Sujet Précédent Sujet Suivant

Win32.brontok..... à l'aide svp

Fermé
boumara - 11 août 2009 à 14:27
 Utilisateur anonyme - 15 août 2009 à 19:49
bonjours

j'ai été infecté par win32.brontok et je ne peu plus accéder à firefox et internet explorer.
une fenêtre windows security center alert me propose de télécharger un truc pour l'éliminer mais je ne l'ai pas fait.
A part ca les programmes tournent mais sont un peu lents.

je vous poste le rapport brontgui et RSIT

merci d'avance!



RESOLVE Version 1.07
Copyright (c) 2004, Sophos Plc, www.sophos.com

System disinfection for W32/Brontok

Data Version 1.03

System scan started at 03:00 on 8 August 2009

Checking for W32/Brontok in memory

Checking for registry keys affected by W32/Brontok

Reset registry value HKCU\software\microsoft\windows\currentversion\explorer\advanced\ShowSuperHidden
Reset registry value HKCU\software\microsoft\windows\currentversion\explorer\advanced\HideFileExt

Checking for files affected by W32/Brontok

Scanning C:

Error opening file C:\Documents and Settings\guillaume\Cookies\index.dat


Could not scan 12-{3231C557-19CA-0191-2F65-7124C305FF64}-v1-{D72C1052-D1FB-469C-B2BA-777B95383F4E}-v12-Downloaded.frx

Error opening file C:\Documents and Settings\guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

Error opening file C:\Documents and Settings\guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

Error opening file C:\Documents and Settings\guillaume\Local Settings\Historique\History.IE5\index.dat

Error opening file C:\Documents and Settings\guillaume\Local Settings\Temp\~DF987.tmp

Error opening file C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat

Error opening file C:\Documents and Settings\guillaume\Mes documents\cours kiné\memoire sept\MEMOIRE DEFINITIF\._stratégie H?C an9.doc

Error opening file C:\Documents and Settings\guillaume\Mes documents\cours kiné\memoire sept\MEMOIRE DEFINITIF\PDF\stratégie H?C an9.pdf

Error opening file C:\Documents and Settings\guillaume\Mes documents\cours kiné\memoire sept\MEMOIRE DEFINITIF\stratégie H?C an9.doc


Could not scan 00-idren_natural_bw_jah_shaka_and_mighty_massa-justice-(10_inch-br1006)-vinyl-2007-gmg.jpg


Could not scan 00-idren_natural_bw_jah_shaka_and_mighty_massa-justice-(10_inch-br1006)-vinyl-2007-gmg.m3u


Could not scan 00-idren_natural_bw_jah_shaka_and_mighty_massa-justice-(10_inch-br1006)-vinyl-2007-gmg.nfo


Could not scan 00-idren_natural_bw_jah_shaka_and_mighty_massa-justice-(10_inch-br1006)-vinyl-2007-gmg.sfv


Could not scan INCOMPLETE~Blakamix Feat. Horace Andy - Seek And You Will Find - A2 - Seek And You Will Find (Acapella).mp3

Error opening file C:\Documents and Settings\guillaume\Mes documents\download\- roots dub steppa\+ Blakamix\blakamix feat. horace andy - seek and you will find [12'' single]\INCOMPLETE~Blakamix Feat. Horace Andy - Seek And You Will Find - B2 - Dub And You Will Find (Verse 2).mp3


Could not scan 00-counteraction_warriors_bw_jah_mystic-where_were_from-(count001)-vinyl-2007-a-gmg.jpg


Could not scan 00-counteraction_warriors_bw_jah_mystic-where_were_from-(count001)-vinyl-2007-b-gmg.jpg


Could not scan 00-counteraction_warriors_bw_jah_mystic-where_were_from-(count001)-vinyl-2007-gmg.m3u


Could not scan 00-counteraction_warriors_bw_jah_mystic-where_were_from-(count001)-vinyl-2007-gmg.nfo


Could not scan 00-counteraction_warriors_bw_jah_mystic-where_were_from-(count001)-vinyl-2007-gmg.sfv

Error opening file C:\Documents and Settings\guillaume\Mes documents\download\- roots dub steppa\+ INNER SANCTUARY\Mykal_Rose_Bw_Paul_Fox-Babylon_Kingdom_Fall-(12_Inch_ACT12_16)-Vinyl-2007-GMG\00-mykal_rose_bw_paul_fox-babylon_kingdom_fall-(12_inch_act12_16)-vinyl-2007-a-gmg.jpg

Error opening file C:\Documents and Settings\guillaume\Mes documents\download\- roots dub steppa\+ INNER SANCTUARY\Mykal_Rose_Bw_Paul_Fox-Babylon_Kingdom_Fall-(12_Inch_ACT12_16)-Vinyl-2007-GMG\00-mykal_rose_bw_paul_fox-babylon_kingdom_fall-(12_inch_act12_16)-vinyl-2007-b-gmg.jpg


Could not scan REGGAE ON TOP - ROTS028A - Barry Isaac - Japanese Girl - 7 inch - Barry Isaac & Hughie Izachaar - 2001.mp3


Could not scan REGGAE ON TOP - ROTS028B - Reggae On Top All Stars - Japanese Girl Dub - 7 inch - Barry Isaac & Hughie I.mp3


Could not scan 00 - Twinkle Brothers - Rasta Pon Top and It Gwine Dreada (Twinkle 12'' 198x) - 1981.m3u


Could not scan 00-noel_zebulon_mts_isses_dread-international_dubwise-(10_inch-h_and_h101)-vinyl-2007-a-gmg.jpg


Could not scan 00-noel_zebulon_mts_isses_dread-international_dubwise-(10_inch-h_and_h101)-vinyl-2007-b-gmg.jpg


Could not scan 00-noel_zebulon_mts_isses_dread-international_dubwise-(10_inch-h_and_h101)-vinyl-2007-gmg.m3u


Could not scan 00-noel_zebulon_mts_isses_dread-international_dubwise-(10_inch-h_and_h101)-vinyl-2007-gmg.nfo


Could not scan 00-noel_zebulon_mts_isses_dread-international_dubwise-(10_inch-h_and_h101)-vinyl-2007-gmg.sfv


Could not scan 00-hugo_blackwood_and_dr_alimantado-reggae_music-(roots9-reissue_1977)-ep-2006-a-gmg.jpg


Could not scan 00-hugo_blackwood_and_dr_alimantado-reggae_music-(roots9-reissue_1977)-ep-2006-b-gmg.jpg


Could not scan 00-hugo_blackwood_and_dr_alimantado-reggae_music-(roots9-reissue_1977)-ep-2006-gmg.m3u


Could not scan 00-hugo_blackwood_and_dr_alimantado-reggae_music-(roots9-reissue_1977)-ep-2006-gmg.nfo


Could not scan 00-hugo_blackwood_and_dr_alimantado-reggae_music-(roots9-reissue_1977)-ep-2006-gmg.sfv


Could not scan 00-wailing_souls_and_ranking_trevor-war-(12_inch_reissue_1978-gred1)-vinyl-2007-a-gmg.jpg


Could not scan 00-wailing_souls_and_ranking_trevor-war-(12_inch_reissue_1978-gred1)-vinyl-2007-b-gmg.jpg


Could not scan 00-wailing_souls_and_ranking_trevor-war-(12_inch_reissue_1978-gred1)-vinyl-2007-gmg.m3u


Could not scan 00-wailing_souls_and_ranking_trevor-war-(12_inch_reissue_1978-gred1)-vinyl-2007-gmg.nfo


Could not scan 00-wailing_souls_and_ranking_trevor-war-(12_inch_reissue_1978-gred1)-vinyl-2007-gmg.sfv


Could not scan 00-creation_stepper_and_the_dubateers_bw_dandelion-go_back_a_yard-(da1005)-vinyl-2007-gmg.m3u


Could not scan 00-creation_stepper_and_the_dubateers_bw_dandelion-go_back_a_yard-(da1005)-vinyl-2007-gmg.nfo


Could not scan 00-creation_stepper_and_the_dubateers_bw_dandelion-go_back_a_yard-(da1005)-vinyl-2007-gmg.sfv

Error opening file C:\Documents and Settings\guillaume\NTUSER.DAT

Error opening file C:\Documents and Settings\guillaume\ntuser.dat.LOG

Error opening file C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

Error opening file C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

Error opening file C:\Documents and Settings\NetworkService\NTUSER.DAT

Error opening file C:\Documents and Settings\NetworkService\ntuser.dat.LOG

Error opening file C:\pagefile.sys

Error opening file C:\resolve.log

Error opening file C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP665\change.log

Error opening file C:\WINDOWS\Debug\PASSWD.LOG

Error opening file C:\WINDOWS\system32\config\ACEEvent.evt

Error opening file C:\WINDOWS\system32\config\AppEvent.Evt

Error opening file C:\WINDOWS\system32\config\default

Error opening file C:\WINDOWS\system32\config\default.LOG

Error opening file C:\WINDOWS\system32\config\Internet.evt

Error opening file C:\WINDOWS\system32\config\Media Ce.evt

Error opening file C:\WINDOWS\system32\config\SAM

Error opening file C:\WINDOWS\system32\config\SAM.LOG

Error opening file C:\WINDOWS\system32\config\SecEvent.Evt

Error opening file C:\WINDOWS\system32\config\SECURITY

Error opening file C:\WINDOWS\system32\config\SECURITY.LOG

Error opening file C:\WINDOWS\system32\config\software

Error opening file C:\WINDOWS\system32\config\software.LOG

Error opening file C:\WINDOWS\system32\config\SysEvent.Evt

Error opening file C:\WINDOWS\system32\config\system

Error opening file C:\WINDOWS\system32\config\system.LOG

Error opening file C:\WINDOWS\system32\drivers\sptd.sys

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP


Scanning C:\WINDOWS

Error opening file C:\WINDOWS\Debug\PASSWD.LOG

Error opening file C:\WINDOWS\system32\config\ACEEvent.evt

Error opening file C:\WINDOWS\system32\config\AppEvent.Evt

Error opening file C:\WINDOWS\system32\config\default

Error opening file C:\WINDOWS\system32\config\default.LOG

Error opening file C:\WINDOWS\system32\config\Internet.evt

Error opening file C:\WINDOWS\system32\config\Media Ce.evt

Error opening file C:\WINDOWS\system32\config\SAM

Error opening file C:\WINDOWS\system32\config\SAM.LOG

Error opening file C:\WINDOWS\system32\config\SecEvent.Evt

Error opening file C:\WINDOWS\system32\config\SECURITY

Error opening file C:\WINDOWS\system32\config\SECURITY.LOG

Error opening file C:\WINDOWS\system32\config\software

Error opening file C:\WINDOWS\system32\config\software.LOG

Error opening file C:\WINDOWS\system32\config\SysEvent.Evt

Error opening file C:\WINDOWS\system32\config\system

Error opening file C:\WINDOWS\system32\config\system.LOG

Error opening file C:\WINDOWS\system32\drivers\sptd.sys

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA

Error opening file C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP


Checking for registry keys affected by W32/Brontok


System scan finished at 04:06 on 8 August 2009

Processes found : 0
Processes terminated or disinfected : 0
Registry keys affected : 2
Registry keys changed : 2
Files found : 0
Files deleted : 0

41 réponses

Précédent
Réponse 21 / 41
boumara
11 août 2009 à 18:53
j'ai essayer de delete avec killbox mais il me dit que les fichiers ne sembles pas exister.

le rapport :


############################## | UsbFix V6.016 |

User : guillaume (Administrateurs) # YOUR-6FBB7B0EF0
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 18:49:59 | 11/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006

C:\ -> Disque fixe local # 92,91 Go (27,81 Go free) # NTFS
D:\ -> Disque CD-ROM # 50,45 Mo (0 Mo free) [Monster Trux] # CDFS
F:\ -> Disque CD-ROM # 2,51 Go (0 Mo free) [GRAW] # CDFS
G:\ -> Disque amovible # 991,22 Mo (136,77 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Documents and Settings\guillaume\Application Data\Google\cqvgl19623160.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\system32\ieso0.dll
Présent ! C:\WINDOWS\system32\ieso1.dll
Présent ! C:\WINDOWS\system32\ieso2.dll
C:\autorun.inf # -> fichier appelé : "C:\RECYCLED\INFO.exe" ( Présent ! )
Présent ! C:\.\recycled\info.exe
Présent ! C:\RECYCLED\INFO.exe
Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\RECYCLED\INFO.exe" ( Absent ! )
Présent ! G:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\bicsxk03.com
Shell\explore\Command =C:\bicsxk03.com
Shell\open\Command =C:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\setup.exe

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\Autorun\UbiAutorun.exe

HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\bicsxk03.com
Shell\explore\Command =G:\bicsxk03.com
Shell\open\Command =G:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{00172267-9ddb-11dd-a596-00a0d15e3078}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{07c33796-9667-11db-a479-00a0d15e3078}
Shell\AutoRun\command =E:\bicsxk03.com
Shell\explore\Command =E:\bicsxk03.com
Shell\open\Command =E:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{0ac4f6ce-1c66-11de-a5b5-00a0d15e3078}
Shell\AutoRun\command =G:\bicsxk03.com
Shell\explore\Command =G:\bicsxk03.com
Shell\open\Command =G:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{38eb1ef5-e57f-11dc-a526-00a0d15e3078}
Shell\AutoRun\command =E:\bicsxk03.com
Shell\explore\Command =E:\bicsxk03.com
Shell\open\Command =E:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{45a48944-7a90-11dc-a4cf-00a0d15e3078}
Shell\AutoRun\command =E:\bicsxk03.com
Shell\explore\Command =E:\bicsxk03.com
Shell\open\Command =E:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{534ad411-2a19-11dd-a55c-00a0d15e3078}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{534ad412-2a19-11dd-a55c-00a0d15e3078}
Shell\AutoRun\command =G:\bicsxk03.com
Shell\explore\Command =G:\bicsxk03.com
Shell\open\Command =G:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{65087cff-5022-11dc-a4bf-00a0d15e3078}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{79f77acf-67c1-11dd-a579-00a0d15e3078}
Shell\AutoRun\command =E:\bicsxk03.com
Shell\explore\Command =E:\bicsxk03.com
Shell\open\Command =E:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{7f25a959-f887-11dc-a53e-00a0d15e3078}
Shell\AutoRun\command =oufddh.exe
Shell\explore\Command =oufddh.exe
Shell\open\Command =oufddh.exe

HKCU\..\..\Explorer\MountPoints2\{9a395707-bf9d-11db-a492-00a0d15e3078}
Shell\AutoRun\command =E:\bicsxk03.com
Shell\explore\Command =E:\bicsxk03.com
Shell\open\Command =E:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{aae6594c-7515-11dd-a582-00a0d15e3078}
Shell\AutoRun\command =E:\bicsxk03.com
Shell\explore\Command =E:\bicsxk03.com
Shell\open\Command =E:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{aae65993-7515-11dd-a582-00a0d15e3078}
Shell\AutoRun\command =E:\bicsxk03.com
Shell\explore\Command =E:\bicsxk03.com
Shell\open\Command =E:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{aae65a09-7515-11dd-a582-00a0d15e3078}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{be321e87-1221-11dd-a54f-00a0d15e3078}
Shell\AutoRun\command =E:\bicsxk03.com
Shell\explore\Command =E:\bicsxk03.com
Shell\open\Command =E:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{c71856d4-e788-11dd-a5ac-ae8ac072cf01}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{d3f60a6c-988f-11dd-a595-00a0d15e3078}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{d8c769a5-ef71-11dc-a532-00a0d15e3078}
Shell\AutoRun\command =H:\bicsxk03.com
Shell\explore\Command =H:\bicsxk03.com
Shell\open\Command =H:\bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{d8f7ca5c-8ed9-11dc-a4eb-00a0d15e3078}
Shell\AutoRun\command =E:\.\Recycler\S-1-5-21-3318671052-061502871-8581524341-500\~WRL0258.tmp
Shell\explore\command =E:\.\Recycler\S-1-5-21-3318671052-061502871-8581524341-500\~WRL0258.tmp
Shell\Open\command =E:\.\Recycler\S-1-5-21-3318671052-061502871-8581524341-500\~WRL0258.tmp

HKCU\..\..\Explorer\MountPoints2\{d8f7ca5d-8ed9-11dc-a4eb-00a0d15e3078}
Shell\AutoRun\command =G:\
Shell\explore\Command =G:\RECYCLED\INFO.exe
Shell\open\Command =G:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{dd3787e6-a90e-11dc-a4ff-00a0d15e3078}
Shell\AutoRun\command =bicsxk03.com
Shell\explore\Command =bicsxk03.com
Shell\open\Command =bicsxk03.com

HKCU\..\..\Explorer\MountPoints2\{e82964ff-cc55-11db-a493-00a0d15e3078}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{f235c573-b3ca-11db-a48d-00a0d15e3078}
Shell\AutoRun\command =G:\
Shell\explore\Command =RECYCLED\INFO.exe
Shell\open\Command =RECYCLED\INFO.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.016 ! |
0
Réponse 22 / 41
Utilisateur anonyme
11 août 2009 à 19:26
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 23 / 41
boumara
11 août 2009 à 20:06
le rapport :



############################## | UsbFix V6.016 |

User : guillaume (Administrateurs) # YOUR-6FBB7B0EF0
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 19:58:07 | 11/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006

C:\ -> Disque fixe local # 92,91 Go (27,77 Go free) # NTFS
D:\ -> Disque CD-ROM # 50,45 Mo (0 Mo free) [Monster Trux] # CDFS
E:\ -> Disque amovible # 1,89 Go (1,5 Go free) [CHINE 2008] # FAT32
F:\ -> Disque CD-ROM # 2,51 Go (0 Mo free) [GRAW] # CDFS
G:\ -> Disque amovible # 991,22 Mo (136,83 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\ieso0.dll
Supprimé ! C:\WINDOWS\system32\ieso1.dll
Supprimé ! C:\WINDOWS\system32\ieso2.dll
C:\autorun.inf # -> fichier appelé : "C:\RECYCLED\INFO.exe" ( Présent ! )
Supprimé ! -> C:\RECYCLED\INFO.exe
Supprimé ! C:\autorun.inf
Non supprimé ! D:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\bicsxk03.com" ( Absent ! )
E:\autorun.inf # -> fichier appelé : "E:\RECYCLED\INFO.exe" ( Présent ! )
Supprimé ! -> E:\RECYCLED\INFO.exe
Supprimé ! E:\autorun.inf
Non supprimé ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\RECYCLED\INFO.exe" ( Absent ! )
Supprimé ! G:\autorun.inf

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{00172267-9ddb-11dd-a596-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{07c33796-9667-11db-a479-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0ac4f6ce-1c66-11de-a5b5-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{38eb1ef5-e57f-11dc-a526-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{45a48944-7a90-11dc-a4cf-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{534ad411-2a19-11dd-a55c-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{534ad412-2a19-11dd-a55c-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65087cff-5022-11dc-a4bf-00a0d15e3078}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{79f77acf-67c1-11dd-a579-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f25a959-f887-11dc-a53e-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a395707-bf9d-11db-a492-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aae6594c-7515-11dd-a582-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aae65993-7515-11dd-a582-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aae65a09-7515-11dd-a582-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be321e87-1221-11dd-a54f-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c71856d4-e788-11dd-a5ac-ae8ac072cf01}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d3f60a6c-988f-11dd-a595-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8c769a5-ef71-11dc-a532-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8f7ca5c-8ed9-11dc-a4eb-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8f7ca5d-8ed9-11dc-a4eb-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dd3787e6-a90e-11dc-a4ff-00a0d15e3078}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e82964ff-cc55-11db-a493-00a0d15e3078}\Shell\Auto\Command

################## | Listing des fichiers présent |

[30/12/2007 03:34|--ah-----|0] -> C:\.protected
[11/08/2009 19:57|--a------|659570] -> C:\APIHook.log
[28/03/2008 17:28|-rahs----|209] -> C:\boot.ini
[10/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[15/09/2006 14:41|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[30/12/2007 02:11|--a------|0] -> C:\Install
[15/09/2006 14:41|-rahs----|0] -> C:\IO.SYS
[11/08/2009 15:30|--a------|1233] -> C:\List'em.txt
[11/05/2009 17:54|--a------|157184] -> C:\memoir.doc
[10/05/2009 18:51|--a------|168381] -> C:\memoir.pdf
[15/09/2006 14:41|-rahs----|0] -> C:\MSDOS.SYS
[10/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[10/08/2004 14:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[08/08/2009 04:06|--a------|10247] -> C:\resolve.log
[11/08/2009 14:57|--ah-----|268] -> C:\sqmdata00.sqm
[11/08/2009 15:01|--ah-----|268] -> C:\sqmdata01.sqm
[11/08/2009 16:45|--ah-----|268] -> C:\sqmdata02.sqm
[21/08/2008 18:09|--ah-----|268] -> C:\sqmdata03.sqm
[21/08/2008 19:13|--ah-----|268] -> C:\sqmdata04.sqm
[24/08/2008 14:17|--ah-----|268] -> C:\sqmdata05.sqm
[27/08/2008 01:47|--ah-----|268] -> C:\sqmdata06.sqm
[29/08/2008 17:44|--ah-----|268] -> C:\sqmdata07.sqm
[29/08/2008 19:04|--ah-----|268] -> C:\sqmdata08.sqm
[14/09/2008 02:37|--ah-----|268] -> C:\sqmdata09.sqm
[02/11/2008 13:06|--ah-----|268] -> C:\sqmdata10.sqm
[14/12/2008 18:25|--ah-----|232] -> C:\sqmdata11.sqm
[06/02/2009 17:26|--ah-----|268] -> C:\sqmdata12.sqm
[16/03/2009 00:33|--ah-----|268] -> C:\sqmdata13.sqm
[23/07/2009 15:03|--ah-----|268] -> C:\sqmdata14.sqm
[23/07/2009 16:04|--ah-----|268] -> C:\sqmdata15.sqm
[30/07/2009 13:20|--ah-----|268] -> C:\sqmdata16.sqm
[30/07/2009 13:32|--ah-----|268] -> C:\sqmdata17.sqm
[08/08/2009 01:46|--ah-----|268] -> C:\sqmdata18.sqm
[08/08/2009 02:01|--ah-----|268] -> C:\sqmdata19.sqm
[11/08/2009 14:57|--ah-----|244] -> C:\sqmnoopt00.sqm
[11/08/2009 15:01|--ah-----|244] -> C:\sqmnoopt01.sqm
[11/08/2009 16:45|--ah-----|244] -> C:\sqmnoopt02.sqm
[21/08/2008 18:09|--ah-----|244] -> C:\sqmnoopt03.sqm
[21/08/2008 19:13|--ah-----|244] -> C:\sqmnoopt04.sqm
[24/08/2008 14:17|--ah-----|244] -> C:\sqmnoopt05.sqm
[27/08/2008 01:47|--ah-----|244] -> C:\sqmnoopt06.sqm
[29/08/2008 17:44|--ah-----|244] -> C:\sqmnoopt07.sqm
[29/08/2008 19:04|--ah-----|244] -> C:\sqmnoopt08.sqm
[14/09/2008 02:37|--ah-----|244] -> C:\sqmnoopt09.sqm
[02/11/2008 13:06|--ah-----|244] -> C:\sqmnoopt10.sqm
[14/12/2008 18:25|--ah-----|244] -> C:\sqmnoopt11.sqm
[06/02/2009 17:26|--ah-----|244] -> C:\sqmnoopt12.sqm
[16/03/2009 00:33|--ah-----|244] -> C:\sqmnoopt13.sqm
[23/07/2009 15:03|--ah-----|244] -> C:\sqmnoopt14.sqm
[23/07/2009 16:04|--ah-----|244] -> C:\sqmnoopt15.sqm
[30/07/2009 13:20|--ah-----|244] -> C:\sqmnoopt16.sqm
[30/07/2009 13:32|--ah-----|244] -> C:\sqmnoopt17.sqm
[08/08/2009 01:46|--ah-----|244] -> C:\sqmnoopt18.sqm
[08/08/2009 02:01|--ah-----|244] -> C:\sqmnoopt19.sqm
[27/09/2006 16:30|--ah-----|176] -> C:\SWSTAMP.TXT
[11/08/2009 20:02|--a------|8991] -> C:\UsbFix.txt
[21/07/2008 12:33|-r-------|3822] -> D:\Readme.txt
[18/07/2008 15:02|-r-------|52519708] -> D:\Setup.exe
[21/07/2008 12:33|-r-------|27] -> D:\autorun.inf
[20/06/2009 05:47|--ah-----|4096] -> E:\._.Trashes
[03/07/2009 14:58|--ah-----|6148] -> E:\.DS_Store
[11/08/2009 14:43|--a------|113270] -> E:\CleanX-II.exe
[11/08/2009 14:52|--a------|646] -> E:\cleaner.txt
[11/08/2009 14:18|--a------|31496] -> E:\info.txt
[11/08/2009 14:18|--a------|30989] -> E:\log.txt
[11/08/2009 14:20|--a------|10247] -> E:\resolve.txt
[03/07/2009 15:26|--a------|263074] -> E:\M‚moire ssh, m‚dias, pouvoir et soci‚t‚.pdf
[03/07/2009 15:28|--ah-----|4096] -> E:\._M‚moire ssh, m‚dias, pouvoir et soci‚t‚.pdf
[03/03/2006 18:02|-r-------|86] -> F:\Autorun.inf
[27/02/2006 11:51|-r-------|4406] -> F:\GRAW.ico
[14/10/2005 23:07|-r-------|106496] -> F:\autorun.exe
[17/04/2006 14:06|-r-------|1586612] -> F:\data1.cab
[17/04/2006 14:06|-r-------|110022] -> F:\data1.hdr
[17/04/2006 14:09|-r-------|578248704] -> F:\data2.cab
[17/04/2006 14:12|-r-------|702545920] -> F:\data3.cab
[17/04/2006 14:15|-r-------|702545920] -> F:\data4.cab
[17/04/2006 14:17|-r-------|576910302] -> F:\data5.cab
[24/03/2005 08:46|-r-------|417992] -> F:\engine32.cab
[17/04/2006 14:17|-r-------|1683] -> F:\layout.bin
[10/02/2006 11:45|-r-------|689456] -> F:\setup.bmp
[17/04/2006 14:06|-r-------|406425] -> F:\setup.boot
[24/03/2005 11:00|-r-------|109800] -> F:\setup.exe
[17/04/2006 14:06|-r-------|486] -> F:\setup.ini
[13/04/2006 23:02|-r-------|187170] -> F:\setup.inx
[28/06/2008 14:29|--a------|205317] -> G:\passeport.jpg
[08/08/2009 02:51|--a------|88064] -> G:\brontgui.com
[12/05/2009 22:37|--ah-----|12292] -> G:\.DS_Store
[23/11/2008 16:03|--ah-----|296] -> G:\WMPInfo.xml
[24/07/2009 15:42|--a------|13388] -> G:\MEM AOUT.odt
[28/06/2008 14:54|--ah-----|82] -> G:\._scan_8628142923_1.jpg
[24/07/2009 15:42|--a------|75776] -> G:\MEM AOUT.doc
[08/08/2009 04:32|--a------|73728] -> G:\KillBox.exe
[08/08/2009 04:31|--a------|9021376] -> G:\windows-kb890830-v2.12.exe
[08/08/2009 02:31|--a------|812344] -> G:\HJTInstall.exe
[08/08/2009 09:52|--a------|68096] -> G:\TableauVolailles_fev oct 09.xls
[24/04/2007 04:07|--ah-----|82] -> G:\._.TemporaryItems
[11/08/2009 18:52|--a------|8181] -> G:\Nouveau Document texte.txt
[10/02/2009 18:01|--ah-----|82] -> G:\._dossier sport k3 gb
[11/08/2009 15:25|--a------|67584] -> G:\Listem.exe
[11/08/2009 15:47|--a------|513536] -> G:\OTL.exe
[11/08/2009 16:03|--a------|1501965] -> G:\AD-R.exe
[28/03/2009 15:23|--a------|1125020] -> G:\Muscle control-muscle what exercises whould you prescribe.pdf
[11/08/2009 16:02|--a------|1067] -> G:\Nouveau Document texte (2).txt
[11/08/2009 18:47|--a------|1266287] -> G:\UsbFix.exe
[28/06/2008 14:55|--a------|102254] -> G:\carte vitale.jpg
[28/06/2008 14:54|--ah-----|82] -> G:\._scan_8628142734_1.jpg
[24/06/2008 20:30|--a------|79064] -> G:\curriculum vitae.pdf
[28/06/2008 14:55|--ah-----|82] -> G:\._scan_8628145525_1.jpg
[15/10/2008 19:07|--a------|10940] -> G:\cv guillaume.odt
[28/06/2008 14:27|--a------|232522] -> G:\diplome bnssa.jpg
[18/06/2008 17:25|--a------|14839] -> G:\dossier cardio.odt
[07/04/2009 16:54|--a------|8190] -> G:\langue africaine.odt
[17/05/2008 22:54|-r-h-----|474] -> G:\winamp_cache_0001.xml

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix\UsbFix_Upload_Me_YOUR-6FBB7B0EF0.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 24 / 41
Utilisateur anonyme
11 août 2009 à 20:32
si tu as ce dossier présent , à la fin de ton rapport , envoie-le au lien indiqué
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
boumara
11 août 2009 à 20:47
c'est fait doc.

j'attend vos instructions
0
Réponse 26 / 41
Utilisateur anonyme
11 août 2009 à 20:54
▶ Télécharge Cleansur ton bureau :

▶ Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
▶ Cela va créer un dossier clean.
▶ Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
▶ Double-clic sur clean. Cela va ouvrir une fenêtre noire.
▶ Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
▶ Clean va travailler.
▶ Un rapport Va etre généré, colle le contenu entier ici.
0
Réponse 27 / 41
boumara
11 août 2009 à 21:10
je dois partir et je n'ais pa de connexion chez moi.

je serais la demain vers 16h

merci beaucoup pour le temps que vous avez pris pour m'aider.
0
Réponse 28 / 41
Utilisateur anonyme
11 août 2009 à 21:15
;°)
0
Réponse 29 / 41
boumara
13 août 2009 à 12:57
salut voila le rapport clean :

13/08/2009 a 12:52:22,45

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Outerinfo" FOUND
"C:\Program Files\PartyGaming\" FOUND
"C:\Program Files\Ultimate Cleaner\" FOUND
"C:\Program Files\Ultimate Defender" FOUND




Veuillez svp envoyer le fichier C:\upload_moi_YOUR-6FBB7B0EF0.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 30 / 41
boumara
13 août 2009 à 13:01
ps : il m'a encore écrit un message sur les pilotes de périphérique et j'ai cliqué sur ignorer.
0
Réponse 31 / 41
boumara
13 août 2009 à 13:22
ca a l'air d'allé mieu car je n'ai plus le message de windows et les navigateur remarche.
0
Réponse 32 / 41
Utilisateur anonyme
13 août 2009 à 14:31
tu peux faire l'option nettoyage avec clean
0
Réponse 33 / 41
boumara
13 août 2009 à 17:49
c'est fait

c'est fini?
0
Réponse 34 / 41
Utilisateur anonyme
13 août 2009 à 17:58
non


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 35 / 41
boumara
15 août 2009 à 18:06
salut
il refuse de lancé malware en mode normale....
j'essaye en mode sans echec?
0
Réponse 36 / 41
Utilisateur anonyme
15 août 2009 à 18:25
oui

tu peux me remerttre le rapport de netttoyage de clean stp ?
0
Réponse 37 / 41
boumara
15 août 2009 à 19:21
oui, dès que malware a fini.
0
Réponse 38 / 41
Utilisateur anonyme
15 août 2009 à 19:30
non je te demande le rapport du nettoyage de clean zip
0
Réponse 39 / 41
boumara
15 août 2009 à 19:43
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2630
Windows 5.1.2600 Service Pack 2 (Safe Mode)

15/08/2009 19:31:52
mbam-log-2009-08-15 (19-31-48).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 160911
Temps écoulé: 1 hour(s), 11 minute(s), 42 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
C:\WINDOWS\System.exe (Worm.Autorun) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)




rapport clean : upload 2



C:\WINDOWS\System32\MRT.exe -->07/07/2009 08:10:58
C:\WINDOWS\System32\pxinsi64.exe -->15/04/2009 22:25:42
C:\WINDOWS\System32\pxinsa64.exe -->15/04/2009 22:25:42
C:\WINDOWS\System32\pxhpinst.exe -->15/04/2009 22:25:42
C:\WINDOWS\System32\pxcpyi64.exe -->15/04/2009 22:25:42
C:\WINDOWS\System32\pxcpya64.exe -->15/04/2009 22:25:42
C:\WINDOWS\System32\VXBLOCK.dll -->15/04/2009 22:25:42
C:\WINDOWS\System32\PxWave.dll -->15/04/2009 22:25:42
C:\WINDOWS\System32\pxsfs.dll -->15/04/2009 22:25:42
C:\WINDOWS\System32\PxMas.dll -->15/04/2009 22:25:42
C:\WINDOWS\System32\pxdrv.dll -->15/04/2009 22:25:42
C:\WINDOWS\System32\pxafs.dll -->15/04/2009 22:25:42
C:\WINDOWS\System32\Px.dll -->15/04/2009 22:25:42
C:\WINDOWS\System32\dpl100.dll -->15/04/2009 22:24:40
C:\WINDOWS\System32\divx_xx11.dll -->15/04/2009 22:24:38
C:\WINDOWS\System32\divx_xx0c.dll -->15/04/2009 22:24:38
C:\WINDOWS\System32\divx_xx0a.dll -->15/04/2009 22:24:38
C:\WINDOWS\System32\divx_xx07.dll -->15/04/2009 22:24:38


Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\iehlprobj.iehlprobj.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\realteks (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\guillaume\Application Data\EliteProtector (Rogue.EliteProtector) -> No action taken.
C:\Documents and Settings\guillaume\Application Data\EliteProtector\logs (Rogue.EliteProtector) -> No action taken.
C:\Program Files\EliteProtector (Rogue.EliteProtector) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\guillaume\Application Data\pdinstall.exe (Rogue.PerfectDefender) -> No action taken.
C:\Program Files\eoRezo\EoEngine.exe (Adware.EoRezo) -> No action taken.
C:\Program Files\eoRezo\EoAdv\EoAdv.dll (Adware.EoRezo) -> No action taken.
C:\Program Files\SystemGuards.com\SystemGuards\update.exe (Rogue.MalwareSweeper) -> No action taken.
C:\Program Files\SystemGuards.com\SystemGuards\Update DB\update.exe (Rogue.MalwareSweeper) -> No action taken.
C:\WINDOWS\system32\md5.dll (Rogue.Trace) -> No action taken.
C:\Documents and Settings\guillaume\Application Data\EliteProtector\logs\1198975083.log (Rogue.EliteProtector) -> No action taken.
C:\Documents and Settings\guillaume\Application Data\EliteProtector\logs\1198976117.log (Rogue.EliteProtector) -> No action taken.
C:\Program Files\EliteProtector\EliteProtector.db (Rogue.EliteProtector) -> No action taken.
C:\Program Files\EliteProtector\EliteProtector.pkg (Rogue.EliteProtector) -> No action taken.
C:\Program Files\EliteProtector\program.info (Rogue.EliteProtector) -> No action taken.
C:\Documents and Settings\guillaume\Application Data\Google\Shell32.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\guillaume\Application Data\Google\cqvgl19623160.exe (Trojan.FakeAlert) -> No action taken.
C:\.protected (Rogue.Multiple) -> No action taken.
C:\Autorun.inf (SuspectAutorun.Rootdrive.H) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\.protected (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\guillaume\Menu Démarrer\Programmes\Démarrage\.protected (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\drivers\etc\.protected (Rogue.Multiple) -> No action taken.
C:\WINDOWS\.protected (Rogue.Multiple) -> No action taken.
C:\WINDOWS\System.exe (Worm.Autorun) -> No action taken.
0
Réponse 40 / 41
boumara
15 août 2009 à 19:45
je crois que c'est ce que tu voulais pour clean. le dernier rapport dans C:/ dis juste de upload un fichier zip
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses