Virus, virus et virus :///
Résolu
domingoo
Messages postés
69
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, voici mon problème hier j'ai télécharger world of warcraft pour la 1ere fois quand je commence a jouer 10 min plus tard j'ai été déconnecté et quand je réessai c'est écrit que mon compte a été suspendu. Je regarde dans mes mails et blizzard m'a envoyé un message comme quoi j'ai un cheval de troie, trojan ou keylogger et mon antivirus ne détecte rien vous me conseillez quel anivirus pour le détecté et le supprimer ??? Merci
Ps: je suis sur qu'il y en a 1 car quand je jouais a dofus j'ai été hacké et mes personnages supprimés et il a même changer mon mdp et il se connecte sur mon compte pour prendre mes objets !!!!! A chaque fois que je me co il me manque des trucs :///
Ps: je suis sur qu'il y en a 1 car quand je jouais a dofus j'ai été hacké et mes personnages supprimés et il a même changer mon mdp et il se connecte sur mon compte pour prendre mes objets !!!!! A chaque fois que je me co il me manque des trucs :///
A voir également:
- Virus, virus et virus :///
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
82 réponses
Je te conseille d'installer une pare-feu;Zone-alarme
Et je te conseille aussi un anti Spyware Spybot
Si non quel antivirus posséde tu ??
Et je te conseille aussi un anti Spyware Spybot
Si non quel antivirus posséde tu ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est ca les "VIRUS" : (dossiers infectieux)
################## | Fichiers # Dossiers infectieux |
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\mb9x.exe
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\f.bat
Présent ! C:\autorun.inf
################## | Fichiers # Dossiers infectieux |
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\mb9x.exe
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\f.bat
Présent ! C:\autorun.inf
############################## | UsbFix V6.015 |
User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 19:00:54 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\mb9x.exe
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\f.bat
Présent ! C:\autorun.inf
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-117609710-1957994488-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}
Shell\AutoRun\command =G:\u0riu2.exe
Shell\open\Command =G:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =C:\ktly.exe
Shell\open\Command =C:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}
Shell\AutoRun\command =F:\ktly.exe
Shell\open\Command =F:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}
Shell\AutoRun\command =F:\6rxt26.exe
Shell\open\Command =F:\6rxt26.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.015 ! |
User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 19:00:54 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\mb9x.exe
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\f.bat
Présent ! C:\autorun.inf
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-117609710-1957994488-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}
Shell\AutoRun\command =G:\u0riu2.exe
Shell\open\Command =G:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =C:\ktly.exe
Shell\open\Command =C:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}
Shell\AutoRun\command =F:\ktly.exe
Shell\open\Command =F:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}
Shell\AutoRun\command =F:\6rxt26.exe
Shell\open\Command =F:\6rxt26.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.015 ! |
Et maintenant, option 2
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Je vais essayer demain car j'habite a lile de la reunion demain je vais réesayer et tu va me dire si c'est bon
sa a marcher j'ai reinstaller^^
c'est bon?
############################## | UsbFix V6.014 |
User : NICOLAS (Administrateurs) # LEBON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 11:27:32 | 08/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,39 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (29,64 Go free) [TATAMINOLTA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Supprimé ! -> C:\ktly.exe
F:\autorun.inf # -> fichier appelé : "F:\ktly.exe" ( Présent ! )
Supprimé ! -> F:\ktly.exe
Supprimé ! C:\mb9x.exe
Supprimé ! C:\p0ijj.bat
Supprimé ! C:\rx.exe
Supprimé ! C:\u0riu2.exe
Supprimé ! C:\w9hw8.exe
Supprimé ! C:\xs6kpr0.exe
Supprimé ! C:\f.bat
Supprimé ! C:\autorun.inf
Supprimé ! F:\f.bat
Supprimé ! F:\autorun.inf
################## | Other |
################## | Suspect ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/08/2009 20:41|-r-hs----|106413] -> C:\22yj2fy1.exe
[31/07/2009 10:45|-r-hs----|107994] -> C:\6rxt26.exe
[15/07/2009 23:05|--a------|0] -> C:\AUTOEXEC.BAT
[15/07/2009 23:00|---hs----|216] -> C:\boot.ini
[02/03/2006 16:00|-rahs----|4952] -> C:\Bootfont.bin
[15/07/2009 23:05|--a------|0] -> C:\CONFIG.SYS
[15/07/2009 23:05|-rahs----|0] -> C:\IO.SYS
[15/07/2009 23:05|-rahs----|0] -> C:\MSDOS.SYS
[02/03/2006 16:00|-rahs----|47564] -> C:\NTDETECT.COM
[19/07/2009 13:40|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[08/08/2009 11:29|--a------|3579] -> C:\UsbFix.txt
[11/07/2009 20:43|-r-hs----|108998] -> F:\f.0at
[07/07/2007 18:31|--a------|726351872] -> F:\La Colline a des yeux 2 FRENCH DVDrip.avi
[11/02/2005 18:21|--a------|732948480] -> F:\Intern Academy.avi
[12/02/2005 12:22|--a------|742043648] -> F:\Mangaye chaud_Archos_.avi
[03/09/2003 01:27|--a------|730152960] -> F:\Retour … la fac, Old school.avi
[22/02/2005 00:15|--a------|729311232] -> F:\Sex academy.avi
[08/07/2003 19:20|--a------|729556992] -> F:\How High.avi
[16/07/2009 00:39|--a------|279] -> F:\carte graphique.rtf
[05/08/2009 20:41|-r-hs----|106413] -> F:\22yj2fy1.exe
[15/07/2009 13:53|--ahs----|178688] -> F:\Thumbs.db
[15/05/2009 15:05|--a------|899414] -> F:\DVDDecrypter.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
c'est bon?
############################## | UsbFix V6.014 |
User : NICOLAS (Administrateurs) # LEBON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 11:27:32 | 08/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,39 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (29,64 Go free) [TATAMINOLTA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Supprimé ! -> C:\ktly.exe
F:\autorun.inf # -> fichier appelé : "F:\ktly.exe" ( Présent ! )
Supprimé ! -> F:\ktly.exe
Supprimé ! C:\mb9x.exe
Supprimé ! C:\p0ijj.bat
Supprimé ! C:\rx.exe
Supprimé ! C:\u0riu2.exe
Supprimé ! C:\w9hw8.exe
Supprimé ! C:\xs6kpr0.exe
Supprimé ! C:\f.bat
Supprimé ! C:\autorun.inf
Supprimé ! F:\f.bat
Supprimé ! F:\autorun.inf
################## | Other |
################## | Suspect ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/08/2009 20:41|-r-hs----|106413] -> C:\22yj2fy1.exe
[31/07/2009 10:45|-r-hs----|107994] -> C:\6rxt26.exe
[15/07/2009 23:05|--a------|0] -> C:\AUTOEXEC.BAT
[15/07/2009 23:00|---hs----|216] -> C:\boot.ini
[02/03/2006 16:00|-rahs----|4952] -> C:\Bootfont.bin
[15/07/2009 23:05|--a------|0] -> C:\CONFIG.SYS
[15/07/2009 23:05|-rahs----|0] -> C:\IO.SYS
[15/07/2009 23:05|-rahs----|0] -> C:\MSDOS.SYS
[02/03/2006 16:00|-rahs----|47564] -> C:\NTDETECT.COM
[19/07/2009 13:40|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[08/08/2009 11:29|--a------|3579] -> C:\UsbFix.txt
[11/07/2009 20:43|-r-hs----|108998] -> F:\f.0at
[07/07/2007 18:31|--a------|726351872] -> F:\La Colline a des yeux 2 FRENCH DVDrip.avi
[11/02/2005 18:21|--a------|732948480] -> F:\Intern Academy.avi
[12/02/2005 12:22|--a------|742043648] -> F:\Mangaye chaud_Archos_.avi
[03/09/2003 01:27|--a------|730152960] -> F:\Retour … la fac, Old school.avi
[22/02/2005 00:15|--a------|729311232] -> F:\Sex academy.avi
[08/07/2003 19:20|--a------|729556992] -> F:\How High.avi
[16/07/2009 00:39|--a------|279] -> F:\carte graphique.rtf
[05/08/2009 20:41|-r-hs----|106413] -> F:\22yj2fy1.exe
[15/07/2009 13:53|--ahs----|178688] -> F:\Thumbs.db
[15/05/2009 15:05|--a------|899414] -> F:\DVDDecrypter.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
alors?
############################## | UsbFix V6.014 |
User : NICOLAS (Administrateurs) # LEBON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 12:11:35 | 08/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,67 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (35,33 Go free) [TATAMINOLTA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
############################## | UsbFix V6.014 |
User : NICOLAS (Administrateurs) # LEBON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 12:11:35 | 08/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,67 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (35,33 Go free) [TATAMINOLTA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.014 ! |
Pas usbfix mais Hijack :
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
