stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[résolu] pc infecté


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
corep


Hors ligne

Inscrit le: 24 Mar 2010
Messages: 40
Localisation: paris 13
Sexe: Masculin

MessagePosté le: Mer 28 Avr - 18:19 (2010)    Sujet du message: [résolu] pc infecté Répondre en citant

bonjour
Merci beaucoup de votre aide




Dernière édition par corep le Sam 8 Mai - 11:48 (2010); édité 2 fois
Revenir en haut
Visiter le site web du posteur
Publicité






MessagePosté le: Mer 28 Avr - 18:19 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 28 Avr - 18:29 (2010)    Sujet du message: [résolu] pc infecté Répondre en citant

- Il est vérolé aussi celui la

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



_________________
Revenir en haut
corep


Hors ligne

Inscrit le: 24 Mar 2010
Messages: 40
Localisation: paris 13
Sexe: Masculin

MessagePosté le: Mer 28 Avr - 18:41 (2010)    Sujet du message: [résolu] pc infecté Répondre en citant

vala la suite

############################## | UsbFix V6.110 |

User : PCRepro (Administrateurs) # REPRO
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:34:22 | 28/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 148,93 Go (134,36 Go free) # NTFS
D:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\uqgvf.exe
Supprimé ! C:\Recycler\S-1-5-21-343818398-838170752-1417001333-1003
Supprimé ! C:\Recycler\S-1-5-21-343818398-838170752-1417001333-501

################## | Registre |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys] 
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys] 

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{03ea2d64-a791-11de-9fd4-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{03ea2d8b-a791-11de-9fd4-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{03ea2d93-a791-11de-9fd4-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{03ea2d98-a791-11de-9fd4-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{03ea2dce-a791-11de-9fd4-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{03ea2dd0-a791-11de-9fd4-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{03ea2dd2-a791-11de-9fd4-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{03ea2dec-a791-11de-9fd4-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{03ea2e18-a791-11de-9fd4-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c73fe-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c7400-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c7451-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c745a-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c7471-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c747c-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c7488-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c748f-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c74a4-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c74ad-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c74b3-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{060c74e2-95fd-11de-9fc9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{1eb8d677-b745-11de-9fd8-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{1eb8d680-b745-11de-9fd8-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{1eb8d689-b745-11de-9fd8-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{1eb8d6a9-b745-11de-9fd8-0023ae756475}\Shell\Auto\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{22c4cd05-9ee3-11de-9fcd-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{22c4cd15-9ee3-11de-9fcd-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{22c4cd3b-9ee3-11de-9fcd-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{22c4cd3e-9ee3-11de-9fcd-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{22c4cd40-9ee3-11de-9fcd-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{22c4cd41-9ee3-11de-9fcd-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{22c4cd74-9ee3-11de-9fcd-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{22c4cd77-9ee3-11de-9fcd-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{22c4cd7b-9ee3-11de-9fcd-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{22c4cd7c-9ee3-11de-9fcd-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{29bc40cb-c789-11de-9fe3-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{29bc40cc-c789-11de-9fe3-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{2fa9b460-c7bb-11de-9fe5-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{35baed2c-b000-11de-9fd5-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{35baed46-b000-11de-9fd5-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{35baed47-b000-11de-9fd5-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{35baed4f-b000-11de-9fd5-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{370d1708-c9f5-11de-9fea-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e40024b-e57c-11de-a006-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{61bf4a5c-3114-11df-a036-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{79f93943-fa1f-11de-a01b-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a807a3d-1f89-11df-a030-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{8089b3c3-92e0-11de-9fc7-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{824cab0e-9e05-11de-9fcc-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{824cab0f-9e05-11de-9fcc-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{824cab15-9e05-11de-9fcc-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{824cab17-9e05-11de-9fcc-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{824cab1b-9e05-11de-9fcc-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{824cab1d-9e05-11de-9fcc-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{824cab25-9e05-11de-9fcc-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{83e29b51-a69c-11de-9fd3-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{83e29b56-a69c-11de-9fd3-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{83e29b5d-a69c-11de-9fd3-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{83e29b62-a69c-11de-9fd3-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{83e29b67-a69c-11de-9fd3-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{870bff95-d818-11de-9ff9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{870bff97-d818-11de-9ff9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{870bffa2-d818-11de-9ff9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b120ec6-b295-11de-9fd6-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b120ed9-b295-11de-9fd6-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b120edd-b295-11de-9fd6-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b120ee2-b295-11de-9fd6-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b120eec-b295-11de-9fd6-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b120f0d-b295-11de-9fd6-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{8bfe8f97-a378-11de-9fd1-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{8bfe8f9c-a378-11de-9fd1-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{8bfe8f9d-a378-11de-9fd1-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{97a7c8e3-a42e-11de-9fd2-0023ae756475}\Shell\Auto\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{97a7c8e5-a42e-11de-9fd2-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{97a7c8ed-a42e-11de-9fd2-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{97a7c8fc-a42e-11de-9fd2-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a783da9-ba2b-11de-9fd9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a783db8-ba2b-11de-9fd9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a783dce-ba2b-11de-9fd9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a783dd3-ba2b-11de-9fd9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a783dd6-ba2b-11de-9fd9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a783de6-ba2b-11de-9fd9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a783ded-ba2b-11de-9fd9-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{a9dff790-0fda-11df-a027-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad714d76-00f1-11df-a01e-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad714d86-00f1-11df-a01e-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad714d88-00f1-11df-a01e-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad714d93-00f1-11df-a01e-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad714da1-00f1-11df-a01e-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad714da2-00f1-11df-a01e-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad714da3-00f1-11df-a01e-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b32fc210-9ddb-11de-9fcb-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b32fc211-9ddb-11de-9fcb-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b32fc21b-9ddb-11de-9fcb-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b32fc21d-9ddb-11de-9fcb-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b32fc21e-9ddb-11de-9fcb-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b64f9622-c212-11de-9fde-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b655c3f3-ea1d-11de-a00d-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b655c415-ea1d-11de-a00d-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b655c416-ea1d-11de-a00d-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b655c417-ea1d-11de-a00d-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6d0de8b-286c-11df-a033-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b94fd663-2ac6-11df-a035-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b94fd664-2ac6-11df-a035-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b94fd669-2ac6-11df-a035-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{b94fd66d-2ac6-11df-a035-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{be6db328-bd8c-11de-9fdb-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{be6db333-bd8c-11de-9fdb-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{be6db33c-bd8c-11de-9fdb-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{be6db353-bd8c-11de-9fdb-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{be6db366-bd8c-11de-9fdb-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{be6db36a-bd8c-11de-9fdb-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0744ee9-c7ac-11de-9fe4-0023ae756475}\Shell\Auto\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8534d56-c3de-11de-9fe0-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8534d57-c3de-11de-9fe0-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{df63aaf0-a2a8-11de-9fce-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{df63ab01-a2a8-11de-9fce-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{df63ab02-a2a8-11de-9fce-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7485e1d-d429-11de-9ff4-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa2e82e9-09d7-11df-a022-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa2e82f1-09d7-11df-a022-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa2e82f7-09d7-11df-a022-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd1b6f99-d8f2-11de-9ffb-0023ae756475}\Shell\AutoRun\Command 

################## | Listing des fichiers présent |

[26/08/2009 11:15|--a------|0] C:\AdobeDebug.txt
[25/05/2009 11:39|--a------|0] C:\AUTOEXEC.BAT
[25/05/2009 11:34|---hs----|212] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[25/05/2009 11:39|--a------|0] C:\CONFIG.SYS
[25/05/2009 11:39|-rahs----|0] C:\IO.SYS
[07/09/2009 10:55|--a------|480] C:\LOG56A5.log
[07/09/2009 10:55|--a------|0] C:\LOG56A5.tmp
[25/05/2009 11:39|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/04/2010 18:39|--a------|14665] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_REPRO.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution . 

################## | ! Fin du rapport # UsbFix V6.110 ! |


Revenir en haut
Visiter le site web du posteur
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 28 Avr - 18:47 (2010)    Sujet du message: [résolu] pc infecté Répondre en citant

- Suis cette procédure : http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm#p706



_________________
Revenir en haut
corep


Hors ligne

Inscrit le: 24 Mar 2010
Messages: 40
Localisation: paris 13
Sexe: Masculin

MessagePosté le: Mer 28 Avr - 18:56 (2010)    Sujet du message: [résolu] pc infecté Répondre en citant

http://www.cijoint.fr/cjlink.php?file=cj201004/cijElLUGwZ.txt


Revenir en haut
Visiter le site web du posteur
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 28 Avr - 19:58 (2010)    Sujet du message: [résolu] pc infecté Répondre en citant

- Il reste des intrus sur ce PC

Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img.xooimage.com/files48/8/2/7/image1-1b14725.jpg


- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

http://img.xooimage.com/files48/9/4/7/image3_gf-1b3a004.jpg

O64 - Services: CurCS - Gestionnaire de mise à jour Winsudate (WinSvc) - LEGACY_WINSVC
O64 - Services: CS002 - Gestionnaire de mise à jour Winsudate (WinSvc) - LEGACY_WINSVC


- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran


Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html


- Enregistre ce fichier sur le bureau

    - Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
    - Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

    - Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    - MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

    - La mise à jour faite :
    - Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
    - clique sur Rechercher


- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

    * Clique sur Afficher les résultats
    * Ensuite sur Supprimer la sélection



- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


Note : Tu as deux rapports à poster



_________________
Revenir en haut
corep


Hors ligne

Inscrit le: 24 Mar 2010
Messages: 40
Localisation: paris 13
Sexe: Masculin

MessagePosté le: Jeu 29 Avr - 11:40 (2010)    Sujet du message: raport 1 Répondre en citant

ZHPFix v1.12.16  by Nicolas Coolman - Rapport de suppression du 29/04/2010 11:38:49
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan






voila le 2 eme
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4050

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/04/2010 11:47:08
mbam-log-2010-04-29 (11-47-08).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 113688
Temps écoulé: 6 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Revenir en haut
Visiter le site web du posteur
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 29 Avr - 12:00 (2010)    Sujet du message: [résolu] pc infecté Répondre en citant

Refais un scan avec ZHPDiag poste ensuite son rapport en lien



_________________
Revenir en haut
corep


Hors ligne

Inscrit le: 24 Mar 2010
Messages: 40
Localisation: paris 13
Sexe: Masculin

MessagePosté le: Jeu 29 Avr - 12:25 (2010)    Sujet du message: suite Répondre en citant

http://www.cijoint.fr/cjlink.php?file=cj201004/cijw4qboZc.txt


Revenir en haut
Visiter le site web du posteur
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 29 Avr - 16:44 (2010)    Sujet du message: [résolu] pc infecté Répondre en citant

- Ce PC est encore infecté refais un scan avec UBFix option 1 poste ensuite son rapport



_________________
Revenir en haut
corep


Hors ligne

Inscrit le: 24 Mar 2010
Messages: 40
Localisation: paris 13
Sexe: Masculin

MessagePosté le: Jeu 29 Avr - 16:51 (2010)    Sujet du message: [résolu] pc infecté Répondre en citant

############################## | UsbFix V6.110 |

User : PCRepro (Administrateurs) # REPRO
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:50:31 | 29/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | Updated ]

C:\ -> Disque fixe local # 148,93 Go (134,4 Go free) # NTFS
D:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2d151ea4-52e6-11df-a04a-0023ae756475}
Shell\AutoRun\command =E:\lhhr8.exe
Shell\open\Command =E:\lhhr8.exe

HKCU\..\..\Explorer\MountPoints2\{311b2504-537f-11df-a04c-0023ae756475}
Shell\AutoRun\command =E:\MEMO\AFANDY\april2x3.exe
Shell\open\command =E:\MEMO\AFANDY\april2x3.exe

HKCU\..\..\Explorer\MountPoints2\{571a90da-371c-11df-a039-0023ae756475}
Shell\AutoRun\command =ysyjq1bs.exe
Shell\open\Command =ysyjq1bs.exe

HKCU\..\..\Explorer\MountPoints2\{9a783dec-ba2b-11de-9fd9-0023ae756475}
Shell\AutoRun\command =E:\LaunchU3.exe -a

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.110 ! |


Revenir en haut
Visiter le site web du posteur
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 29 Avr - 17:33 (2010)    Sujet du message: [résolu] pc infecté Répondre en citant

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



_________________
Revenir en haut
corep


Hors ligne

Inscrit le: 24 Mar 2010
Messages: 40
Localisation: paris 13
Sexe: Masculin

MessagePosté le: Ven 30 Avr - 12:51 (2010)    Sujet du message: vala la suite Répondre en citant

raport



############################## | UsbFix V6.110 |

User : PCRepro (Administrateurs) # REPRO
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:42:46 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | Updated ]

C:\ -> Disque fixe local # 148,93 Go (134,31 Go free) # NTFS
D:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-343818398-838170752-1417001333-1003
Supprimé ! C:\Recycler\S-1-5-21-343818398-838170752-1417001333-501

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2d151ea4-52e6-11df-a04a-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{311b2504-537f-11df-a04c-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{311b2507-537f-11df-a04c-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{311b2509-537f-11df-a04c-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{311b250b-537f-11df-a04c-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{311b2510-537f-11df-a04c-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{311b2513-537f-11df-a04c-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{311b2514-537f-11df-a04c-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{311b2515-537f-11df-a04c-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{571a90da-371c-11df-a039-0023ae756475}\Shell\AutoRun\Command 
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a783dec-ba2b-11de-9fd9-0023ae756475}\Shell\AutoRun\Command 

################## | Listing des fichiers présent |

[26/08/2009 11:15|--a------|0] C:\AdobeDebug.txt
[25/05/2009 11:39|--a------|0] C:\AUTOEXEC.BAT
[25/05/2009 11:34|---hs----|212] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[25/05/2009 11:39|--a------|0] C:\CONFIG.SYS
[25/05/2009 11:39|-rahs----|0] C:\IO.SYS
[07/09/2009 10:55|--a------|480] C:\LOG56A5.log
[07/09/2009 10:55|--a------|0] C:\LOG56A5.tmp
[25/05/2009 11:39|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/04/2010 12:47|--a------|2651] C:\UsbFix.txt
[28/04/2010 18:39|--a------|2340] C:\UsbFix_Upload_Me_REPRO.zip

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_REPRO.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution . 

################## | ! Fin du rapport # UsbFix V6.110 ! |


Revenir en haut
Visiter le site web du posteur
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 00:22 (2016)    Sujet du message: [résolu] pc infecté



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com