105 virus!! Trojan impossible à supprimer !!
Résolu/Fermé
OD-25
Messages postés
28
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
-
28 juin 2009 à 17:37
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 30 juin 2009 à 07:54
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 30 juin 2009 à 07:54
A voir également:
- Cool file viewer virus
- File viewer - Télécharger - Personnalisation
- Faststone image viewer - Télécharger - Visionnage & Diaporama
- Pdf xchange viewer - Télécharger - PDF
- Team viewer - Télécharger - Connexion à distance
- Tinyurl virus - Forum Virus / Sécurité
49 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
28 juin 2009 à 20:47
28 juin 2009 à 20:47
audrey il faudrait nous mettre le chemin d'acces au fichier et pas juste le processus
exemple c:\programfile\fichier.exe
et tu dois forcement avoir des rapport avec Gdtata relance ton antivirus et regarde dans les differents onglet si tu retrouve pas ton dernier scan mais en general sache qu'il faut toujours supprimer ce qu'il trouve
exemple c:\programfile\fichier.exe
et tu dois forcement avoir des rapport avec Gdtata relance ton antivirus et regarde dans les differents onglet si tu retrouve pas ton dernier scan mais en general sache qu'il faut toujours supprimer ce qu'il trouve
OD-25
Messages postés
28
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
1
28 juin 2009 à 21:11
28 juin 2009 à 21:11
Je vais regarder si il y a un rapport dans G data encore...
En ce qui concerne Heur, le pb c est que c est juste marqué processus : mbam.exe par exemple.
Mais, pour cet exemple toujours, c'est effectivement marqué :
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP336
En ce qui concerne Heur, le pb c est que c est juste marqué processus : mbam.exe par exemple.
Mais, pour cet exemple toujours, c'est effectivement marqué :
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP336
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
28 juin 2009 à 21:15
28 juin 2009 à 21:15
comment sa on te dit que mbam.exe est infecté ???
ou ce trouve t il mbam.exe dans SystemVolumeInformation ? ou dans C:\programfile etc...
car tout les virus qui ce trouve ici
D:\System Volume Information\_restore
tu les supprime et tu t'inquiete pas c'est des virus dans la restauration systeme donc non actif, on les supprimera a la fin
tu le paye ton Gdata ?
ou ce trouve t il mbam.exe dans SystemVolumeInformation ? ou dans C:\programfile etc...
car tout les virus qui ce trouve ici
D:\System Volume Information\_restore
tu les supprime et tu t'inquiete pas c'est des virus dans la restauration systeme donc non actif, on les supprimera a la fin
tu le paye ton Gdata ?
OD-25
Messages postés
28
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
1
28 juin 2009 à 21:19
28 juin 2009 à 21:19
ah l analyse de malware s'est terminée, je poste ca dans une seconde
le mbam. exe, c etait oui dans D:\systeme volume info...
le mbam. exe, c etait oui dans D:\systeme volume info...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OD-25
Messages postés
28
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
1
28 juin 2009 à 21:19
28 juin 2009 à 21:19
euh non, c est la version gratos, j essaie avant d acheter, c est mon 1e jour. J avais un horrible anti virus orange avant :/
OD-25
Messages postés
28
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
1
28 juin 2009 à 21:22
28 juin 2009 à 21:22
poste malware :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2347
Windows 5.1.2600 Service Pack 3
28/06/2009 21:21:24
mbam-log-2009-06-28 (21-21-24).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 165360
Temps écoulé: 50 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Trojan.JSRedir.H) -> Bad: (C:\WINDOWS\system32\..\lihsyjo.apf) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2347
Windows 5.1.2600 Service Pack 3
28/06/2009 21:21:24
mbam-log-2009-06-28 (21-21-24).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 165360
Temps écoulé: 50 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Trojan.JSRedir.H) -> Bad: (C:\WINDOWS\system32\..\lihsyjo.apf) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
OD-25
Messages postés
28
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
1
28 juin 2009 à 22:38
28 juin 2009 à 22:38
ok alors je poste :
############################## [ UsbFix V3.033 ]
# User : bruno (Administrateurs) # ANNASCOTT
# Update on 15/06/09 by C_XX
# Start at: 22:31:09 | 28/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G Data InternetSecurity 2010 18.0 [ Enabled | Updated ]
# FW : Pare-feu personnel G Data[ Enabled ]1.0
# C:\ # Disque fixe local # 29,99 Go (13,92 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 195,07 Go (192,2 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465,65 Go (463,8 Go free) [My Book] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,87 Go (1,55 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! F:\Setup.exe
Supprimé ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{97f0a3c0-5505-11de-b5f3-0060b3f03501}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[31/01/2007 01:43|--a------|5255] - C:\additdiag.txt
[09/10/2006 08:00|-rahs----|208] - C:\BOOT.BAK
[26/10/2006 17:32|-rahs----|289] - C:\BOOT.INI
[10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[28/06/2009 18:23|--a------|1735] - C:\cleannavi.txt
[10/08/2004 14:00|-rahs----|263488] - C:\cmldr
[09/10/2006 07:33|--a------|6969] - C:\DWNLOG.TXT
[21/02/2007 16:22|--a------|3410] - C:\ExtractLog.txt
[?|?|?] - C:\hiberfil.sys
[09/10/2006 08:02|-rahs----|0] - C:\IO.SYS
[09/10/2006 08:04|--ah-----|843] - C:\IPH.PH
[09/10/2006 08:02|-rahs----|0] - C:\MSDOS.SYS
[11/01/2007 05:19|--a------|41592408] - C:\NIS07100FR.exe
[11/01/2007 15:22|--a------|47670747] - C:\NSWBE07100FR.exe
[10/08/2004 14:00|--a------|47564] - C:\NTDETECT.COM
[30/08/2008 14:45|--a------|252240] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[06/11/2006 17:19|--a------|13030] - C:\PDOXUSRS.NET
[09/10/2006 07:49|--a------|499] - C:\RHDSetup.log
[09/10/2006 05:22|--a------|1235] - C:\SAUDIT.TXT
[26/10/2006 17:51|--a------|90] - C:\Setup.log
[28/06/2009 22:32|--a------|4292] - D:\UsbFix.txt
[28/08/2006 16:14|--a------|1635322] - F:\defender.zip
[17/05/2008 13:53|--a------|457189] - F:\Mike T shirt.JPG
[04/02/2008 14:57|--a------|17920] - F:\Facture Eau Janv 08.xls
[29/04/2008 15:04|--a------|17920] - F:\Driver 1.xls
[02/07/2008 15:26|--a------|0] - F:\Facture Eau Juin 08.xls
[25/04/2009 12:35|--ahs----|7168] - F:\Thumbs.db
[15/03/2009 19:47|--ah-----|100] - K:\Picasa.ini
[01/04/2009 20:53|--a------|49780] - K:\lp2_dossier_candidature.pdf
[17/04/2009 14:25|--a------|215969] - K:\CV 2009-04-17 - Envoy‚ aux unis.pdf
[29/05/2009 14:36|--a------|29696] - K:\Lettre de motiv ANgers.doc
[27/06/2009 21:49|--a------|260684960] - K:\GDIS2010FRA.exe
[25/05/2009 15:03|--a------|159232] - K:\CV 2009-04-17.pub
[25/05/2009 15:07|--a------|215857] - K:\CV 2009-04-17.pdf
[08/01/2009 13:48|--ahs----|107] - K:\Desktop.ini
[10/12/2008 10:39|--ahs----|217600] - K:\Thumbs.db
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
merci encore de passer du temps la dessus... :)))
############################## [ UsbFix V3.033 ]
# User : bruno (Administrateurs) # ANNASCOTT
# Update on 15/06/09 by C_XX
# Start at: 22:31:09 | 28/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G Data InternetSecurity 2010 18.0 [ Enabled | Updated ]
# FW : Pare-feu personnel G Data[ Enabled ]1.0
# C:\ # Disque fixe local # 29,99 Go (13,92 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 195,07 Go (192,2 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465,65 Go (463,8 Go free) [My Book] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,87 Go (1,55 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! F:\Setup.exe
Supprimé ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{97f0a3c0-5505-11de-b5f3-0060b3f03501}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[31/01/2007 01:43|--a------|5255] - C:\additdiag.txt
[09/10/2006 08:00|-rahs----|208] - C:\BOOT.BAK
[26/10/2006 17:32|-rahs----|289] - C:\BOOT.INI
[10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[28/06/2009 18:23|--a------|1735] - C:\cleannavi.txt
[10/08/2004 14:00|-rahs----|263488] - C:\cmldr
[09/10/2006 07:33|--a------|6969] - C:\DWNLOG.TXT
[21/02/2007 16:22|--a------|3410] - C:\ExtractLog.txt
[?|?|?] - C:\hiberfil.sys
[09/10/2006 08:02|-rahs----|0] - C:\IO.SYS
[09/10/2006 08:04|--ah-----|843] - C:\IPH.PH
[09/10/2006 08:02|-rahs----|0] - C:\MSDOS.SYS
[11/01/2007 05:19|--a------|41592408] - C:\NIS07100FR.exe
[11/01/2007 15:22|--a------|47670747] - C:\NSWBE07100FR.exe
[10/08/2004 14:00|--a------|47564] - C:\NTDETECT.COM
[30/08/2008 14:45|--a------|252240] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[06/11/2006 17:19|--a------|13030] - C:\PDOXUSRS.NET
[09/10/2006 07:49|--a------|499] - C:\RHDSetup.log
[09/10/2006 05:22|--a------|1235] - C:\SAUDIT.TXT
[26/10/2006 17:51|--a------|90] - C:\Setup.log
[28/06/2009 22:32|--a------|4292] - D:\UsbFix.txt
[28/08/2006 16:14|--a------|1635322] - F:\defender.zip
[17/05/2008 13:53|--a------|457189] - F:\Mike T shirt.JPG
[04/02/2008 14:57|--a------|17920] - F:\Facture Eau Janv 08.xls
[29/04/2008 15:04|--a------|17920] - F:\Driver 1.xls
[02/07/2008 15:26|--a------|0] - F:\Facture Eau Juin 08.xls
[25/04/2009 12:35|--ahs----|7168] - F:\Thumbs.db
[15/03/2009 19:47|--ah-----|100] - K:\Picasa.ini
[01/04/2009 20:53|--a------|49780] - K:\lp2_dossier_candidature.pdf
[17/04/2009 14:25|--a------|215969] - K:\CV 2009-04-17 - Envoy‚ aux unis.pdf
[29/05/2009 14:36|--a------|29696] - K:\Lettre de motiv ANgers.doc
[27/06/2009 21:49|--a------|260684960] - K:\GDIS2010FRA.exe
[25/05/2009 15:03|--a------|159232] - K:\CV 2009-04-17.pub
[25/05/2009 15:07|--a------|215857] - K:\CV 2009-04-17.pdf
[08/01/2009 13:48|--ahs----|107] - K:\Desktop.ini
[10/12/2008 10:39|--ahs----|217600] - K:\Thumbs.db
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
merci encore de passer du temps la dessus... :)))
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
28 juin 2009 à 22:57
28 juin 2009 à 22:57
re inferno
sans vouloir etre desagreable :p
ce que USBfix a degomme ne correspond a cette clef sur laquelle nous debattons
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d11cd3a-4833-11dd-b4f1-0060b3f03501}]
shell\AutoRun\command - F:\wd_windows_tools\setup.exe
car ce le fix a degomme :
HKCU\...\Explorer\MountPoints2\{97f0a3c0-5505-11de-b5f3-0060b3f03501}\Shell\AutoRun\Command
qui correspond a (d'ailleurs je ne comprends pas pourqu'oi celle la est pas l'autre, il me semblait que USBfix supprimer les MP2 de facon automatique pour eviter les autoruns infectieux):
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97f0a3c0-5505-11de-b5f3-0060b3f03501}]
shell\AutoRun\command - L:\InstallTomTomHOME.exe
et il a degomme aussi Supprimé ! F:\Setup.exe
qui ne correspond pas a F:\wd_windows_tools\setup.exe
dite moi si jme trompe...
sans vouloir etre desagreable :p
ce que USBfix a degomme ne correspond a cette clef sur laquelle nous debattons
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d11cd3a-4833-11dd-b4f1-0060b3f03501}]
shell\AutoRun\command - F:\wd_windows_tools\setup.exe
car ce le fix a degomme :
HKCU\...\Explorer\MountPoints2\{97f0a3c0-5505-11de-b5f3-0060b3f03501}\Shell\AutoRun\Command
qui correspond a (d'ailleurs je ne comprends pas pourqu'oi celle la est pas l'autre, il me semblait que USBfix supprimer les MP2 de facon automatique pour eviter les autoruns infectieux):
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97f0a3c0-5505-11de-b5f3-0060b3f03501}]
shell\AutoRun\command - L:\InstallTomTomHOME.exe
et il a degomme aussi Supprimé ! F:\Setup.exe
qui ne correspond pas a F:\wd_windows_tools\setup.exe
dite moi si jme trompe...
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
28 juin 2009 à 22:59
28 juin 2009 à 22:59
audrey en attente du scan kaspersky
OD-25
Messages postés
28
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
1
28 juin 2009 à 23:12
28 juin 2009 à 23:12
j attendais la fin de la mise à jour..c long, j ai pas une connection supra rapide malheureusement :/
j'ai lancé l analyse dans les zones critiques. J ai besoin de faire poste de travail, dossier et fichier ensuite ?
je t envoie ca qd c fini.
:)
j'ai lancé l analyse dans les zones critiques. J ai besoin de faire poste de travail, dossier et fichier ensuite ?
je t envoie ca qd c fini.
:)
OD-25
Messages postés
28
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
1
28 juin 2009 à 23:15
28 juin 2009 à 23:15
il me reste une clé USB, il faut que je la teste ?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
28 juin 2009 à 23:21
28 juin 2009 à 23:21
oui audrey, le mieux a faire etait de TOUTEs les brancher en meme temps mais peut etre que tu peux pas donc dans ce cas oui passe le sur les autres clefs USB et d'ailleurs tu pourra aussi au passage faire l'option 3 avec USbfix qui est la vaccination.
@inferno : no probleme sa m'arrive aussi :)
mais c'est bizarre qu'il est juste supprimer tomtom ?!?! en general il supprime toutes les MP2, surtout qu'on a + confiance dans lme TOMTOM que dans le setup.exe
@inferno : no probleme sa m'arrive aussi :)
mais c'est bizarre qu'il est juste supprimer tomtom ?!?! en general il supprime toutes les MP2, surtout qu'on a + confiance dans lme TOMTOM que dans le setup.exe
OD-25
Messages postés
28
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
1
28 juin 2009 à 23:29
28 juin 2009 à 23:29
oui effectivement je ne pouvais pas toutes les faires en meme temps...j attends la fin de l analyse kaspersky (27% erf) et je refais l'usbfix sur les autres clés...
mais peut etre que vous serez couchés, si vous bossez.. ;) mais bon je poste qd meme le resultat.
mais peut etre que vous serez couchés, si vous bossez.. ;) mais bon je poste qd meme le resultat.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
28 juin 2009 à 23:57
28 juin 2009 à 23:57
oui jvé pas tardé a aller me coucher, poste les rapports au fur et a mesure et jte repondrai
mais normalement tu ne devrais plus avoir de probleme avec ton F, arrive tu as explorer ce disque ?
mais normalement tu ne devrais plus avoir de probleme avec ton F, arrive tu as explorer ce disque ?
OD-25
Messages postés
28
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
1
29 juin 2009 à 00:23
29 juin 2009 à 00:23
Bon..l'analyse des zones critiques sur kaspersky s'est terminée sans rien à signaler. J'ai mis "afficher le rapport" mais il n'a rien afficher, il doit afficher juste les éléments suspects me semble t-il.
Je lance usbfix pour mon autre clés et poste le rapport. Après j'irais me coucher aussi, parce que je crois commencer à fatiguer :)
Je ferai les autres analyses sur kaspersky, c'est à dire poste de travail, fichier et dossier, demain.
Merci de vous être penchés sur mon ordi tout vérolé, et une très bonne nuit et surtout un grand M E R C I
Je lance usbfix pour mon autre clés et poste le rapport. Après j'irais me coucher aussi, parce que je crois commencer à fatiguer :)
Je ferai les autres analyses sur kaspersky, c'est à dire poste de travail, fichier et dossier, demain.
Merci de vous être penchés sur mon ordi tout vérolé, et une très bonne nuit et surtout un grand M E R C I
OD-25
Messages postés
28
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
1
29 juin 2009 à 00:33
29 juin 2009 à 00:33
alors le poste usb fix final :
############################## [ UsbFix V3.033 ]
# User : bruno (Administrateurs) # ANNASCOTT
# Update on 15/06/09 by C_XX
# Start at: 00:25:37 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G Data InternetSecurity 2010 18.0 [ Enabled | Updated ]
# FW : Pare-feu personnel G Data[ Enabled ]1.0
# C:\ # Disque fixe local # 29,99 Go (14,19 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 195,07 Go (192,13 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465,65 Go (463,8 Go free) [My Book] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[31/01/2007 01:43|--a------|5255] - C:\additdiag.txt
[09/10/2006 08:00|-rahs----|208] - C:\BOOT.BAK
[26/10/2006 17:32|-rahs----|289] - C:\BOOT.INI
[10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[28/06/2009 18:23|--a------|1735] - C:\cleannavi.txt
[10/08/2004 14:00|-rahs----|263488] - C:\cmldr
[09/10/2006 07:33|--a------|6969] - C:\DWNLOG.TXT
[21/02/2007 16:22|--a------|3410] - C:\ExtractLog.txt
[?|?|?] - C:\hiberfil.sys
[09/10/2006 08:02|-rahs----|0] - C:\IO.SYS
[09/10/2006 08:04|--ah-----|843] - C:\IPH.PH
[09/10/2006 08:02|-rahs----|0] - C:\MSDOS.SYS
[11/01/2007 05:19|--a------|41592408] - C:\NIS07100FR.exe
[11/01/2007 15:22|--a------|47670747] - C:\NSWBE07100FR.exe
[10/08/2004 14:00|--a------|47564] - C:\NTDETECT.COM
[30/08/2008 14:45|--a------|252240] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[06/11/2006 17:19|--a------|13030] - C:\PDOXUSRS.NET
[09/10/2006 07:49|--a------|499] - C:\RHDSetup.log
[09/10/2006 05:22|--a------|1235] - C:\SAUDIT.TXT
[26/10/2006 17:51|--a------|90] - C:\Setup.log
[29/06/2009 00:26|--a------|4036] - D:\UsbFix.txt
[28/08/2006 16:14|--a------|1635322] - F:\defender.zip
[17/05/2008 13:53|--a------|457189] - F:\Mike T shirt.JPG
[04/02/2008 14:57|--a------|17920] - F:\Facture Eau Janv 08.xls
[29/04/2008 15:04|--a------|17920] - F:\Driver 1.xls
[02/07/2008 15:26|--a------|0] - F:\Facture Eau Juin 08.xls
[25/04/2009 12:35|--ahs----|7168] - F:\Thumbs.db
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
voilà re bonne nuit
############################## [ UsbFix V3.033 ]
# User : bruno (Administrateurs) # ANNASCOTT
# Update on 15/06/09 by C_XX
# Start at: 00:25:37 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G Data InternetSecurity 2010 18.0 [ Enabled | Updated ]
# FW : Pare-feu personnel G Data[ Enabled ]1.0
# C:\ # Disque fixe local # 29,99 Go (14,19 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 195,07 Go (192,13 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465,65 Go (463,8 Go free) [My Book] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[31/01/2007 01:43|--a------|5255] - C:\additdiag.txt
[09/10/2006 08:00|-rahs----|208] - C:\BOOT.BAK
[26/10/2006 17:32|-rahs----|289] - C:\BOOT.INI
[10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[28/06/2009 18:23|--a------|1735] - C:\cleannavi.txt
[10/08/2004 14:00|-rahs----|263488] - C:\cmldr
[09/10/2006 07:33|--a------|6969] - C:\DWNLOG.TXT
[21/02/2007 16:22|--a------|3410] - C:\ExtractLog.txt
[?|?|?] - C:\hiberfil.sys
[09/10/2006 08:02|-rahs----|0] - C:\IO.SYS
[09/10/2006 08:04|--ah-----|843] - C:\IPH.PH
[09/10/2006 08:02|-rahs----|0] - C:\MSDOS.SYS
[11/01/2007 05:19|--a------|41592408] - C:\NIS07100FR.exe
[11/01/2007 15:22|--a------|47670747] - C:\NSWBE07100FR.exe
[10/08/2004 14:00|--a------|47564] - C:\NTDETECT.COM
[30/08/2008 14:45|--a------|252240] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[06/11/2006 17:19|--a------|13030] - C:\PDOXUSRS.NET
[09/10/2006 07:49|--a------|499] - C:\RHDSetup.log
[09/10/2006 05:22|--a------|1235] - C:\SAUDIT.TXT
[26/10/2006 17:51|--a------|90] - C:\Setup.log
[29/06/2009 00:26|--a------|4036] - D:\UsbFix.txt
[28/08/2006 16:14|--a------|1635322] - F:\defender.zip
[17/05/2008 13:53|--a------|457189] - F:\Mike T shirt.JPG
[04/02/2008 14:57|--a------|17920] - F:\Facture Eau Janv 08.xls
[29/04/2008 15:04|--a------|17920] - F:\Driver 1.xls
[02/07/2008 15:26|--a------|0] - F:\Facture Eau Juin 08.xls
[25/04/2009 12:35|--ahs----|7168] - F:\Thumbs.db
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
voilà re bonne nuit
dullchild00
Messages postés
3
Date d'inscription
samedi 27 juin 2009
Statut
Membre
Dernière intervention
21 septembre 2009
29 juin 2009 à 01:14
29 juin 2009 à 01:14
salut; moi j'avais 278 virus entre Trojan et worm a la fois!.ils attaquent souvent les fichiers de l'extension *.exe . et voilà comment j'ai fais..: j'ai installé kaspersky anti virus (kav7 pour bien préciser) sur un flash disc et je l'ais mis à jour (par ici le lien direct du téléchargement du mise a jour: http://downloads.kaspersky-labs.com/zips/av-i386-cumul.zip ). alors j'ai branché le flash disc dans mon PC et j'ais lancé l'analyse (depuis le flash disc). ça marchera parfaitement et ça résoudra votre prob.
BON COURAGE.
BON COURAGE.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
29 juin 2009 à 08:28
29 juin 2009 à 08:28
salt
peut tu reposter un log.txt de RSIT
peut tu reposter un log.txt de RSIT