Virus "mylovefacebook.liuyifei@hotmail.com&qu
Résolu/Fermé
dhia03
Messages postés
111
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
21 août 2014
-
10 févr. 2010 à 16:11
gold - 2 sept. 2010 à 13:57
gold - 2 sept. 2010 à 13:57
A voir également:
- Virus "mylovefacebook.liuyifei@hotmail.com&qu
- Hotmail.com se connecter - Guide
- Hotmail.com messagerie - Forum Hotmail / Outlook.com
- Svchost.exe virus - Guide
- Messagerie Hotmail.com (Outlook.com - Forum Hotmail / Outlook.com
- Hotmail.com connexion ✓ - Forum Hotmail / Outlook.com
12 réponses
Utilisateur anonyme
10 févr. 2010 à 17:15
10 févr. 2010 à 17:15
Hello ;
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : https://www.androidworld.fr/
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : https://www.androidworld.fr/
Utilisateur anonyme
10 févr. 2010 à 17:48
10 févr. 2010 à 17:48
Si , il a été érradiqué !
C est une infection connue ..
Si tu n as plus de soucis , met le sujet en résolu stp .
C est une infection connue ..
Si tu n as plus de soucis , met le sujet en résolu stp .
dhia03
Messages postés
111
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
21 août 2014
3
11 févr. 2010 à 14:45
11 févr. 2010 à 14:45
j'ai encore le mémé problème aujourd'hui
dhia03
Messages postés
111
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
21 août 2014
3
11 févr. 2010 à 14:51
11 févr. 2010 à 14:51
aujourd'hui j'ai rien branché dans mon ordi
je vais refaire le scan
je vais refaire le scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dhia03
Messages postés
111
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
21 août 2014
3
11 févr. 2010 à 15:18
11 févr. 2010 à 15:18
http://www.cijoint.fr/cjlink.php?file=cj201002/cijCgGX3To.txt
je crois que c'est résolu
que dois je faire pour ne pas etre victime de ce virus une autre fois
j'ai avast comme antivirus
je crois que c'est résolu
que dois je faire pour ne pas etre victime de ce virus une autre fois
j'ai avast comme antivirus
dhia03
Messages postés
111
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
21 août 2014
3
10 févr. 2010 à 17:27
10 févr. 2010 à 17:27
############################## | UsbFix V6.093 |
User : user (Administrateurs) # POSTE1
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:20:23 | 10/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Fichiers communs\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\baseWINDOWS.db
Supprimé ! C:\Thumbss.db
Supprimé ! C:\Recycler\S-1-5-21-220523388-1659004503-839522115-1003
Supprimé ! D:\Thumbss.db
Supprimé ! G:\driver\usb\Desktop.ini
Supprimé ! G:\driver\usb
Supprimé ! G:\driver
Supprimé ! G:\Thumbss.db
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "baseWINDOWS"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader 9.0"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{07e87e36-c2d9-11de-bd8f-003018ab96a7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5967b281-cf6e-11de-bda2-003018ab96a7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b9d81ef-eee9-11de-bde0-003018ab96a7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/09/2009 20:20|--a------|1024] C:\.rnd
[24/09/2008 15:07|---------|131072] C:\9384.img
[01/04/2009 19:12|--a------|0] C:\AUTOEXEC.BAT
[01/04/2009 19:08|--a------|212] C:\Boot.bak
[22/12/2009 17:54|-rahs----|282] C:\boot.ini
[28/09/2001 15:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[09/02/2010 16:02|--a------|27347] C:\ComboFix.txt
[01/04/2009 19:12|--a------|0] C:\CONFIG.SYS
[12/08/2009 11:33|--a------|83] C:\FilterLog.log
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[01/04/2009 19:12|-rahs----|0] C:\IO.SYS
[01/04/2009 19:12|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/02/2010 17:18|--a------|13030] C:\PDOXUSRS.NET
[08/02/2010 13:49|--a------|1391] C:\rapport.txt
[08/02/2010 14:19|--a------|478] C:\rapport_clean.txt
[24/09/2008 15:07|---------|1024] C:\Reserve.img
[22/05/2001 10:13|--a------|68578] C:\tarawin.bmp
[10/02/2010 17:25|--a------|6700] C:\UsbFix.txt
[08/02/2010 17:54|--a------|10353] C:\UsbFix_Upload_Me_POSTE1.zip
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[09/01/2010 12:14|--a------|2074804380] D:\126.nrg
[31/01/2010 19:31|--a------|4236738716] D:\133.nrg
[31/01/2010 19:21|--a------|4623532188] D:\162.nrg
[27/10/2009 18:27|--a------|1774092444] D:\171.nrg
[07/02/2010 12:16|--a------|2129494172] D:\182.nrg
[11/01/2010 18:31|--a------|749277184] D:\2012 Terre Brul‚e.avi
[31/01/2010 19:15|--a------|3360129180] D:\62.nrg
[06/01/2010 16:05|--a------|47104] D:\akouda informatique.xls
[31/12/2009 21:19|--a------|371000077] D:\ArabLionZ.CoM.Mekano.DvDrip-AhMaD.rmvb
[26/11/2009 20:19|--a------|2352414876] D:\bobbos.nrg
[06/02/2010 15:09|--a------|16758] D:\devis.docx
[01/05/2009 11:27|--a------|15785] D:\facture.docx
[28/11/2009 08:50|--a------|2595684508] D:\Image.nrg
[16/09/2009 23:15|--a------|434503836] D:\image1.nrg
[26/11/2009 20:23|--a------|2191917212] D:\masjoun transit.nrg
[06/09/2009 12:14|--a------|2337144988] D:\sims3.nrg
[27/08/2009 16:08|--a------|4483874972] D:\taken.nrg
[27/01/2010 14:20|--a------|1941307548] D:\the keeper.nrg
[07/02/2010 12:11|--a------|2778955932] D:\the marine.nrg
[30/12/2009 10:26|--a------|1770619036] D:\the tournament.nrg
[19/09/2009 20:26|--a------|4386259100] D:\titanic.nrg
[05/11/2009 20:05|--a------|2595684508] D:\twilight.nrg
[27/01/2010 14:29|--a------|2098167964] D:\wa3d.nrg
[14/12/2009 10:58|--a------|1296384] D:\[From www.metacafe.com] 1038192.5878256.1.ppt
[07/02/2010 21:54|--a------|8382888] G:\Firefox Setup 3.6.exe
[19/11/2009 01:07|---h-----|82400] G:\~WRL0005.tmp
[10/02/2010 07:23|--a------|13106] G:\BOOTEX.LOG
[02/01/2010 01:50|--a------|70400] G:\demande.JPG
[06/01/2010 16:05|--a------|47104] G:\akouda informatique.xls
[09/01/2010 14:34|--a------|6187780] G:\Arash - Temptation.mp3
[17/12/2009 01:06|-ra------|3198024] G:\ComboFix.exe
[15/11/2009 21:55|--a------|4914429] G:\rapport de stage.docx
[05/12/2009 19:27|--a------|9766625] G:\love will find a way.wmv
[17/11/2009 00:32|--a------|7552716] G:\Roxette - Listen To Your Heart- Free MP3 Download.mp3
[26/01/2010 23:21|--a------|563] G:\mig33v4.jad
[19/12/2009 02:37|---h-----|301828] G:\~WRL2420.tmp
[15/11/2009 21:55|--a------|4914429] G:\??????? ?? ????????.docx
[05/01/2010 01:15|--a------|5907385] G:\catalogue arabe.docx
[07/01/2010 23:30|--a------|2839] G:\Ma 07-01-10.txt
[11/01/2010 15:29|--a------|7280061] G:\7LeXE3006.rar
[05/02/2009 07:10|--a------|2865426] G:\1402210043 1001 Ways to Be Romantic.pdf
[21/12/2009 19:39|--a------|271] G:\veau Document texte.txt
[30/11/2009 01:22|--a------|7944568] G:\Facebook - Accueil_2.mp4
[28/11/2009 23:05|--a------|475958] G:\Cours+Linux+user.rar
[28/11/2009 23:02|--a------|419659] G:\Support_LPI_101.pdf
[28/11/2009 23:03|--a------|248223] G:\cours4_Le+shell+et+Les+commandes+de+base.pdf
[04/12/2009 20:03|--a------|2891296] G:\Love Will Find A Way [from www.metacafe.com].mp3
[05/02/2010 22:11|--ah-----|165] G:\~$SystŠme.pptx
[06/02/2010 17:10|--a------|94967] G:\SystŠme.pptx
[11/01/2010 23:05|--a------|1258745] G:\CamStudio.2.5.b1.bin.zip
[15/09/2009 00:25|--a------|30422038] G:\With You by Chris Brown.avi
[04/06/2009 11:08|--a------|1161576] G:\wlsetup-custom.exe
[25/05/2009 15:45|--a------|1234120] G:\wrar380.exe
[01/09/2009 14:49|--a------|52343] G:\affectes_ind.pdf
[29/08/2009 02:26|--a------|448534] G:\By The River Piedra I Sat Down and Wept.pdf
[08/09/2009 00:20|--a------|21448650] G:\dh.avi
[11/09/2009 23:02|--a------|16292180] G:\dh.rar
[12/09/2009 12:53|--a------|11404910] G:\EASYCAFE.rar
[16/09/2009 01:23|--a------|4216594] G:\El Chab Khaled - Aicha.mp3
[10/06/2009 09:05|--a------|1878888] G:\install_flash_player.exe
[04/10/2009 16:36|--a------|9393352] G:\Install_MSN_Messenger.EXE
[12/04/2009 11:14|--a------|14249858] G:\klcodec475f.exe
[12/09/2009 01:25|--a------|12082535] G:\listen to your heart.mp4
[01/09/2009 14:52|--a------|19506] G:\Nouveau Document Microsoft Office Word.docx
[08/09/2009 10:59|--a------|9089880] G:\Opera_1000_int_Setup.exe
[17/09/2009 01:28|--a------|607221] G:\prio_win32_199_2078 BY DR JiNeXx.rar
[12/04/2009 23:41|--a------|13329904] G:\realplayer_realplayer_11.1_gold_francais_182262.exe
[22/08/2007 02:17|--a------|24048424] G:\skype_skype_3.5.0.214_francais_11171.exe
[22/09/2009 13:55|--a------|507564] G:\SuperCopier22beta.exe
[02/09/2009 23:09|--a------|3341872] G:\The Underdog Project - Summer Jam.mp3
[21/08/2009 00:12|--a------|390934] G:\ultraunlock by khaled wlidha.rar
[16/09/2009 01:11|--a------|19225145] G:\Vid‚o -1_2_3 Soleils & Khaled - Abdel kader (Live) _1998_ bY ZapMan69- de ZapMan69 (Musique - Clips) - wat.tv.mp4
[04/06/2009 11:04|--a------|48912] G:\WindowsInstaller-KB893803-v2-x86.exe
[21/10/2009 22:04|--a------|30143928] G:\avira_antivir_personal_free.exe
[22/10/2009 22:00|--a------|16541014] G:\x-3gp-video-converter-standard.exe
[28/10/2009 01:48|--a------|176128] G:\TaskbarRepairToolPlus_.exe
[28/10/2009 01:24|--a------|990876] G:\sscserve.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_POSTE1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.093 ! |
User : user (Administrateurs) # POSTE1
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:20:23 | 10/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Fichiers communs\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\baseWINDOWS.db
Supprimé ! C:\Thumbss.db
Supprimé ! C:\Recycler\S-1-5-21-220523388-1659004503-839522115-1003
Supprimé ! D:\Thumbss.db
Supprimé ! G:\driver\usb\Desktop.ini
Supprimé ! G:\driver\usb
Supprimé ! G:\driver
Supprimé ! G:\Thumbss.db
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "baseWINDOWS"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader 9.0"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{07e87e36-c2d9-11de-bd8f-003018ab96a7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5967b281-cf6e-11de-bda2-003018ab96a7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b9d81ef-eee9-11de-bde0-003018ab96a7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/09/2009 20:20|--a------|1024] C:\.rnd
[24/09/2008 15:07|---------|131072] C:\9384.img
[01/04/2009 19:12|--a------|0] C:\AUTOEXEC.BAT
[01/04/2009 19:08|--a------|212] C:\Boot.bak
[22/12/2009 17:54|-rahs----|282] C:\boot.ini
[28/09/2001 15:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[09/02/2010 16:02|--a------|27347] C:\ComboFix.txt
[01/04/2009 19:12|--a------|0] C:\CONFIG.SYS
[12/08/2009 11:33|--a------|83] C:\FilterLog.log
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[01/04/2009 19:12|-rahs----|0] C:\IO.SYS
[01/04/2009 19:12|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/02/2010 17:18|--a------|13030] C:\PDOXUSRS.NET
[08/02/2010 13:49|--a------|1391] C:\rapport.txt
[08/02/2010 14:19|--a------|478] C:\rapport_clean.txt
[24/09/2008 15:07|---------|1024] C:\Reserve.img
[22/05/2001 10:13|--a------|68578] C:\tarawin.bmp
[10/02/2010 17:25|--a------|6700] C:\UsbFix.txt
[08/02/2010 17:54|--a------|10353] C:\UsbFix_Upload_Me_POSTE1.zip
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[09/01/2010 12:14|--a------|2074804380] D:\126.nrg
[31/01/2010 19:31|--a------|4236738716] D:\133.nrg
[31/01/2010 19:21|--a------|4623532188] D:\162.nrg
[27/10/2009 18:27|--a------|1774092444] D:\171.nrg
[07/02/2010 12:16|--a------|2129494172] D:\182.nrg
[11/01/2010 18:31|--a------|749277184] D:\2012 Terre Brul‚e.avi
[31/01/2010 19:15|--a------|3360129180] D:\62.nrg
[06/01/2010 16:05|--a------|47104] D:\akouda informatique.xls
[31/12/2009 21:19|--a------|371000077] D:\ArabLionZ.CoM.Mekano.DvDrip-AhMaD.rmvb
[26/11/2009 20:19|--a------|2352414876] D:\bobbos.nrg
[06/02/2010 15:09|--a------|16758] D:\devis.docx
[01/05/2009 11:27|--a------|15785] D:\facture.docx
[28/11/2009 08:50|--a------|2595684508] D:\Image.nrg
[16/09/2009 23:15|--a------|434503836] D:\image1.nrg
[26/11/2009 20:23|--a------|2191917212] D:\masjoun transit.nrg
[06/09/2009 12:14|--a------|2337144988] D:\sims3.nrg
[27/08/2009 16:08|--a------|4483874972] D:\taken.nrg
[27/01/2010 14:20|--a------|1941307548] D:\the keeper.nrg
[07/02/2010 12:11|--a------|2778955932] D:\the marine.nrg
[30/12/2009 10:26|--a------|1770619036] D:\the tournament.nrg
[19/09/2009 20:26|--a------|4386259100] D:\titanic.nrg
[05/11/2009 20:05|--a------|2595684508] D:\twilight.nrg
[27/01/2010 14:29|--a------|2098167964] D:\wa3d.nrg
[14/12/2009 10:58|--a------|1296384] D:\[From www.metacafe.com] 1038192.5878256.1.ppt
[07/02/2010 21:54|--a------|8382888] G:\Firefox Setup 3.6.exe
[19/11/2009 01:07|---h-----|82400] G:\~WRL0005.tmp
[10/02/2010 07:23|--a------|13106] G:\BOOTEX.LOG
[02/01/2010 01:50|--a------|70400] G:\demande.JPG
[06/01/2010 16:05|--a------|47104] G:\akouda informatique.xls
[09/01/2010 14:34|--a------|6187780] G:\Arash - Temptation.mp3
[17/12/2009 01:06|-ra------|3198024] G:\ComboFix.exe
[15/11/2009 21:55|--a------|4914429] G:\rapport de stage.docx
[05/12/2009 19:27|--a------|9766625] G:\love will find a way.wmv
[17/11/2009 00:32|--a------|7552716] G:\Roxette - Listen To Your Heart- Free MP3 Download.mp3
[26/01/2010 23:21|--a------|563] G:\mig33v4.jad
[19/12/2009 02:37|---h-----|301828] G:\~WRL2420.tmp
[15/11/2009 21:55|--a------|4914429] G:\??????? ?? ????????.docx
[05/01/2010 01:15|--a------|5907385] G:\catalogue arabe.docx
[07/01/2010 23:30|--a------|2839] G:\Ma 07-01-10.txt
[11/01/2010 15:29|--a------|7280061] G:\7LeXE3006.rar
[05/02/2009 07:10|--a------|2865426] G:\1402210043 1001 Ways to Be Romantic.pdf
[21/12/2009 19:39|--a------|271] G:\veau Document texte.txt
[30/11/2009 01:22|--a------|7944568] G:\Facebook - Accueil_2.mp4
[28/11/2009 23:05|--a------|475958] G:\Cours+Linux+user.rar
[28/11/2009 23:02|--a------|419659] G:\Support_LPI_101.pdf
[28/11/2009 23:03|--a------|248223] G:\cours4_Le+shell+et+Les+commandes+de+base.pdf
[04/12/2009 20:03|--a------|2891296] G:\Love Will Find A Way [from www.metacafe.com].mp3
[05/02/2010 22:11|--ah-----|165] G:\~$SystŠme.pptx
[06/02/2010 17:10|--a------|94967] G:\SystŠme.pptx
[11/01/2010 23:05|--a------|1258745] G:\CamStudio.2.5.b1.bin.zip
[15/09/2009 00:25|--a------|30422038] G:\With You by Chris Brown.avi
[04/06/2009 11:08|--a------|1161576] G:\wlsetup-custom.exe
[25/05/2009 15:45|--a------|1234120] G:\wrar380.exe
[01/09/2009 14:49|--a------|52343] G:\affectes_ind.pdf
[29/08/2009 02:26|--a------|448534] G:\By The River Piedra I Sat Down and Wept.pdf
[08/09/2009 00:20|--a------|21448650] G:\dh.avi
[11/09/2009 23:02|--a------|16292180] G:\dh.rar
[12/09/2009 12:53|--a------|11404910] G:\EASYCAFE.rar
[16/09/2009 01:23|--a------|4216594] G:\El Chab Khaled - Aicha.mp3
[10/06/2009 09:05|--a------|1878888] G:\install_flash_player.exe
[04/10/2009 16:36|--a------|9393352] G:\Install_MSN_Messenger.EXE
[12/04/2009 11:14|--a------|14249858] G:\klcodec475f.exe
[12/09/2009 01:25|--a------|12082535] G:\listen to your heart.mp4
[01/09/2009 14:52|--a------|19506] G:\Nouveau Document Microsoft Office Word.docx
[08/09/2009 10:59|--a------|9089880] G:\Opera_1000_int_Setup.exe
[17/09/2009 01:28|--a------|607221] G:\prio_win32_199_2078 BY DR JiNeXx.rar
[12/04/2009 23:41|--a------|13329904] G:\realplayer_realplayer_11.1_gold_francais_182262.exe
[22/08/2007 02:17|--a------|24048424] G:\skype_skype_3.5.0.214_francais_11171.exe
[22/09/2009 13:55|--a------|507564] G:\SuperCopier22beta.exe
[02/09/2009 23:09|--a------|3341872] G:\The Underdog Project - Summer Jam.mp3
[21/08/2009 00:12|--a------|390934] G:\ultraunlock by khaled wlidha.rar
[16/09/2009 01:11|--a------|19225145] G:\Vid‚o -1_2_3 Soleils & Khaled - Abdel kader (Live) _1998_ bY ZapMan69- de ZapMan69 (Musique - Clips) - wat.tv.mp4
[04/06/2009 11:04|--a------|48912] G:\WindowsInstaller-KB893803-v2-x86.exe
[21/10/2009 22:04|--a------|30143928] G:\avira_antivir_personal_free.exe
[22/10/2009 22:00|--a------|16541014] G:\x-3gp-video-converter-standard.exe
[28/10/2009 01:48|--a------|176128] G:\TaskbarRepairToolPlus_.exe
[28/10/2009 01:24|--a------|990876] G:\sscserve.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_POSTE1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.093 ! |
dhia03
Messages postés
111
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
21 août 2014
3
10 févr. 2010 à 17:32
10 févr. 2010 à 17:32
http://www.cijoint.fr/cjlink.php?file=cj201002/cij95pzWv9.txt
j'ai le controle de tous mes programmes je sais pas si le virus a été supprimé définitivement
j'ai le controle de tous mes programmes je sais pas si le virus a été supprimé définitivement
Utilisateur anonyme
11 févr. 2010 à 15:28
11 févr. 2010 à 15:28
Plutot que avast , je te conseil antivir , gratuit aussi :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Présent! C:\WINDOWS\system32\baseWINDOWS.db
Présent! C:\Autorun.inf
Présent! C:\Thumbss.db
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader 9.0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|baseWINDOWS
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{132d05e9-9fc2-11df-a362-0030840acad7}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{6a0c03db-9b0f-11df-a360-0030840acad7}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
Présent! C:\Autorun.inf
Présent! C:\Thumbss.db
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader 9.0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|baseWINDOWS
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{132d05e9-9fc2-11df-a362-0030840acad7}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{6a0c03db-9b0f-11df-a360-0030840acad7}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
Utilisateur anonyme
11 févr. 2010 à 14:48
11 févr. 2010 à 14:48
J'ai encore le mémé problème aujourd'hui
Tu avais branché toute tes clé usb lors de l utilisation de usbfix .?
Refais un scan UsbFix et post le rapport stp
Tu avais branché toute tes clé usb lors de l utilisation de usbfix .?
Refais un scan UsbFix et post le rapport stp
5 mars 2010 à 15:30