A voir également:
- Virus sur mon flash
- Adobe flash player - Télécharger - Divers Web & Internet
- Flash drive tester - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Shockwave flash - Télécharger - Divers Web & Internet
5 réponses
slt,
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_____________________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_____________________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
-------------- UsbFix V2.414 ---------------
* User : kahina - SGDJ08
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:38:16 le Mon 01/12/2009
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
D:\oracle\ora81\bin\dbsnmp.exe
D:\oracle\ora81\bin\vppdc.exe
D:\oracle\ora81\Apache\Apache\Apache.exe
D:\oracle\ora81\BIN\TNSLSNR.exe
d:\oracle\ora81\bin\ORACLE.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
D:\oracle\ora81\bin\oradim.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
L: - Lecteur amovible
+- Contenu de l'autorun : L:\autorun.inf
[AutoRun]
open=log.exe
shellexecute=log.exe
shell\Ouvrir\command=log.exe
shell=Ouvrir
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[11/30/2008 09:57 AM][--a------] C:\AUTOEXEC.BAT
[03/02/2006 01:00 PM][-rahs----] C:\NTDETECT.COM
[11/30/2008 09:53 AM][---hs----] C:\boot.ini
[12/16/2008 10:15 AM][--a------] C:\trace-09-2008.txt
[12/16/2008 10:15 AM][--a------] C:\trace-cour-01-2009.txt
[12/16/2008 10:15 AM][--a------] C:\trace-trib-01-2009.txt
[12/16/2008 10:15 AM][--a------] C:\UsbFix.txt
[11/30/2008 09:57 AM][--a------] C:\CONFIG.SYS
[11/30/2008 09:57 AM][--a------] C:\IO.SYS
[11/30/2008 09:57 AM][--a------] C:\MSDOS.SYS
[11/30/2008 09:57 AM][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[11/13/2008 10:02 AM][--a------] D:\script_r‚ponse_courr_7621.txt
[11/13/2008 10:02 AM][--a------] D:\scrip_reponse2_courrier_cour_guelma_n1352.txt.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[12/21/2008 11:41 AM][--a------] E:\notre_app.txt
[12/21/2008 11:41 AM][--a------] E:\resultat.txt
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur L ] ----------------
L: - Lecteur amovible
+- Listing des fichiers présents :
[01/03/2009 03:34 PM][-rahs----] L:\log.exe
[07/31/2008 11:53 PM][-rahs----] L:\autorun.inf
[01/12/2009 10:53 AM][--a------] L:\2.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
WUSB54Gv4=C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
DRIVESYS1=C:\Windows\System32\bycool1\windo.exe
DRIVESYS=C:\Windows\System32\bycool\winacces.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{542fdce3-c9be-11dd-a03d-000ffe9a7c1f}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [01/03/2009 03:34 PM][-rahs----] L:\log.exe
Supprimé ! - [07/31/2008 11:53 PM][-rahs----] L:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[11/30/2008 09:57 AM][--a------] C:\AUTOEXEC.BAT
[03/02/2006 01:00 PM][-rahs----] C:\NTDETECT.COM
[11/30/2008 09:53 AM][---hs----] C:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
* User : kahina - SGDJ08
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:38:16 le Mon 01/12/2009
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
D:\oracle\ora81\bin\dbsnmp.exe
D:\oracle\ora81\bin\vppdc.exe
D:\oracle\ora81\Apache\Apache\Apache.exe
D:\oracle\ora81\BIN\TNSLSNR.exe
d:\oracle\ora81\bin\ORACLE.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
D:\oracle\ora81\bin\oradim.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
L: - Lecteur amovible
+- Contenu de l'autorun : L:\autorun.inf
[AutoRun]
open=log.exe
shellexecute=log.exe
shell\Ouvrir\command=log.exe
shell=Ouvrir
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[11/30/2008 09:57 AM][--a------] C:\AUTOEXEC.BAT
[03/02/2006 01:00 PM][-rahs----] C:\NTDETECT.COM
[11/30/2008 09:53 AM][---hs----] C:\boot.ini
[12/16/2008 10:15 AM][--a------] C:\trace-09-2008.txt
[12/16/2008 10:15 AM][--a------] C:\trace-cour-01-2009.txt
[12/16/2008 10:15 AM][--a------] C:\trace-trib-01-2009.txt
[12/16/2008 10:15 AM][--a------] C:\UsbFix.txt
[11/30/2008 09:57 AM][--a------] C:\CONFIG.SYS
[11/30/2008 09:57 AM][--a------] C:\IO.SYS
[11/30/2008 09:57 AM][--a------] C:\MSDOS.SYS
[11/30/2008 09:57 AM][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[11/13/2008 10:02 AM][--a------] D:\script_r‚ponse_courr_7621.txt
[11/13/2008 10:02 AM][--a------] D:\scrip_reponse2_courrier_cour_guelma_n1352.txt.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[12/21/2008 11:41 AM][--a------] E:\notre_app.txt
[12/21/2008 11:41 AM][--a------] E:\resultat.txt
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur L ] ----------------
L: - Lecteur amovible
+- Listing des fichiers présents :
[01/03/2009 03:34 PM][-rahs----] L:\log.exe
[07/31/2008 11:53 PM][-rahs----] L:\autorun.inf
[01/12/2009 10:53 AM][--a------] L:\2.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
WUSB54Gv4=C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
DRIVESYS1=C:\Windows\System32\bycool1\windo.exe
DRIVESYS=C:\Windows\System32\bycool\winacces.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{542fdce3-c9be-11dd-a03d-000ffe9a7c1f}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [01/03/2009 03:34 PM][-rahs----] L:\log.exe
Supprimé ! - [07/31/2008 11:53 PM][-rahs----] L:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[11/30/2008 09:57 AM][--a------] C:\AUTOEXEC.BAT
[03/02/2006 01:00 PM][-rahs----] C:\NTDETECT.COM
[11/30/2008 09:53 AM][---hs----] C:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
tu as un virus sur le dossier windows\system32\bycool1
essaie d'eliminer le dossier byccol1, il contient un executable windo.exe
essaie d'eliminer le dossier byccol1, il contient un executable windo.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
