A voir également:
- Rapport Hijackthis (c:\mb9x.exe)
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
7 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 juil. 2009 à 16:07
28 juil. 2009 à 16:07
Bonjour,
C'est une infection USB.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est une infection USB.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Merci beaucoup pour votre aide, voici le rapport :
merci
############################## | UsbFix V6.011 |
User : Laure (Administrateurs) # TOS-LAURE
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 16:30:38 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090727-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 149,05 Go (123,32 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (3,5 Go free) [STORE N GO] # FAT32
Y:\ -> Connexion r�seau
Z:\ -> Connexion r�seau
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Documents and Settings\Laure.PHARMALEADS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Laure.PHARMALEADS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Pr�sent ! C:\DOCUME~1\LAURE~1.PHA\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appel� : "C:\mb9x.exe" ( Pr�sent ! )
Pr�sent ! C:\autorun.inf
E:\autorun.inf # -> fichier appel� : "E:\mb9x.exe" ( Pr�sent ! )
Pr�sent ! E:\autorun.inf
################## | Registre # Cl�s Run infectieuses |
Pr�sent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Pr�sent ! HKU\S-1-5-21-3861252409-1841297606-359036268-1171\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Pr�sent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Pr�sent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Pr�sent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{0025c7d4-87a5-11dd-a51f-00225f0df26a}
Shell\AutoRun\command =E:\kk3.bat
Shell\explore\Command =E:\kk3.bat
Shell\open\Command =E:\kk3.bat
HKCU\..\..\Explorer\MountPoints2\{0025c7db-87a5-11dd-a51f-00225f0df26a}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
Shell\open\command =RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
HKCU\..\..\Explorer\MountPoints2\{5c527ae2-71de-11de-a629-001e335c91f5}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{5c527ae3-71de-11de-a629-001e335c91f5}
Shell\AutoRun\command =driver\usb\autorun.exe
Shell\open\command =driver\usb\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{8fae7f62-233c-11de-a5de-00225f0df26a}
Shell\AutoRun\command =E:\2u.com
Shell\explore\Command =E:\2u.com
Shell\open\Command =E:\2u.com
HKCU\..\..\Explorer\MountPoints2\{ce2ae540-7a9f-11de-a62d-001e335c91f5}
Shell\AutoRun\command =E:\u0riu2.exe
Shell\open\Command =E:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{f123d7de-0a59-11de-a5c9-00225f0df26a}
Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
Shell\open\command =E:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
HKCU\..\..\Explorer\MountPoints2\{f64ee91d-e3dc-11dd-a5a4-00225f0df26a}
Shell\AutoRun\command =tmf3w3g0.com
Shell\explore\Command =tmf3w3g0.com
Shell\open\Command =tmf3w3g0.com
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
merci
############################## | UsbFix V6.011 |
User : Laure (Administrateurs) # TOS-LAURE
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 16:30:38 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090727-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 149,05 Go (123,32 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (3,5 Go free) [STORE N GO] # FAT32
Y:\ -> Connexion r�seau
Z:\ -> Connexion r�seau
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Documents and Settings\Laure.PHARMALEADS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Laure.PHARMALEADS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Pr�sent ! C:\DOCUME~1\LAURE~1.PHA\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appel� : "C:\mb9x.exe" ( Pr�sent ! )
Pr�sent ! C:\autorun.inf
E:\autorun.inf # -> fichier appel� : "E:\mb9x.exe" ( Pr�sent ! )
Pr�sent ! E:\autorun.inf
################## | Registre # Cl�s Run infectieuses |
Pr�sent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Pr�sent ! HKU\S-1-5-21-3861252409-1841297606-359036268-1171\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Pr�sent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Pr�sent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Pr�sent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{0025c7d4-87a5-11dd-a51f-00225f0df26a}
Shell\AutoRun\command =E:\kk3.bat
Shell\explore\Command =E:\kk3.bat
Shell\open\Command =E:\kk3.bat
HKCU\..\..\Explorer\MountPoints2\{0025c7db-87a5-11dd-a51f-00225f0df26a}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
Shell\open\command =RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
HKCU\..\..\Explorer\MountPoints2\{5c527ae2-71de-11de-a629-001e335c91f5}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{5c527ae3-71de-11de-a629-001e335c91f5}
Shell\AutoRun\command =driver\usb\autorun.exe
Shell\open\command =driver\usb\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{8fae7f62-233c-11de-a5de-00225f0df26a}
Shell\AutoRun\command =E:\2u.com
Shell\explore\Command =E:\2u.com
Shell\open\Command =E:\2u.com
HKCU\..\..\Explorer\MountPoints2\{ce2ae540-7a9f-11de-a62d-001e335c91f5}
Shell\AutoRun\command =E:\u0riu2.exe
Shell\open\Command =E:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{f123d7de-0a59-11de-a5c9-00225f0df26a}
Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
Shell\open\command =E:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
HKCU\..\..\Explorer\MountPoints2\{f64ee91d-e3dc-11dd-a5a4-00225f0df26a}
Shell\AutoRun\command =tmf3w3g0.com
Shell\explore\Command =tmf3w3g0.com
Shell\open\Command =tmf3w3g0.com
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 juil. 2009 à 23:51
28 juil. 2009 à 23:51
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok je fais cela demain matin lorsque je verrais ma collègue et je posterai cela, merci de la réponse rapide
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
30 juil. 2009 à 05:35
30 juil. 2009 à 05:35
Ok, pas de problème.
Bonjour
Savez vous en plus sur ce trojan ? Est ce qu'il s'enlève bien avec les méthode énnoncée ci-dessus ?
Est ce qu'il cause plus de dégats que ceux mentionnées au dessus à savoir :
- on ne peut plus ouvrir directement les sources par le "Poste de travail". on doit passer par l'explorateur ou, dans le "Poste de Travail", clic droit et ouvrir.
- on ne peut plus voir les fichiers cachés.
Merci d'avance,
Daniel
Savez vous en plus sur ce trojan ? Est ce qu'il s'enlève bien avec les méthode énnoncée ci-dessus ?
Est ce qu'il cause plus de dégats que ceux mentionnées au dessus à savoir :
- on ne peut plus ouvrir directement les sources par le "Poste de travail". on doit passer par l'explorateur ou, dans le "Poste de Travail", clic droit et ouvrir.
- on ne peut plus voir les fichiers cachés.
Merci d'avance,
Daniel