Sujet Précédent Sujet Suivant

Trojan-dropper.vbs.agent.al

Résolu/Fermé
Diablonk - 23 août 2009 à 13:38
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 23 août 2009 à 17:24
Bonjour,
Mon ordi est infecté par le virus "trojan-dropper.vbs.agent.al"
aie aie aie
vraiment c nul, c: et D: ne sont plus accessibles et mon IE affiche dans la barre des titre "hacked by x4x"
aider moi s il vous plait
Merci
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
23 août 2009 à 13:40
Salut,

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
Réponse 2 / 24
Utilisateur anonyme
23 août 2009 à 13:40
Salut ,

Commence par ceci :

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 3 / 24
Diablonk
23 août 2009 à 13:52
voici le contenu du log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-23 12:49:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (25%) free of 15 GB
Total RAM: 1022 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:58, on 23/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-OMCF9\is-OMCF9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\gtdetectsc.exe
C:\Program Files\Fichiers communs\GtFlashSwitch\GtFlashSwitch.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
d:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
D:\oracle\ora92\bin\omtsreco.exe
D:\oracle\ora92\bin\agntsrvc.exe
D:\oracle\ora92\Apache\Apache\apache.exe
C:\WINDOWS\system32\cmd.exe
D:\oracle\ora92\bin\dbsnmp.exe
D:\oracle\ora92\BIN\TNSLSNR.exe
D:\oracle\ora92\Apache\Apache\apache.exe
d:\oracle\ora92\bin\ORACLE.EXE
D:\oracle\ora92\jdk\bin\java.exe
D:\oracle\ora92\jdk\bin\java.exe
d:\oracle\ora92\bin\isqlplus
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
d:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
d:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freewebtown.com/blackooh/BlaCk-TiMeind3x.html.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .-~= Hacked by x4x =~-.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.254:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - d:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - d:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [UCam_Menu] "d:\Program Files\CyberLink\YouCam\YouCam\MUITransfer\MUIStartMenu.exe" "d:\Program Files\CyberLink\YouCam\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [AVG8_TRAY] d:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\win.exe
O4 - HKLM\..\Run: [smsm] C:\WINDOWS\system32\win.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [crgod] "c:\documents and settings\administrateur\local settings\application data\crgod.exe" crgod
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: is-OMCF9.lnk = C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-OMCF9\startup.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://support.euro.dell.com/systemprofiler/SysProExe.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - d:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - d:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: GtDetectSc Service (gtdetectsc) - OptionNV - C:\WINDOWS\system32\gtdetectsc.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\Program Files\Fichiers communs\GtFlashSwitch\GtFlashSwitch.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - d:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - D:\oracle\ora92\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - D:\oracle\ora92\Apache\Apache\apache.exe
O23 - Service: OracleOraHome92PagingServer - Unknown owner - D:\oracle\ora92/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - D:\oracle\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - D:\oracle\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListener - Unknown owner - D:\oracle\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleServiceORACLE9 - Oracle Corporation - d:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 4 / 24
Utilisateur anonyme
23 août 2009 à 13:55
• Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
23 août 2009 à 13:59
Salut t'chiki !
Pout chiquitine29
- G:\xhdlp.cmd
- H:\xlwphv.cmd
Absents du changelog.
Je te laisse faire ;-).
0
Réponse 6 / 24
Utilisateur anonyme
23 août 2009 à 14:01
Hello Crapule ,

Merci ;)

Je te laisse continuer .

Bonne suite à tous les 2 .
0
Réponse 7 / 24
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
23 août 2009 à 14:03
Ok chiqui.
J'ai pas tout regardé mais bon...
Suis la procédure de chiquitine ;-).
(Au message 4).
0
Réponse 8 / 24
Diablonk
23 août 2009 à 14:14
le lien pr telecharger usbfix ne marche pas!!!!
que faireeee :|||
0
Réponse 9 / 24
Utilisateur anonyme
23 août 2009 à 14:34
prend le ici : http://www.cijoint.fr/cj200908/cij6YinzGD.zip
0
Réponse 10 / 24
Diablonk
23 août 2009 à 15:50
############################## | UsbFix V6.021 |

User : Administrateur (Administrateurs) # NABIL_LAPTOP
Update on 22/08/09 by Chiquitine29
Start at: 14:45:09 | 23/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 14,65 Go (3,66 Go free) # NTFS
D:\ -> Disque fixe local # 58,47 Go (11,96 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 487,41 Mo (344,82 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\gtdetectsc.exe
C:\Program Files\Fichiers communs\GtFlashSwitch\GtFlashSwitch.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
d:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
D:\oracle\ora92\bin\omtsreco.exe
D:\oracle\ora92\bin\agntsrvc.exe
D:\oracle\ora92\Apache\Apache\apache.exe
D:\oracle\ora92\bin\dbsnmp.exe
D:\oracle\ora92\BIN\TNSLSNR.exe
D:\oracle\ora92\Apache\Apache\apache.exe
d:\oracle\ora92\bin\ORACLE.EXE
D:\oracle\ora92\jdk\bin\java.exe
D:\oracle\ora92\jdk\bin\java.exe
d:\oracle\ora92\bin\isqlplus
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
d:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
d:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\system32\winjpg.jpg
Présent ! C:\autorun.inf
Présent ! C:\winfile.jpg
Présent ! C:\install\install.exe
Présent ! D:\autorun.inf
Présent ! D:\winfile.jpg
Présent ! F:\autorun.inf
Présent ! F:\winfile.jpg

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "smsm"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{12dc5036-edf1-11dd-9af2-0015c513a71d}
Shell\AutoRun\command =G:\2.bat
Shell\explore\Command =G:\2.bat
Shell\open\Command =G:\2.bat

HKCU\..\..\Explorer\MountPoints2\{29b6e53d-bc5f-11dd-9a83-0015c513a71d}
Shell\AutoRun\command =wscript.exe antinul.vbe
Shell\open\Command =wscript.exe antinul.vbe

HKCU\..\..\Explorer\MountPoints2\{40c876dc-f7e8-11dc-98f1-0015c513a71d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{412dc158-d1a3-11dd-9abe-0015c513a71d}
Shell\AutoRun\command =G:\xhdlp.cmd
Shell\explore\Command =G:\xhdlp.cmd
Shell\open\Command =G:\xhdlp.cmd

HKCU\..\..\Explorer\MountPoints2\{422aa4c6-9955-11dd-9a18-0015c513a71d}
Shell\AutoRun\command =F:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{422aa4c7-9955-11dd-9a18-0015c513a71d}
Shell\AutoRun\command =knupkb.com
Shell\explore\Command =knupkb.com
Shell\open\Command =knupkb.com

HKCU\..\..\Explorer\MountPoints2\{42553361-1d04-11dd-993a-0015c513a71d}
Shell\??\command =taipingtianguov1.1.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

HKCU\..\..\Explorer\MountPoints2\{42abfd4a-edc0-11dc-93e4-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{42abfd4b-edc0-11dc-93e4-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{44fa0880-021a-11dd-98fa-0015c513a71d}
Shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{44fa0881-021a-11dd-98fa-0015c513a71d}
Shell\AutoRun\command =H:\xlwphv.cmd
Shell\open\Command =H:\xlwphv.cmd

HKCU\..\..\Explorer\MountPoints2\{6b112ecd-317c-11de-9b94-0015c513a71d}
Shell\AutoRun\command =F:\RECYCLER\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
Shell\open\command =F:\RECYCLER\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe

HKCU\..\..\Explorer\MountPoints2\{791ee9c5-2e76-11de-9b8c-0015c513a71d}
Shell\AutoRun\command =i.exe
Shell\explore\Command =i.exe
Shell\open\Command =i.exe

HKCU\..\..\Explorer\MountPoints2\{a411b03c-06d5-11dd-9904-0015c513a71d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{a75fad79-33d3-11de-9b9a-0015c513a71d}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe

HKCU\..\..\Explorer\MountPoints2\{bb555537-af52-11dd-9a58-0015c513a71d}
Shell\Auto\command =pagefile.pif
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pagefile.pif

HKCU\..\..\Explorer\MountPoints2\{c05d60bd-fbd8-11dc-98f4-0015c513a71d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

HKCU\..\..\Explorer\MountPoints2\{c0866164-edbd-11dc-98cf-0013024f3c73}
Shell\AutoRun\command =dbrxubcw.com
Shell\open\Command =dbrxubcw.com

HKCU\..\..\Explorer\MountPoints2\{d1c93c4e-9cf4-11dd-9a1f-0015c513a71d}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe

HKCU\..\..\Explorer\MountPoints2\{dfab4258-19d7-11dd-992c-0015c513a71d}
Shell\AutoRun\command =1dg.exe
Shell\explore\Command =1dg.exe
Shell\open\Command =1dg.exe

HKCU\..\..\Explorer\MountPoints2\{ed279be4-1ffb-11dd-9941-0015c513a71d}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{f855b18a-1de1-11de-9b58-0015c513a71d}
Shell\AutoRun\command =F:\LaunchU3.exe -a

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.021 ! |
0
Réponse 11 / 24
Diablonk
23 août 2009 à 16:07
desolé du retard les amis
aider moi SVP
0
Réponse 12 / 24
Utilisateur anonyme
23 août 2009 à 16:10
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


0
Réponse 13 / 24
Utilisateur anonyme
23 août 2009 à 16:17
bonjour à tous

magnifique ce rapport ^^ :

https://forums.commentcamarche.net/forum/affich-14024371-trojan-dropper-vbs-agent-al#10
0
Réponse 14 / 24
Diablonk
23 août 2009 à 16:44
############################## | UsbFix V6.021 |

User : Administrateur (Administrateurs) # NABIL_LAPTOP
Update on 22/08/09 by Chiquitine29
Start at: 15:20:43 | 23/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 14,65 Go (3,66 Go free) # NTFS
D:\ -> Disque fixe local # 58,47 Go (11,93 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 487,41 Mo (344,82 Mo free) # FAT32
G:\ -> Disque amovible # 1,89 Go (1,24 Go free) [NABIL FD] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\gtdetectsc.exe
C:\Program Files\Fichiers communs\GtFlashSwitch\GtFlashSwitch.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
d:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
d:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
D:\oracle\ora92\bin\omtsreco.exe
D:\oracle\ora92\bin\agntsrvc.exe
D:\oracle\ora92\Apache\Apache\apache.exe
D:\oracle\ora92\bin\dbsnmp.exe
D:\oracle\ora92\BIN\TNSLSNR.exe
d:\oracle\ora92\bin\ORACLE.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
D:\oracle\ora92\bin\oradim.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\oracle\ora92\Apache\Apache\apache.exe
D:\oracle\ora92\jdk\bin\java.exe
D:\oracle\ora92\jdk\bin\java.exe
d:\oracle\ora92\bin\isqlplus
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\winjpg.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\winfile.jpg
Supprimé ! C:\install\install.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\winfile.jpg
Supprimé ! F:\autorun.inf
Supprimé ! F:\winfile.jpg
Supprimé ! G:\autorun.inf
Supprimé ! G:\winfile.jpg
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "smsm"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{12dc5036-edf1-11dd-9af2-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29b6e53d-bc5f-11dd-9a83-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{412dc158-d1a3-11dd-9abe-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{422aa4c6-9955-11dd-9a18-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{422aa4c7-9955-11dd-9a18-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{42553361-1d04-11dd-993a-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{44fa0880-021a-11dd-98fa-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{44fa0881-021a-11dd-98fa-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b112ecd-317c-11de-9b94-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{791ee9c5-2e76-11de-9b8c-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a411b03c-06d5-11dd-9904-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a75fad79-33d3-11de-9b9a-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bb555537-af52-11dd-9a58-0015c513a71d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c05d60bd-fbd8-11dc-98f4-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0866164-edbd-11dc-98cf-0013024f3c73}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d1c93c4e-9cf4-11dd-9a1f-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dfab4258-19d7-11dd-992c-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ed279be4-1ffb-11dd-9941-0015c513a71d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f855b18a-1de1-11de-9b58-0015c513a71d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/10/2008 10:37|--a------|479] -> C:\aaw7boot.log
[09/03/2008 10:23|--a------|0] -> C:\AUTOEXEC.BAT
[18/04/2009 17:48|---hs----|212] -> C:\boot.ini
[24/08/2001 17:00|-rahs----|4952] -> C:\Bootfont.bin
[09/03/2008 10:23|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[09/03/2008 10:23|-rahs----|0] -> C:\IO.SYS
[08/01/2009 22:38|--a------|79078] -> C:\La mise en forme des caractŠres (r‚alis‚ par Nabil Khoufi).pdf
[09/03/2008 10:23|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 01:38|-rahs----|47564] -> C:\NTDETECT.COM
[04/08/2004 01:59|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[07/12/2008 21:52|--ah-----|268] -> C:\sqmdata00.sqm
[01/06/2009 22:23|--ah-----|268] -> C:\sqmdata01.sqm
[07/12/2008 21:52|--ah-----|244] -> C:\sqmnoopt00.sqm
[01/06/2009 22:23|--ah-----|244] -> C:\sqmnoopt01.sqm
[23/08/2009 15:29|--a------|7457] -> C:\UsbFix.txt
[30/06/2009 12:32|--a------|991] -> C:\VirtualDJ Local Database v5.xml
[16/04/2008 14:00|--a------|146] -> C:\YServer.txt
[23/08/2009 15:19|--a------|1614] -> F:\BOOTEX.LOG
[08/01/2009 14:33|--a------|788030] -> G:\Bureau.zip
[11/04/2009 07:33|--a------|56176] -> G:\serieTP_4_excel.pdf
[30/06/2009 09:43|--a------|462147293] -> G:\Incoming.zip
[15/06/2009 02:15|--a------|3856384] -> G:\rapport.doc
[30/06/2009 10:12|--a------|49042251] -> G:\VirtualDJ 5.2.1 MultiLang.exe
[11/04/2009 07:34|--a------|231454] -> G:\TP1-powerPoint.pdf
[28/07/2009 02:15|--a------|69116432] -> G:\01-joachim_garraud_-_ze_mixx_213-sat-07-25-2009-talion.mp3
[04/02/2009 15:03|--ah-----|4096] -> G:\._.Trashes
[19/12/2008 21:40|--a------|17929072] -> G:\Install_Messenger.exe
[19/07/2008 09:21|--a------|488960] -> G:\Chapitre4R‚utilisationPM.doc
[20/02/2009 11:07|--a------|19524] -> G:\HOSPITALISATION_Gestionnaire_SMD[1].xml.xml
[20/02/2009 11:19|--a------|16475] -> G:\mail aloulou.pdf
[07/06/2007 14:20|--a------|49262] -> G:\www.uss.rnu.tn-contractuels-recap.mdi
[18/03/2009 14:32|--a------|107520] -> G:\Pr‚sentation1.ppt
[23/03/2009 16:26|--a------|67584] -> G:\Patron medical hospitalisation XML.doc
[23/03/2009 16:41|--a------|157184] -> G:\xml version.doc
[24/03/2009 11:54|--a------|208896] -> G:\chap1 etat de lïart.doc

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_NABIL_LAPTOP.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 15 / 24
Diablonk
23 août 2009 à 16:47
bon le lecteur c et d sont accessible maintenant, et hacked by x4x aussi .
je crois que tout est redevenu normale
merci bien a tout le monde, Chiquitine29 specialement
comment désinstaller tout ce j ai utiliser ???
haijachthis , usbfix???
0
Réponse 16 / 24
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
23 août 2009 à 16:53
Nous les supprimera un peu plus tard.
Il faut terminer la désinfection proprement.

Nous allons vacciner tes disques amovibles afin d'éviter une infection de ces derniers.
Cette opération va consister à créer des dossiers sains et insupprimables (il existe néanmoins un moyen) dans tes disques amovibles (dossiers cachés : autorun.inf...).

Pour le faire :

Vaccination avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectées sans les ouvrir

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 3 (Vaccination).
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt).
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
0
Réponse 17 / 24
Diablonk
23 août 2009 à 17:08
ke va faire exactement cette vaccination
je ne comprend pas leur utilité vu kil ont eté desinfecté!!!!!
0
Réponse 18 / 24
Utilisateur anonyme
23 août 2009 à 17:08
^^
0
Réponse 19 / 24
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
23 août 2009 à 17:14
Lu gen', on ne rigole pas.
Les infections par disques amovibles créent un fichier autorun.inf qui installe l'infection : tu l'avais toi regarde : 
Présent ! C:\autorun.inf


En vaccinant tes disques, on crée ce dossier insupprimable : ça empêchera l'infection de s'installer à nouveau !
C'est en insérant des clés USB infectées que tu infectes ton PC.
Le nom de vaccin prend tout son sens...!
0
Réponse 20 / 24
Diablonk
23 août 2009 à 17:15
############################## | UsbFix V6.021 |

User : Administrateur (Administrateurs) # NABIL_LAPTOP
Update on 22/08/09 by Chiquitine29
Start at: 16:14:42 | 23/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 14,65 Go (5,81 Go free) # NTFS
D:\ -> Disque fixe local # 58,47 Go (11,95 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 487,41 Mo (344,91 Mo free) # FAT32
G:\ -> Disque amovible # 1,89 Go (1,3 Go free) [NABIL FD] # FAT32

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.021 ! |
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses