Probleme d'installation d'antivirus causé par
Fermé
kotord
Messages postés
10
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
-
1 sept. 2009 à 13:37
kotord Messages postés 10 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 13 septembre 2009 - 3 sept. 2009 à 10:07
kotord Messages postés 10 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 13 septembre 2009 - 3 sept. 2009 à 10:07
A voir également:
- Probleme d'installation d'antivirus causé par
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Installation chromecast - Guide
- Desactiver antivirus windows 10 - Guide
- Installation windows 10 sans compte microsoft - Guide
6 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
1 sept. 2009 à 13:56
1 sept. 2009 à 13:56
Bonjour
Télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
kotord
Messages postés
10
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
2
1 sept. 2009 à 14:39
1 sept. 2009 à 14:39
Rapport GenProc 2.617 [1] - 01/09/2009 à 12:13:32
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** DIOP *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.617 01/09/2009 à 12:14:50
Toolbar:le 01/09/2009 à 12:16:29 "C:\WINDOWS\iun6002.exe"
USBFix:le 01/09/2009 à 12:17:15 "C:\Documents and Settings\DIOP\Application Data\lsass.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:17:42 ~~
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** DIOP *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.617 01/09/2009 à 12:14:50
Toolbar:le 01/09/2009 à 12:16:29 "C:\WINDOWS\iun6002.exe"
USBFix:le 01/09/2009 à 12:17:15 "C:\Documents and Settings\DIOP\Application Data\lsass.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:17:42 ~~
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
1 sept. 2009 à 14:57
1 sept. 2009 à 14:57
suit ces manips
kotord
Messages postés
10
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
2
1 sept. 2009 à 17:34
1 sept. 2009 à 17:34
comment savoir que le toolbar S&D est entrain de faire la suppression?
bonjour Narco!4,
excuse moi de cette intrusioin mais le sujet en doublon :
https://forums.commentcamarche.net/forum/affich-14207738-probleme-d-installation-d-antivirus
message pour Kotord :
evite de multiplier les topics et reste sur le même message pour que la personne qui t'aide puisse se retrouver avec les rapports.
poste les rapports ici stp
sur ce bonne journée à vous :-)
excuse moi de cette intrusioin mais le sujet en doublon :
https://forums.commentcamarche.net/forum/affich-14207738-probleme-d-installation-d-antivirus
message pour Kotord :
evite de multiplier les topics et reste sur le même message pour que la personne qui t'aide puisse se retrouver avec les rapports.
poste les rapports ici stp
sur ce bonne journée à vous :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 sept. 2009 à 11:09
2 sept. 2009 à 11:09
je colle les rapports ici
bonne suite
Bonjour Narco
Voila le rapport du usbfix et du TB
usbfix:
############################## | UsbFix V6.024 |
User : DIOP (Administrateurs) # DIOP
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:15 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile Intel(R) Celeron(R) CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 20,68 Go (1,56 Go free) # NTFS /
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllChache\Blank.doc
C:\WINDOWS\system32\dllChache\Zero.txt
C:\WINDOWS\system32\dllChache\Hole.zip
C:\WINDOWS\system32\dllChache\Unoccupied.reg
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\WINDOWS\system32.exe
Supprimé ! C:\DOCUME~1\DIOP\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\DIOP\APPLIC~1\tazebama
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! C:\zPharaoh.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\System\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! C:\System\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\##192.68.0.8#s\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0111a5d3-d414-11dc-bb63-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1bc41f90-55da-11dd-bc2c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22fb2d91-9474-11dc-bae3-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24624270-fc18-11dd-a066-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d72da00-a28b-11dd-bc4f-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2edd6361-8357-11dd-bc3c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33369cd0-dd91-11dc-bb82-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{395b40bd-e3e6-11dc-bb8f-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54b32770-6215-11dc-b8eb-806d6172696f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{55fc6200-d0bf-11dc-bb53-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{595eca20-a430-11dd-bc50-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{60cf39d3-be1c-11dc-bb26-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{644eed10-d80b-11dc-bb70-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65dfdde6-e24d-11dc-bb8c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6e809a60-c05d-11dc-bb2c-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7067b680-d1be-11dc-bb5a-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7919c760-2e78-11dd-bc00-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b43d1d1-6f69-11dc-bac2-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a58f041b-2c1d-11de-a078-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6a30920-59ee-11dc-a094-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b9fd637b-ed40-11dc-bbaf-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c74840d0-b67b-11dd-bc54-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ce8e4c39-a0eb-11dc-bafa-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d0b3b7e9-a74c-11dc-bb01-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d59e78e1-57b2-11dc-a08a-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fbd8e170-d5ba-11dc-bb67-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd286c6c-f401-11dc-bbc3-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd744f20-b8fe-11dd-a016-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/08/2009 16:42|---------|678] -> C:\(Read Me)Pendekar Blank.txt
[07/03/2008 20:00|---------|71168] -> C:\Assignment2.doc
[23/03/2007 13:30|---------|79552] -> C:\AUT0EXEC.BAT
[01/01/2000 00:15|---------|0] -> C:\AUTOEXEC.BAT
[01/09/2009 18:52|-r-hs----|126] -> C:\autorun.inf
[30/08/2007 17:50|---------|306] -> C:\BOOT.BAK
[31/08/2009 16:24|---------|212] -> C:\boot.ini
[05/08/2004 12:00|---------|4952] -> C:\Bootfont.bin
[01/01/2000 00:15|---------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[31/08/2009 16:33|---------|0] -> C:\IO.SYS
[31/08/2009 18:26|---------|0] -> C:\libSRTP_log.txt
[31/08/2009 16:33|---------|0] -> C:\MSDOS.SYS
[23/02/2004 01:00|-r-hs----|1424539] -> C:\msvbvm60.dll
[05/08/2004 12:00|---------|47564] -> C:\NTDETECT.COM
[05/08/2004 12:00|---------|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[01/09/2009 14:24|--a------|73216] -> C:\RCX383.tmp
[01/09/2009 16:51|--a------|1857] -> C:\TB.txt
[01/09/2009 18:52|--a------|6358] -> C:\UsbFix.txt
[01/09/2009 18:52|-r-hs----|155721] -> C:\zPharaoh.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
TB:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : v1.20
USER : DIOP ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:20 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 01/09/2009|19:26 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\DIOP\Bureau\raccourci\12 Results for [lophtcrack].url
C:\DOCUME~1\DIOP\Bureau\raccourci\Logiciel de crackage de cl‚ WPA coWPAtty.url
C:\DOCUME~1\DIOP\Bureau\raccourci\MDCrack, bruteforce your MD2-MD4-MD5-HMAC-NTLM1-IOS-PIX-FreeBSD and even more hashes..url
1 - "C:\ToolBar SD\TB_1.txt" - 01/09/2009|16:51 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 01/09/2009|19:28 - Option : [2]
-----------\\ Fin du rapport a 19:28:27,27
Configuration: Windows XP Internet Explorer 6.0
bonne suite
Bonjour Narco
Voila le rapport du usbfix et du TB
usbfix:
############################## | UsbFix V6.024 |
User : DIOP (Administrateurs) # DIOP
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:15 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile Intel(R) Celeron(R) CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 20,68 Go (1,56 Go free) # NTFS /
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllChache\Blank.doc
C:\WINDOWS\system32\dllChache\Zero.txt
C:\WINDOWS\system32\dllChache\Hole.zip
C:\WINDOWS\system32\dllChache\Unoccupied.reg
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\WINDOWS\system32.exe
Supprimé ! C:\DOCUME~1\DIOP\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\DIOP\APPLIC~1\tazebama
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! C:\zPharaoh.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\System\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! C:\System\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\##192.68.0.8#s\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0111a5d3-d414-11dc-bb63-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1bc41f90-55da-11dd-bc2c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22fb2d91-9474-11dc-bae3-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24624270-fc18-11dd-a066-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d72da00-a28b-11dd-bc4f-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2edd6361-8357-11dd-bc3c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33369cd0-dd91-11dc-bb82-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{395b40bd-e3e6-11dc-bb8f-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54b32770-6215-11dc-b8eb-806d6172696f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{55fc6200-d0bf-11dc-bb53-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{595eca20-a430-11dd-bc50-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{60cf39d3-be1c-11dc-bb26-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{644eed10-d80b-11dc-bb70-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65dfdde6-e24d-11dc-bb8c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6e809a60-c05d-11dc-bb2c-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7067b680-d1be-11dc-bb5a-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7919c760-2e78-11dd-bc00-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b43d1d1-6f69-11dc-bac2-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a58f041b-2c1d-11de-a078-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6a30920-59ee-11dc-a094-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b9fd637b-ed40-11dc-bbaf-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c74840d0-b67b-11dd-bc54-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ce8e4c39-a0eb-11dc-bafa-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d0b3b7e9-a74c-11dc-bb01-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d59e78e1-57b2-11dc-a08a-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fbd8e170-d5ba-11dc-bb67-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd286c6c-f401-11dc-bbc3-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd744f20-b8fe-11dd-a016-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/08/2009 16:42|---------|678] -> C:\(Read Me)Pendekar Blank.txt
[07/03/2008 20:00|---------|71168] -> C:\Assignment2.doc
[23/03/2007 13:30|---------|79552] -> C:\AUT0EXEC.BAT
[01/01/2000 00:15|---------|0] -> C:\AUTOEXEC.BAT
[01/09/2009 18:52|-r-hs----|126] -> C:\autorun.inf
[30/08/2007 17:50|---------|306] -> C:\BOOT.BAK
[31/08/2009 16:24|---------|212] -> C:\boot.ini
[05/08/2004 12:00|---------|4952] -> C:\Bootfont.bin
[01/01/2000 00:15|---------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[31/08/2009 16:33|---------|0] -> C:\IO.SYS
[31/08/2009 18:26|---------|0] -> C:\libSRTP_log.txt
[31/08/2009 16:33|---------|0] -> C:\MSDOS.SYS
[23/02/2004 01:00|-r-hs----|1424539] -> C:\msvbvm60.dll
[05/08/2004 12:00|---------|47564] -> C:\NTDETECT.COM
[05/08/2004 12:00|---------|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[01/09/2009 14:24|--a------|73216] -> C:\RCX383.tmp
[01/09/2009 16:51|--a------|1857] -> C:\TB.txt
[01/09/2009 18:52|--a------|6358] -> C:\UsbFix.txt
[01/09/2009 18:52|-r-hs----|155721] -> C:\zPharaoh.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
TB:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : v1.20
USER : DIOP ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:20 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 01/09/2009|19:26 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\DIOP\Bureau\raccourci\12 Results for [lophtcrack].url
C:\DOCUME~1\DIOP\Bureau\raccourci\Logiciel de crackage de cl‚ WPA coWPAtty.url
C:\DOCUME~1\DIOP\Bureau\raccourci\MDCrack, bruteforce your MD2-MD4-MD5-HMAC-NTLM1-IOS-PIX-FreeBSD and even more hashes..url
1 - "C:\ToolBar SD\TB_1.txt" - 01/09/2009|16:51 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 01/09/2009|19:28 - Option : [2]
-----------\\ Fin du rapport a 19:28:27,27
Configuration: Windows XP Internet Explorer 6.0
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
2 sept. 2009 à 11:56
2 sept. 2009 à 11:56
supprime
C:\DOCUME~1\DIOP\Bureau\raccourci\12 Results for [lophtcrack].url
C:\DOCUME~1\DIOP\Bureau\raccourci\Logiciel de crackage de cl‚ WPA coWPAtty.url
C:\DOCUME~1\DIOP\Bureau\raccourci\MDCrack, bruteforce your MD2-MD4-MD5-HMAC-NTLM1-IOS-PIX-FreeBSD and even more hashes..url
nouveau rapport genproc
C:\DOCUME~1\DIOP\Bureau\raccourci\12 Results for [lophtcrack].url
C:\DOCUME~1\DIOP\Bureau\raccourci\Logiciel de crackage de cl‚ WPA coWPAtty.url
C:\DOCUME~1\DIOP\Bureau\raccourci\MDCrack, bruteforce your MD2-MD4-MD5-HMAC-NTLM1-IOS-PIX-FreeBSD and even more hashes..url
nouveau rapport genproc
kotord
Messages postés
10
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
2
3 sept. 2009 à 10:07
3 sept. 2009 à 10:07
Bonjour Narco
J'ai pu éliminé les virus grâce au malwarebyte ,maintenant l'installation de l'antivirus est possible.
Merci
J'ai pu éliminé les virus grâce au malwarebyte ,maintenant l'installation de l'antivirus est possible.
Merci