Au secours winfile.jpg et winxp.exe
Fermé
elhasnaoui
-
3 juin 2009 à 19:54
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 1 juil. 2009 à 17:51
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 1 juil. 2009 à 17:51
6 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 juin 2009 à 20:18
3 juin 2009 à 20:18
Salut,
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
8 juin 2009 à 19:35
8 juin 2009 à 19:35
Il n'est jamais trop tard ... lol.
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
***********
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
***********
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
############################## [ UsbFix V3.029 | Cleaning ]
# User : tassil (Administrateurs) # POSTE3
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:58:58 | 09/06/2009
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 8.0.0.357 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.357
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (2,83 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,82 Go free) # NTFS
# E:\ # Disque fixe local # 19,53 Go (16,89 Go free) # NTFS
# F:\ # Disque fixe local # 15,92 Go (15,77 Go free) # NTFS
# G:\ # Disque CD-ROM # 2,66 Mo (0 Mo free) [Nouveau] # CDFS
# H:\ # Disque amovible # 962,07 Mo (961,21 Mo free) [FLASHAGE] # FAT32
# I:\ # Disque amovible # 472,43 Mo (452,3 Mo free) [LA CONCORDE] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
Deleted ! E:\winfile.jpg
Deleted ! E:\autorun.inf
Deleted ! F:\winfile.jpg
Deleted ! F:\autorun.inf
Deleted ! H:\winfile.jpg
Deleted ! H:\autorun.inf
Deleted ! I:\winfile.jpg
Deleted ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{266fd521-2d7d-11de-9822-001cf0a925c9}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{36caf76e-2fd8-11de-982b-001cf0a925c9}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{45d6992e-4f48-11de-988f-001cf0a925f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d3911712-5338-11de-98a0-001cf0a925b2}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{df461de8-5062-11de-989a-00142a290235}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[14/04/2009 23:49|--a------|0] - C:\AUTOEXEC.BAT
[14/04/2009 23:43|---hs----|212] - C:\boot.ini
[09/12/2007 08:16|-rahs----|4952] - C:\Bootfont.bin
[14/04/2009 23:49|--a------|0] - C:\CONFIG.SYS
[14/04/2009 23:49|-rahs----|0] - C:\IO.SYS
[14/04/2009 23:49|-rahs----|0] - C:\MSDOS.SYS
[09/12/2007 08:16|---hs----|47564] - C:\NTDETECT.COM
[09/12/2007 08:16|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[09/06/2009 19:02|--a------|4538] - C:\UsbFix.txt
[26/05/2009 14:28|--a------|14174] - D:\akkou.cdr
[02/06/2009 20:36|--a------|110] - D:\AUTORUN.INF.del
[26/05/2009 20:44|--a------|21434099] - D:\Calendrier daf.ai
[16/05/2009 10:39|--a------|19507546] - D:\forme de d‚coupe cd.ai
[26/05/2009 14:29|--a------|13258] - D:\Graphique 1.cdr
[01/06/2009 19:49|--a------|153257] - D:\img015.jpg
[02/03/2009 19:04|--a------|17387] - D:\logo-cnrc.jpg
[12/04/2009 15:34|--a------|1173104] - D:\O.P.G.I.ai
[12/03/2009 11:08|--a------|44982] - D:\PL.ai
[31/05/2009 14:06|--a------|172225139] - D:\PLANCHE OK.ai
[10/03/2009 17:45|--a------|3426550] - D:\PLANCHE.cdr
[31/05/2009 14:06|--a------|19142186] - D:\PLANCHE02.ai
[10/03/2009 12:55|--a------|3542929] - D:\Sauvegarde_de_PLANCHE.cdr
[03/03/2009 09:59|--ahs----|9216] - D:\Thumbs.db
[02/06/2009 14:08|-r-------|2413784] - G:\Affiche_Adrar_Ath_Kodhia.jpg
[31/05/2009 15:37|-r-------|5064310] - G:\sebaou.jpg
[07/06/2009 16:04|--a------|629949] - H:\ZEDEKK MOULOUD.jpg
[09/06/2009 17:27|--a------|13026] - I:\ASS.cdr
[09/06/2009 16:19|--a------|16462] - I:\BANDEROLLE.cdr
[09/06/2009 16:06|--a------|16182] - I:\Sauvegarde_de_BANDEROLLE.cdr
[07/06/2009 12:56|--a------|372482] - I:\8197.jpg
[07/06/2009 12:55|--a------|18762] - I:\donneur_01_lr.jpg
[07/06/2009 13:14|--a------|55175] - I:\401px-Blood_donation_at_Fleet_Week_USA.jpg
[09/06/2009 11:04|--a------|1436894] - I:\Photo Thafsut 001.jpg
[09/06/2009 11:04|--a------|1153749] - I:\Photo Thafsut 002.jpg
[09/06/2009 11:04|--a------|1300060] - I:\Photo Thafsut 003.jpg
[09/06/2009 11:04|--a------|1208022] - I:\Photo Thafsut 004.jpg
[09/06/2009 11:04|--a------|1463451] - I:\Photo Thafsut 005.jpg
[09/06/2009 11:04|--a------|1254665] - I:\Photo Thafsut 006.jpg
[09/06/2009 11:04|--a------|1226104] - I:\Photo Thafsut 007.jpg
[09/06/2009 11:04|--a------|1124894] - I:\Photo Thafsut 008.jpg
[09/06/2009 11:04|--a------|1163117] - I:\Photo Thafsut 009.jpg
[09/06/2009 11:04|--a------|1146625] - I:\Photo Thafsut 010.jpg
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.029 ! ]
# User : tassil (Administrateurs) # POSTE3
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:58:58 | 09/06/2009
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 8.0.0.357 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.357
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (2,83 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,82 Go free) # NTFS
# E:\ # Disque fixe local # 19,53 Go (16,89 Go free) # NTFS
# F:\ # Disque fixe local # 15,92 Go (15,77 Go free) # NTFS
# G:\ # Disque CD-ROM # 2,66 Mo (0 Mo free) [Nouveau] # CDFS
# H:\ # Disque amovible # 962,07 Mo (961,21 Mo free) [FLASHAGE] # FAT32
# I:\ # Disque amovible # 472,43 Mo (452,3 Mo free) [LA CONCORDE] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
Deleted ! E:\winfile.jpg
Deleted ! E:\autorun.inf
Deleted ! F:\winfile.jpg
Deleted ! F:\autorun.inf
Deleted ! H:\winfile.jpg
Deleted ! H:\autorun.inf
Deleted ! I:\winfile.jpg
Deleted ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{266fd521-2d7d-11de-9822-001cf0a925c9}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{36caf76e-2fd8-11de-982b-001cf0a925c9}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{45d6992e-4f48-11de-988f-001cf0a925f0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d3911712-5338-11de-98a0-001cf0a925b2}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{df461de8-5062-11de-989a-00142a290235}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[14/04/2009 23:49|--a------|0] - C:\AUTOEXEC.BAT
[14/04/2009 23:43|---hs----|212] - C:\boot.ini
[09/12/2007 08:16|-rahs----|4952] - C:\Bootfont.bin
[14/04/2009 23:49|--a------|0] - C:\CONFIG.SYS
[14/04/2009 23:49|-rahs----|0] - C:\IO.SYS
[14/04/2009 23:49|-rahs----|0] - C:\MSDOS.SYS
[09/12/2007 08:16|---hs----|47564] - C:\NTDETECT.COM
[09/12/2007 08:16|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[09/06/2009 19:02|--a------|4538] - C:\UsbFix.txt
[26/05/2009 14:28|--a------|14174] - D:\akkou.cdr
[02/06/2009 20:36|--a------|110] - D:\AUTORUN.INF.del
[26/05/2009 20:44|--a------|21434099] - D:\Calendrier daf.ai
[16/05/2009 10:39|--a------|19507546] - D:\forme de d‚coupe cd.ai
[26/05/2009 14:29|--a------|13258] - D:\Graphique 1.cdr
[01/06/2009 19:49|--a------|153257] - D:\img015.jpg
[02/03/2009 19:04|--a------|17387] - D:\logo-cnrc.jpg
[12/04/2009 15:34|--a------|1173104] - D:\O.P.G.I.ai
[12/03/2009 11:08|--a------|44982] - D:\PL.ai
[31/05/2009 14:06|--a------|172225139] - D:\PLANCHE OK.ai
[10/03/2009 17:45|--a------|3426550] - D:\PLANCHE.cdr
[31/05/2009 14:06|--a------|19142186] - D:\PLANCHE02.ai
[10/03/2009 12:55|--a------|3542929] - D:\Sauvegarde_de_PLANCHE.cdr
[03/03/2009 09:59|--ahs----|9216] - D:\Thumbs.db
[02/06/2009 14:08|-r-------|2413784] - G:\Affiche_Adrar_Ath_Kodhia.jpg
[31/05/2009 15:37|-r-------|5064310] - G:\sebaou.jpg
[07/06/2009 16:04|--a------|629949] - H:\ZEDEKK MOULOUD.jpg
[09/06/2009 17:27|--a------|13026] - I:\ASS.cdr
[09/06/2009 16:19|--a------|16462] - I:\BANDEROLLE.cdr
[09/06/2009 16:06|--a------|16182] - I:\Sauvegarde_de_BANDEROLLE.cdr
[07/06/2009 12:56|--a------|372482] - I:\8197.jpg
[07/06/2009 12:55|--a------|18762] - I:\donneur_01_lr.jpg
[07/06/2009 13:14|--a------|55175] - I:\401px-Blood_donation_at_Fleet_Week_USA.jpg
[09/06/2009 11:04|--a------|1436894] - I:\Photo Thafsut 001.jpg
[09/06/2009 11:04|--a------|1153749] - I:\Photo Thafsut 002.jpg
[09/06/2009 11:04|--a------|1300060] - I:\Photo Thafsut 003.jpg
[09/06/2009 11:04|--a------|1208022] - I:\Photo Thafsut 004.jpg
[09/06/2009 11:04|--a------|1463451] - I:\Photo Thafsut 005.jpg
[09/06/2009 11:04|--a------|1254665] - I:\Photo Thafsut 006.jpg
[09/06/2009 11:04|--a------|1226104] - I:\Photo Thafsut 007.jpg
[09/06/2009 11:04|--a------|1124894] - I:\Photo Thafsut 008.jpg
[09/06/2009 11:04|--a------|1163117] - I:\Photo Thafsut 009.jpg
[09/06/2009 11:04|--a------|1146625] - I:\Photo Thafsut 010.jpg
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.029 ! ]
Logfile of random's system information tool 1.06 (written by random/random)
Run by tassil at 2009-06-09 19:09:58
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (30%) free of 20 GB
Total RAM: 1023 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:55, on 09/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\tassil\Bureau\RSIT.exe
C:\Program Files\trend micro\tassil.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Auto EPSON Stylus DX4400 Series sur POSTE1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S14.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O24 - Desktop Component 0: (no name) - http://www.votreecran.net/images/Dauphins1.jpg
O24 - Desktop Component 1: (no name) - http://www.fond-ecran.net/fonds/3danimaux_020.jpg
O24 - Desktop Component 2: (no name) - http://www.votreecran.net/images/simple08_fish.gif
Run by tassil at 2009-06-09 19:09:58
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (30%) free of 20 GB
Total RAM: 1023 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:55, on 09/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\tassil\Bureau\RSIT.exe
C:\Program Files\trend micro\tassil.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Auto EPSON Stylus DX4400 Series sur POSTE1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S14.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O24 - Desktop Component 0: (no name) - http://www.votreecran.net/images/Dauphins1.jpg
O24 - Desktop Component 1: (no name) - http://www.fond-ecran.net/fonds/3danimaux_020.jpg
O24 - Desktop Component 2: (no name) - http://www.votreecran.net/images/simple08_fish.gif
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
9 juin 2009 à 21:14
9 juin 2009 à 21:14
Fais ceci stp :
Démarrer => Exécuter
Tape ceci :
notepad c:\windows\winstart.bat
Tape sur Entrée.
Le bloc note va s'ouvrir.
Copie-colle l'intégralité du contenu du fichier puis ferme le bloc notes.
Démarrer => Exécuter
Tape ceci :
notepad c:\windows\winstart.bat
Tape sur Entrée.
Le bloc note va s'ouvrir.
Copie-colle l'intégralité du contenu du fichier puis ferme le bloc notes.
Salut
franchement j'ai pas compris ce que je dois copier et coller !!!!!!!!!!!!!!!!
j'ai fais tout ça le fichier s'est ouvert vide et qu'est ce que je dois coller ?????
Merci
Démarrer => Exécuter
Tape ceci :
notepad c:\windows\winstart.bat
Tape sur Entrée.
Le bloc note va s'ouvrir.
Copie-colle l'intégralité du contenu du fichier puis ferme le bloc notes.
franchement j'ai pas compris ce que je dois copier et coller !!!!!!!!!!!!!!!!
j'ai fais tout ça le fichier s'est ouvert vide et qu'est ce que je dois coller ?????
Merci
Démarrer => Exécuter
Tape ceci :
notepad c:\windows\winstart.bat
Tape sur Entrée.
Le bloc note va s'ouvrir.
Copie-colle l'intégralité du contenu du fichier puis ferme le bloc notes.
############################## [ UsbFix V3.031 ]
# User : BOUMEDINE (Administrateurs) # SANTE-795873A8F
# Update on 13/06/09 by Chiquitine29
# Start at: 10:35:59 | 30/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50,78 Go (46,08 Go free) # NTFS
# D:\ # Disque fixe local # 48,83 Go (48,75 Go free) # NTFS
# E:\ # Disque fixe local # 49,39 Go (49,06 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,88 Go (1,85 Go free) [BOUMEDINE] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! E:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! G:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{61db2d91-5263-11de-8697-00142250df10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6e85653b-503d-11de-8695-00142250df10}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[01/06/2009 14:33|--a------|0] - C:\AUTOEXEC.BAT
[01/06/2009 14:28|---hs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[01/06/2009 14:33|--a------|0] - C:\CONFIG.SYS
[01/06/2009 14:33|-rahs----|0] - C:\IO.SYS
[01/06/2009 14:33|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[30/06/2009 10:37|--a------|2718] - C:\UsbFix.txt
[28/06/2009 12:40|--a------|39162] - D:\Conduites addictives.htm
[28/06/2009 12:36|--a------|71657] - D:\Documentation sante securite travail.htm
[28/06/2009 12:42|--a------|30289] - D:\Liens - sante securite travail.htm
[28/06/2009 12:41|--a------|27594] - D:\Salon Pr‚ventica qualite de la vie au travail.htm
[14/06/2009 11:58|--a------|45056] - G:\En vue de la g‚n‚ralisation du projet ‚valuation des risques professionnels.doc
[29/06/2009 11:01|--a------|49152] - G:\Rapport de mission.doc
[29/06/2009 16:08|--a------|50688] - G:\mission pr‚ventica.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.031 ! ]
# User : BOUMEDINE (Administrateurs) # SANTE-795873A8F
# Update on 13/06/09 by Chiquitine29
# Start at: 10:35:59 | 30/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50,78 Go (46,08 Go free) # NTFS
# D:\ # Disque fixe local # 48,83 Go (48,75 Go free) # NTFS
# E:\ # Disque fixe local # 49,39 Go (49,06 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,88 Go (1,85 Go free) [BOUMEDINE] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! E:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! G:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{61db2d91-5263-11de-8697-00142250df10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6e85653b-503d-11de-8695-00142250df10}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[01/06/2009 14:33|--a------|0] - C:\AUTOEXEC.BAT
[01/06/2009 14:28|---hs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[01/06/2009 14:33|--a------|0] - C:\CONFIG.SYS
[01/06/2009 14:33|-rahs----|0] - C:\IO.SYS
[01/06/2009 14:33|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[30/06/2009 10:37|--a------|2718] - C:\UsbFix.txt
[28/06/2009 12:40|--a------|39162] - D:\Conduites addictives.htm
[28/06/2009 12:36|--a------|71657] - D:\Documentation sante securite travail.htm
[28/06/2009 12:42|--a------|30289] - D:\Liens - sante securite travail.htm
[28/06/2009 12:41|--a------|27594] - D:\Salon Pr‚ventica qualite de la vie au travail.htm
[14/06/2009 11:58|--a------|45056] - G:\En vue de la g‚n‚ralisation du projet ‚valuation des risques professionnels.doc
[29/06/2009 11:01|--a------|49152] - G:\Rapport de mission.doc
[29/06/2009 16:08|--a------|50688] - G:\mission pr‚ventica.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.031 ! ]
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
10 juin 2009 à 20:13
10 juin 2009 à 20:13
Le bloc notes s'est ouvert vide ?!
Alors supprime ce fichier.
Alors supprime ce fichier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
10 juin 2009 à 20:37
10 juin 2009 à 20:37
Essaye de le supprimer en affichant les fichiers cachés et système :
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
slt je copie collé quoi la j ai rien compris ???
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
1 juil. 2009 à 17:51
1 juil. 2009 à 17:51
lamine99,
Normalement, chacun crée son propre topic mais bon, ... ce n'est pas grave pour cette fois-ci.
Tu as le même problème ?
Normalement, chacun crée son propre topic mais bon, ... ce n'est pas grave pour cette fois-ci.
Tu as le même problème ?
8 juin 2009 à 19:15
# User : tassil (Administrateurs) # POSTE3
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:06:50 | 08/06/2009
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.357 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.357
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,03 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,82 Go free) # NTFS
# E:\ # Disque fixe local # 19,53 Go (16,89 Go free) # NTFS
# F:\ # Disque fixe local # 15,92 Go (15,77 Go free) # NTFS
# G:\ # Disque CD-ROM # 2,66 Mo (0 Mo free) [Nouveau] # CDFS
# H:\ # Disque amovible # 962,07 Mo (961,21 Mo free) [FLASHAGE] # FAT32
# I:\ # Disque amovible # 472,43 Mo (358,79 Mo free) [LA CONCORDE] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="userinit.exe "
HKLM_logon: "DefaultUserName"="tassil"
HKLM_logon: "AltDefaultUserName"="tassil"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Auto EPSON Stylus DX4400 Series sur POSTE1=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S14.tmp" /EF "HKCU"
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\WINDOWS\system32\winxp.exe
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
Found ! E:\winfile.jpg
Found ! E:\autorun.inf
Found ! F:\winfile.jpg
Found ! F:\autorun.inf
Found ! H:\winfile.jpg
Found ! H:\autorun.inf
Found ! I:\winfile.jpg
Found ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{266fd521-2d7d-11de-9822-001cf0a925c9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{45d6992e-4f48-11de-988f-001cf0a925f0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{69887f23-294c-11de-958d-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{69887f24-294c-11de-958d-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{69887f25-294c-11de-958d-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{69887f27-294c-11de-958d-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c528eb68-527e-11de-989c-00142a290235}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d3911712-5338-11de-98a0-001cf0a925b2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{df461de8-5062-11de-989a-00142a290235}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.029 ! ]
30 juin 2009 à 11:21
############################## [ UsbFix V3.031 ]
# User : BOUMEDINE (Administrateurs) # SANTE-795873A8F
# Update on 13/06/09 by Chiquitine29
# Start at: 10:18:32 | 30/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50,78 Go (46,08 Go free) # NTFS
# D:\ # Disque fixe local # 48,83 Go (48,75 Go free) # NTFS
# E:\ # Disque fixe local # 49,39 Go (49,06 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,88 Go (1,85 Go free) [BOUMEDINE] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="BOUMEDINE"
HKLM_logon: "AltDefaultUserName"="BOUMEDINE"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: DriverUpdaterPro=C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
################## [ Fichiers # Dossiers infectieux ]
Présent ! E:\autorun.inf
Présent ! G:\autorun.inf
Présent ! G:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{61db2d91-5263-11de-8697-00142250df10}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6e85653b-503d-11de-8695-00142250df10}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.031 ! ]
30 juin 2009 à 17:45
Fais l'option, 2 de USBFix stp.