Virus my love facebook help !
Résolu/Fermé
A voir également:
- Virus my love facebook help !
- What is my movie français - Télécharger - Divers TV & Vidéo
- Compte facebook piraté - Guide
- Qui regarde mon profil facebook - Guide
- Sondage facebook - Guide
- Piratage facebook changer mot de passe - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
23 juil. 2010 à 10:41
23 juil. 2010 à 10:41
Salut,
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
ET :
Suis le tutorial USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
Poste les rapports ici.
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
ET :
Suis le tutorial USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
Poste les rapports ici.
j'ai téléchargé hijackthis mais je ne peux pas le démarrer quand je clique sur l'icone du logiciel rien ne se passe, j'ai essayé de le résinstaller après avoir redémarré mais rien non plus. AAARGH !
Do you have any solution ?
Merci d'avance !
Do you have any solution ?
Merci d'avance !
sinon le rapport usbfix :
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # ILOT1 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 11:27:30 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (23 Go libre(s) - 30%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\baseWINDOWS.db
Présent! C:\Autorun.inf
Présent! C:\Thumbss.db
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader 9.0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|baseWINDOWS
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{00fed98a-28cc-11de-82e0-0018f3c588fb}
Shell\AutoRun\Command = 2.bat
Shell\open\Command = 2.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{1d348e7a-dd8d-11dd-828e-0018f3c588fb}
Shell\AutoRun\Command = k0maw.exe
Shell\open\Command = k0maw.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1dd427a1-1f09-11dc-a35c-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{32ea562a-6c8c-11df-83e7-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{52eabc6d-5fa3-11dd-a4d2-0018f3c588fb}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{62f846c4-d6ce-11db-a2ff-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{63177dfa-be37-11de-834b-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{63177e18-be37-11de-834b-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{6aa474ae-63eb-11df-83e0-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6c519f20-8e61-11df-840c-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{865ab768-f661-11dc-a44e-0018f3c588fb}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{989b5878-cbc5-11db-a2ef-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a9ea431a-e2b7-11db-a30f-0018f3c588fb}
Shell\AutoRun\Command = F:\autorunfile.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ab264f40-7853-11df-83f6-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{b2576af2-813b-11df-8402-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{ba4140b3-3740-11df-83be-0018f3c588fb}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{ba4140b4-3740-11df-83be-0018f3c588fb}
Shell\AutoRun\Command = F:\8xcrbho6.exe
Shell\open\Command = F:\8xcrbho6.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bbf720b4-ee96-11dc-a442-0018f3c588fb}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{cf697da8-21df-11df-83ad-0018f3c588fb}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{d8b08fd4-8605-11df-8408-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{e769ef2c-8c4b-11dc-a3cf-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # ILOT1 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 11:27:30 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (23 Go libre(s) - 30%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\baseWINDOWS.db
Présent! C:\Autorun.inf
Présent! C:\Thumbss.db
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader 9.0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|baseWINDOWS
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{00fed98a-28cc-11de-82e0-0018f3c588fb}
Shell\AutoRun\Command = 2.bat
Shell\open\Command = 2.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{1d348e7a-dd8d-11dd-828e-0018f3c588fb}
Shell\AutoRun\Command = k0maw.exe
Shell\open\Command = k0maw.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1dd427a1-1f09-11dc-a35c-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{32ea562a-6c8c-11df-83e7-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{52eabc6d-5fa3-11dd-a4d2-0018f3c588fb}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{62f846c4-d6ce-11db-a2ff-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{63177dfa-be37-11de-834b-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{63177e18-be37-11de-834b-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{6aa474ae-63eb-11df-83e0-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6c519f20-8e61-11df-840c-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{865ab768-f661-11dc-a44e-0018f3c588fb}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{989b5878-cbc5-11db-a2ef-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a9ea431a-e2b7-11db-a30f-0018f3c588fb}
Shell\AutoRun\Command = F:\autorunfile.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ab264f40-7853-11df-83f6-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{b2576af2-813b-11df-8402-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{ba4140b3-3740-11df-83be-0018f3c588fb}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{ba4140b4-3740-11df-83be-0018f3c588fb}
Shell\AutoRun\Command = F:\8xcrbho6.exe
Shell\open\Command = F:\8xcrbho6.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bbf720b4-ee96-11dc-a442-0018f3c588fb}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{cf697da8-21df-11df-83ad-0018f3c588fb}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{d8b08fd4-8605-11df-8408-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{e769ef2c-8c4b-11dc-a3cf-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 juil. 2010 à 14:26
28 juil. 2010 à 14:26
arf dsl, avec les prb des onglets intervention j'ai zappé ton message.
Si t'es encore dans le coin.... fais l'option de USBFix.
et poste le rapport ici.
Si t'es encore dans le coin.... fais l'option de USBFix.
et poste le rapport ici.
le rapport est juste au dessus de ton message ! je te le remets quand même :
sinon le rapport usbfix :
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # ILOT1 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 11:27:30 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (23 Go libre(s) - 30%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\baseWINDOWS.db
Présent! C:\Autorun.inf
Présent! C:\Thumbss.db
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader 9.0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|baseWINDOWS
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{00fed98a-28cc-11de-82e0-0018f3c588fb}
Shell\AutoRun\Command = 2.bat
Shell\open\Command = 2.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{1d348e7a-dd8d-11dd-828e-0018f3c588fb}
Shell\AutoRun\Command = k0maw.exe
Shell\open\Command = k0maw.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1dd427a1-1f09-11dc-a35c-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{32ea562a-6c8c-11df-83e7-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{52eabc6d-5fa3-11dd-a4d2-0018f3c588fb}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{62f846c4-d6ce-11db-a2ff-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{63177dfa-be37-11de-834b-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{63177e18-be37-11de-834b-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{6aa474ae-63eb-11df-83e0-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6c519f20-8e61-11df-840c-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{865ab768-f661-11dc-a44e-0018f3c588fb}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{989b5878-cbc5-11db-a2ef-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a9ea431a-e2b7-11db-a30f-0018f3c588fb}
Shell\AutoRun\Command = F:\autorunfile.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ab264f40-7853-11df-83f6-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{b2576af2-813b-11df-8402-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{ba4140b3-3740-11df-83be-0018f3c588fb}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{ba4140b4-3740-11df-83be-0018f3c588fb}
Shell\AutoRun\Command = F:\8xcrbho6.exe
Shell\open\Command = F:\8xcrbho6.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bbf720b4-ee96-11dc-a442-0018f3c588fb}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{cf697da8-21df-11df-83ad-0018f3c588fb}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{d8b08fd4-8605-11df-8408-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{e769ef2c-8c4b-11dc-a3cf-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci !
sinon le rapport usbfix :
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # ILOT1 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 11:27:30 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (23 Go libre(s) - 30%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\baseWINDOWS.db
Présent! C:\Autorun.inf
Présent! C:\Thumbss.db
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader 9.0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|baseWINDOWS
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{00fed98a-28cc-11de-82e0-0018f3c588fb}
Shell\AutoRun\Command = 2.bat
Shell\open\Command = 2.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{1d348e7a-dd8d-11dd-828e-0018f3c588fb}
Shell\AutoRun\Command = k0maw.exe
Shell\open\Command = k0maw.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1dd427a1-1f09-11dc-a35c-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{32ea562a-6c8c-11df-83e7-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{52eabc6d-5fa3-11dd-a4d2-0018f3c588fb}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{62f846c4-d6ce-11db-a2ff-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{63177dfa-be37-11de-834b-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{63177e18-be37-11de-834b-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{6aa474ae-63eb-11df-83e0-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6c519f20-8e61-11df-840c-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{865ab768-f661-11dc-a44e-0018f3c588fb}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{989b5878-cbc5-11db-a2ef-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a9ea431a-e2b7-11db-a30f-0018f3c588fb}
Shell\AutoRun\Command = F:\autorunfile.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ab264f40-7853-11df-83f6-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{b2576af2-813b-11df-8402-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{ba4140b3-3740-11df-83be-0018f3c588fb}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{ba4140b4-3740-11df-83be-0018f3c588fb}
Shell\AutoRun\Command = F:\8xcrbho6.exe
Shell\open\Command = F:\8xcrbho6.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bbf720b4-ee96-11dc-a442-0018f3c588fb}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{cf697da8-21df-11df-83ad-0018f3c588fb}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{d8b08fd4-8605-11df-8408-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\.\.\.\.\Explorer\MountPoints2\{e769ef2c-8c4b-11dc-a3cf-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 juil. 2010 à 15:14
28 juil. 2010 à 15:14
il manque un mot dans mon message précédent.
Je voulais dire fais l'option Suppression.
Là c'est juste la détection, y a pas le nettoyage.
Je voulais dire fais l'option Suppression.
Là c'est juste la détection, y a pas le nettoyage.
la soultion usbfix
1) deconnect vous ferme tout le programme
2)ouvre le puis clique recherche attende
3)ouvre le de nouvau puis clic supprime attende jusque il termine ( il ce peux le bureau disparu au moment de suprimation ) attention ne fair rien quand ce logiciel cherche
4) ouvre le programme est cliqué vacciné
remarque : lien de téléchargement usb fix
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
1) deconnect vous ferme tout le programme
2)ouvre le puis clique recherche attende
3)ouvre le de nouvau puis clic supprime attende jusque il termine ( il ce peux le bureau disparu au moment de suprimation ) attention ne fair rien quand ce logiciel cherche
4) ouvre le programme est cliqué vacciné
remarque : lien de téléchargement usb fix
http://www.commentcamarche.net/download/telecharger-34079838-usbfix