'infection Ramnit .
Bonne désinfection.