Virus "anna I liebe u"
Résolu/Fermé
raftigra
Messages postés
28
Date d'inscription
mardi 19 janvier 2010
Statut
Membre
Dernière intervention
25 juillet 2013
-
21 janv. 2010 à 13:21
raftigra Messages postés 28 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 25 juillet 2013 - 30 mars 2010 à 12:52
raftigra Messages postés 28 Date d'inscription mardi 19 janvier 2010 Statut Membre Dernière intervention 25 juillet 2013 - 30 mars 2010 à 12:52
A voir également:
- Virus "anna I liebe u"
- Ù majuscule - Guide
- I showkeyplus - Télécharger - Utilitaires
- I trema ✓ - Forum Bureautique
- U accent grave clavier ✓ - Forum Clavier
- Svchost.exe virus - Guide
8 réponses
Utilisateur anonyme
21 janv. 2010 à 13:25
21 janv. 2010 à 13:25
Salut ,
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
raftigra
Messages postés
28
Date d'inscription
mardi 19 janvier 2010
Statut
Membre
Dernière intervention
25 juillet 2013
2
21 janv. 2010 à 13:30
21 janv. 2010 à 13:30
ok merci, je passe chez mes parent dans moins d'une heure je m'occupe de çà, et je poste le rapport, merci de ton aide
raftigra
Messages postés
28
Date d'inscription
mardi 19 janvier 2010
Statut
Membre
Dernière intervention
25 juillet 2013
2
21 janv. 2010 à 17:30
21 janv. 2010 à 17:30
bonjour voici le rapport
############################## | UsbFix V6.075 |
User : girardon daniel (Administrateurs) # GIRARDON
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:53:06 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886457 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (180,43 Go free) # NTFS
D:\ -> Disque CD-ROM # 200,95 Mo (0 Mo free) [Disc] # UDF
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 232,88 Go (194,41 Go free) [disque dur externe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 736
C:\WINDOWS\system32\lsass.exe 748
C:\WINDOWS\system32\nvsvc32.exe 904
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\system32\logonui.exe 988
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\Explorer.EXE 1552
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1656
C:\WINDOWS\system32\spoolsv.exe 164
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 396
C:\WINDOWS\system32\svchost.exe 1220
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1480
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1704
C:\WINDOWS\system32\svchost.exe 196
C:\WINDOWS\system32\wuauclt.exe 480
C:\WINDOWS\system32\wbem\wmiprvse.exe 1756
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1220945662-2000478354-725345543-1004
Supprimé ! I:\$Recycle.Bin\S-1-5-21-1532835162-2782516603-3113904046-1000
Supprimé ! I:\Recycler\S-1-5-21-1220945662-2000478354-725345543-1004
Supprimé ! I:\Recycler\S-1-5-21-1409082233-1123561945-682003330-1004
Supprimé ! I:\Recycler\S-1-5-21-1419349504-4076623556-2064362590-1005
Supprimé ! I:\Recycler\S-1-5-21-2902602800-904235901-3277302941-1008
Supprimé ! I:\Recycler\S-1-5-21-3182224163-2954745834-28084590-1005
Supprimé ! I:\Recycler\S-1-5-21-3348616153-1852874277-1555174774-1008
Supprimé ! I:\Recycler\S-1-5-21-515967899-1580436667-725345543-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "winlog.exe"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd8fe3ba-7947-11de-b0ed-00194b119730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efc867da-7368-11de-b0ea-00194b119730}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efc867db-7368-11de-b0ea-00194b119730}\Shell\Auto\Command
################## | Listing des fichiers présent |
[17/01/2010 18:01|--a------|512] C:\Ad-Report-CLEAN[1].log
[17/01/2010 18:11|--a------|512] C:\Ad-Report-CLEAN[2].log
[09/06/2009 16:28|--a------|0] C:\AUTOEXEC.BAT
[09/06/2009 16:24|----s----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/06/2009 16:28|--a------|0] C:\CONFIG.SYS
[09/06/2009 16:28|-rahs----|0] C:\IO.SYS
[16/01/2010 22:14|--a------|395] C:\LoveKiller.log
[09/06/2009 16:28|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[22/06/2009 18:06|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2010 16:52|--a------|1989] C:\TB.txt
[21/01/2010 15:57|--a------|3710] C:\UsbFix.txt
[18/01/2010 23:37|-r-------|70647640] D:\KAV.Kaspersky.Antivirus.2010.v9.0.0.736 Keys.&.Methode-Activation.French.zip
[18/01/2010 22:26|-r-------|74340232] D:\Kaspersky Internet Security 2010.-. Avec.Crack.Reset.la.Version.essai.FRANCAIS.rar
[19/01/2010 04:59|-r-------|65109061] D:\Kaspersky.Internet.Security.2010.fr.&.Keys.By.Logicix.rar
[07/10/2007 11:41|--ahs----|210944] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
on dirai que ça l'a enlever je vois plus le truc i love you en haut de la barre d'internet explorer, il est parti? lol
############################## | UsbFix V6.075 |
User : girardon daniel (Administrateurs) # GIRARDON
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:53:06 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886457 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (180,43 Go free) # NTFS
D:\ -> Disque CD-ROM # 200,95 Mo (0 Mo free) [Disc] # UDF
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 232,88 Go (194,41 Go free) [disque dur externe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 736
C:\WINDOWS\system32\lsass.exe 748
C:\WINDOWS\system32\nvsvc32.exe 904
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\system32\logonui.exe 988
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\Explorer.EXE 1552
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1656
C:\WINDOWS\system32\spoolsv.exe 164
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 396
C:\WINDOWS\system32\svchost.exe 1220
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1480
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1704
C:\WINDOWS\system32\svchost.exe 196
C:\WINDOWS\system32\wuauclt.exe 480
C:\WINDOWS\system32\wbem\wmiprvse.exe 1756
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1220945662-2000478354-725345543-1004
Supprimé ! I:\$Recycle.Bin\S-1-5-21-1532835162-2782516603-3113904046-1000
Supprimé ! I:\Recycler\S-1-5-21-1220945662-2000478354-725345543-1004
Supprimé ! I:\Recycler\S-1-5-21-1409082233-1123561945-682003330-1004
Supprimé ! I:\Recycler\S-1-5-21-1419349504-4076623556-2064362590-1005
Supprimé ! I:\Recycler\S-1-5-21-2902602800-904235901-3277302941-1008
Supprimé ! I:\Recycler\S-1-5-21-3182224163-2954745834-28084590-1005
Supprimé ! I:\Recycler\S-1-5-21-3348616153-1852874277-1555174774-1008
Supprimé ! I:\Recycler\S-1-5-21-515967899-1580436667-725345543-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "winlog.exe"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd8fe3ba-7947-11de-b0ed-00194b119730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efc867da-7368-11de-b0ea-00194b119730}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efc867db-7368-11de-b0ea-00194b119730}\Shell\Auto\Command
################## | Listing des fichiers présent |
[17/01/2010 18:01|--a------|512] C:\Ad-Report-CLEAN[1].log
[17/01/2010 18:11|--a------|512] C:\Ad-Report-CLEAN[2].log
[09/06/2009 16:28|--a------|0] C:\AUTOEXEC.BAT
[09/06/2009 16:24|----s----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/06/2009 16:28|--a------|0] C:\CONFIG.SYS
[09/06/2009 16:28|-rahs----|0] C:\IO.SYS
[16/01/2010 22:14|--a------|395] C:\LoveKiller.log
[09/06/2009 16:28|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[22/06/2009 18:06|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2010 16:52|--a------|1989] C:\TB.txt
[21/01/2010 15:57|--a------|3710] C:\UsbFix.txt
[18/01/2010 23:37|-r-------|70647640] D:\KAV.Kaspersky.Antivirus.2010.v9.0.0.736 Keys.&.Methode-Activation.French.zip
[18/01/2010 22:26|-r-------|74340232] D:\Kaspersky Internet Security 2010.-. Avec.Crack.Reset.la.Version.essai.FRANCAIS.rar
[19/01/2010 04:59|-r-------|65109061] D:\Kaspersky.Internet.Security.2010.fr.&.Keys.By.Logicix.rar
[07/10/2007 11:41|--ahs----|210944] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
on dirai que ça l'a enlever je vois plus le truc i love you en haut de la barre d'internet explorer, il est parti? lol
Utilisateur anonyme
21 janv. 2010 à 17:37
21 janv. 2010 à 17:37
Oui c était un reste d infection , tu peux désinstaller usbfix .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raftigra
Messages postés
28
Date d'inscription
mardi 19 janvier 2010
Statut
Membre
Dernière intervention
25 juillet 2013
2
21 janv. 2010 à 17:52
21 janv. 2010 à 17:52
donc c tout bon?
merci beaucoup vous m'avez régler mon soucis que je galérai depuis plus d'une semaine. :d
merci encore ;)
merci beaucoup vous m'avez régler mon soucis que je galérai depuis plus d'une semaine. :d
merci encore ;)
raftigra
Messages postés
28
Date d'inscription
mardi 19 janvier 2010
Statut
Membre
Dernière intervention
25 juillet 2013
2
29 mars 2010 à 15:33
29 mars 2010 à 15:33
bonjour, je reviens a vous car j'ai le même problème qu'il y a quelque semaine.
c'est ma soeur qui a brancher sa clé usb qui était infecter de ce virus anna.
j'ai procéder de la même manière que la dernière fois, j'ai installer usbfix, et fait pareil.
c'a le surprime mais le lendemain il reviens.
je ne comprend pas
merci de votre aide, je vous poste ici le dernier rapport que j'avais fait
############################## | UsbFix V6.075 |
User : girardon daniel (Administrateurs) # GIRARDON
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:53:06 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886457 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (180,43 Go free) # NTFS
D:\ -> Disque CD-ROM # 200,95 Mo (0 Mo free) [Disc] # UDF
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 232,88 Go (194,41 Go free) [disque dur externe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 736
C:\WINDOWS\system32\lsass.exe 748
C:\WINDOWS\system32\nvsvc32.exe 904
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\system32\logonui.exe 988
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\Explorer.EXE 1552
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1656
C:\WINDOWS\system32\spoolsv.exe 164
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 396
C:\WINDOWS\system32\svchost.exe 1220
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1480
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1704
C:\WINDOWS\system32\svchost.exe 196
C:\WINDOWS\system32\wuauclt.exe 480
C:\WINDOWS\system32\wbem\wmiprvse.exe 1756
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1220945662-2000478354-725345543-1004
Supprimé ! I:\$Recycle.Bin\S-1-5-21-1532835162-2782516603-3113904046-1000
Supprimé ! I:\Recycler\S-1-5-21-1220945662-2000478354-725345543-1004
Supprimé ! I:\Recycler\S-1-5-21-1409082233-1123561945-682003330-1004
Supprimé ! I:\Recycler\S-1-5-21-1419349504-4076623556-2064362590-1005
Supprimé ! I:\Recycler\S-1-5-21-2902602800-904235901-3277302941-1008
Supprimé ! I:\Recycler\S-1-5-21-3182224163-2954745834-28084590-1005
Supprimé ! I:\Recycler\S-1-5-21-3348616153-1852874277-1555174774-1008
Supprimé ! I:\Recycler\S-1-5-21-515967899-1580436667-725345543-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "winlog.exe"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd8fe3ba-7947-11de-b0ed-00194b119730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efc867da-7368-11de-b0ea-00194b119730}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efc867db-7368-11de-b0ea-00194b119730}\Shell\Auto\Command
################## | Listing des fichiers présent |
[17/01/2010 18:01|--a------|512] C:\Ad-Report-CLEAN[1].log
[17/01/2010 18:11|--a------|512] C:\Ad-Report-CLEAN[2].log
[09/06/2009 16:28|--a------|0] C:\AUTOEXEC.BAT
[09/06/2009 16:24|----s----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/06/2009 16:28|--a------|0] C:\CONFIG.SYS
[09/06/2009 16:28|-rahs----|0] C:\IO.SYS
[16/01/2010 22:14|--a------|395] C:\LoveKiller.log
[09/06/2009 16:28|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[22/06/2009 18:06|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2010 16:52|--a------|1989] C:\TB.txt
[21/01/2010 15:57|--a------|3710] C:\UsbFix.txt
[18/01/2010 23:37|-r-------|70647640] D:\KAV.Kaspersky.Antivirus.2010.v9.0.0.736 Keys.&.Methode-Activation.French.zip
[18/01/2010 22:26|-r-------|74340232] D:\Kaspersky Internet Security 2010.-. Avec.Crack.Reset.la.Version.essai.FRANCAIS.rar
[19/01/2010 04:59|-r-------|65109061] D:\Kaspersky.Internet.Security.2010.fr.&.Keys.By.Logicix.rar
[07/10/2007 11:41|--ahs----|210944] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
par contre ma soeur a voulu garder quelque photo de sa clé usb, je lui ai dit qu'il fallait pas, mais elle a voulu, elle sont sur le pc, c'est peut être a cause de ca?
merci de votre aide
c'est ma soeur qui a brancher sa clé usb qui était infecter de ce virus anna.
j'ai procéder de la même manière que la dernière fois, j'ai installer usbfix, et fait pareil.
c'a le surprime mais le lendemain il reviens.
je ne comprend pas
merci de votre aide, je vous poste ici le dernier rapport que j'avais fait
############################## | UsbFix V6.075 |
User : girardon daniel (Administrateurs) # GIRARDON
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:53:06 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886457 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (180,43 Go free) # NTFS
D:\ -> Disque CD-ROM # 200,95 Mo (0 Mo free) [Disc] # UDF
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 232,88 Go (194,41 Go free) [disque dur externe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 736
C:\WINDOWS\system32\lsass.exe 748
C:\WINDOWS\system32\nvsvc32.exe 904
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\system32\logonui.exe 988
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\Explorer.EXE 1552
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1656
C:\WINDOWS\system32\spoolsv.exe 164
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 396
C:\WINDOWS\system32\svchost.exe 1220
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1480
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1704
C:\WINDOWS\system32\svchost.exe 196
C:\WINDOWS\system32\wuauclt.exe 480
C:\WINDOWS\system32\wbem\wmiprvse.exe 1756
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1220945662-2000478354-725345543-1004
Supprimé ! I:\$Recycle.Bin\S-1-5-21-1532835162-2782516603-3113904046-1000
Supprimé ! I:\Recycler\S-1-5-21-1220945662-2000478354-725345543-1004
Supprimé ! I:\Recycler\S-1-5-21-1409082233-1123561945-682003330-1004
Supprimé ! I:\Recycler\S-1-5-21-1419349504-4076623556-2064362590-1005
Supprimé ! I:\Recycler\S-1-5-21-2902602800-904235901-3277302941-1008
Supprimé ! I:\Recycler\S-1-5-21-3182224163-2954745834-28084590-1005
Supprimé ! I:\Recycler\S-1-5-21-3348616153-1852874277-1555174774-1008
Supprimé ! I:\Recycler\S-1-5-21-515967899-1580436667-725345543-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "winlog.exe"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd8fe3ba-7947-11de-b0ed-00194b119730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efc867da-7368-11de-b0ea-00194b119730}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efc867db-7368-11de-b0ea-00194b119730}\Shell\Auto\Command
################## | Listing des fichiers présent |
[17/01/2010 18:01|--a------|512] C:\Ad-Report-CLEAN[1].log
[17/01/2010 18:11|--a------|512] C:\Ad-Report-CLEAN[2].log
[09/06/2009 16:28|--a------|0] C:\AUTOEXEC.BAT
[09/06/2009 16:24|----s----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/06/2009 16:28|--a------|0] C:\CONFIG.SYS
[09/06/2009 16:28|-rahs----|0] C:\IO.SYS
[16/01/2010 22:14|--a------|395] C:\LoveKiller.log
[09/06/2009 16:28|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[22/06/2009 18:06|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2010 16:52|--a------|1989] C:\TB.txt
[21/01/2010 15:57|--a------|3710] C:\UsbFix.txt
[18/01/2010 23:37|-r-------|70647640] D:\KAV.Kaspersky.Antivirus.2010.v9.0.0.736 Keys.&.Methode-Activation.French.zip
[18/01/2010 22:26|-r-------|74340232] D:\Kaspersky Internet Security 2010.-. Avec.Crack.Reset.la.Version.essai.FRANCAIS.rar
[19/01/2010 04:59|-r-------|65109061] D:\Kaspersky.Internet.Security.2010.fr.&.Keys.By.Logicix.rar
[07/10/2007 11:41|--ahs----|210944] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
par contre ma soeur a voulu garder quelque photo de sa clé usb, je lui ai dit qu'il fallait pas, mais elle a voulu, elle sont sur le pc, c'est peut être a cause de ca?
merci de votre aide
raftigra
Messages postés
28
Date d'inscription
mardi 19 janvier 2010
Statut
Membre
Dernière intervention
25 juillet 2013
2
30 mars 2010 à 12:52
30 mars 2010 à 12:52
bonjour, avez vous une idée? j'ai recommencer et j'ai virer le dossier de la clé, mais il est reaparu ce matin
merci de votre aide
merci de votre aide
