Infecté par ls0f92.bat
Fermé
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
-
1 sept. 2009 à 20:09
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 - 3 sept. 2009 à 17:23
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 - 3 sept. 2009 à 17:23
A voir également:
- Infecté par ls0f92.bat
- Fichier bat - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Copy bat ✓ - Forum Programmation
- .Bat linux ✓ - Forum Linux / Unix
- Pokemon qui bat qui ✓ - Forum Pokémon
14 réponses
Utilisateur anonyme
1 sept. 2009 à 20:11
1 sept. 2009 à 20:11
Salut ,
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
3 sept. 2009 à 12:04
3 sept. 2009 à 12:04
bonjour,
le voici lelog:
Logfile of random's system information tool 1.06 (written by random/random)
Run by NINA at 2009-09-02 13:44:03
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (69%) free of 21 GB
Total RAM: 1014 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:09, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\NINA\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\NINA\LOCALS~1\Temp\lsas.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
I:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\mmc.exe
C:\PROGRA~1\FOXITR~1\FOXITR~1.EXE
C:\WINDOWS\system32\freecell.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Documents and Settings\NINA\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\NINA\Bureau\NINA.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] I:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - I:\diskformatte\Mes documents\Downloads\Compressed\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - I:\diskformatte\Mes documents\Downloads\Compressed\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - I:\diskformatte\Mes documents\Downloads\Compressed\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
le voici lelog:
Logfile of random's system information tool 1.06 (written by random/random)
Run by NINA at 2009-09-02 13:44:03
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (69%) free of 21 GB
Total RAM: 1014 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:09, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\NINA\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\NINA\LOCALS~1\Temp\lsas.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
I:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\mmc.exe
C:\PROGRA~1\FOXITR~1\FOXITR~1.EXE
C:\WINDOWS\system32\freecell.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Documents and Settings\NINA\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\NINA\Bureau\NINA.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] I:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - I:\diskformatte\Mes documents\Downloads\Compressed\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - I:\diskformatte\Mes documents\Downloads\Compressed\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - I:\diskformatte\Mes documents\Downloads\Compressed\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
Utilisateur anonyme
3 sept. 2009 à 14:20
3 sept. 2009 à 14:20
• Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
3 sept. 2009 à 14:52
3 sept. 2009 à 14:52
le lien il marche pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 sept. 2009 à 14:54
3 sept. 2009 à 14:54
essai celui ci : http://pagesperso-orange.fr/NosTools/cariboost_files/UsbFix.exe
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
3 sept. 2009 à 15:01
3 sept. 2009 à 15:01
############################## | UsbFix V6.024 |
User : NINA (Administrateurs) # KAMI
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 14:00:22 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 20,09 Go (13,74 Go free) # NTFS
D:\ -> Disque fixe local # 14 Go (5,71 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 34,57 Go (2,96 Go free) [ACERDATA] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 59,11 Go (7,49 Go free) [DISK THIERR] # FAT32
H:\ -> Disque fixe local # 39,9 Go (4,97 Go free) [DATA2] # NTFS
I:\ -> Disque fixe local # 50,01 Go (15,12 Go free) [DATA3] # NTFS
J:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\NINA\LOCALS~1\Temp\lsas.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
I:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6f7dfb41-9547-11de-8976-bd41787edec4}
Shell\AutoRun\command =ls0f92.bat
Shell\open\Command =ls0f92.bat
HKCU\..\..\Explorer\MountPoints2\{6f7dfb43-9547-11de-8976-bd41787edec4}
Shell\AutoRun\command =ls0f92.bat
Shell\open\Command =ls0f92.bat
HKCU\..\..\Explorer\MountPoints2\{6f7dfb44-9547-11de-8976-bd41787edec4}
Shell\AutoRun\command =ls0f92.bat
Shell\open\Command =ls0f92.bat
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
User : NINA (Administrateurs) # KAMI
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 14:00:22 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 20,09 Go (13,74 Go free) # NTFS
D:\ -> Disque fixe local # 14 Go (5,71 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 34,57 Go (2,96 Go free) [ACERDATA] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 59,11 Go (7,49 Go free) [DISK THIERR] # FAT32
H:\ -> Disque fixe local # 39,9 Go (4,97 Go free) [DATA2] # NTFS
I:\ -> Disque fixe local # 50,01 Go (15,12 Go free) [DATA3] # NTFS
J:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\NINA\LOCALS~1\Temp\lsas.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
I:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6f7dfb41-9547-11de-8976-bd41787edec4}
Shell\AutoRun\command =ls0f92.bat
Shell\open\Command =ls0f92.bat
HKCU\..\..\Explorer\MountPoints2\{6f7dfb43-9547-11de-8976-bd41787edec4}
Shell\AutoRun\command =ls0f92.bat
Shell\open\Command =ls0f92.bat
HKCU\..\..\Explorer\MountPoints2\{6f7dfb44-9547-11de-8976-bd41787edec4}
Shell\AutoRun\command =ls0f92.bat
Shell\open\Command =ls0f92.bat
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
Utilisateur anonyme
3 sept. 2009 à 15:03
3 sept. 2009 à 15:03
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
3 sept. 2009 à 15:49
3 sept. 2009 à 15:49
j'ai posté le rapport ici, mais je me rends compte que ça a pas pris. problème de connexion peut etre. et malheureusement aprè je me suis rendu compte que j'avais oublié une clé usb dans le tiroir. donc je l'ai branché, et j'ai encore fais l'option recherche (1) et ça a écrasé le rapport de l'option 2. comment faire?
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
3 sept. 2009 à 16:32
3 sept. 2009 à 16:32
############################## | UsbFix V6.024 |
User : NINA (Administrateurs) # KAMI
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 14:35:34 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 20,09 Go (13,76 Go free) # NTFS
D:\ -> Disque fixe local # 14 Go (5,71 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 34,57 Go (2,96 Go free) [ACERDATA] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 59,11 Go (7,7 Go free) [DISK THIERR] # FAT32
H:\ -> Disque fixe local # 39,9 Go (4,97 Go free) [DATA2] # NTFS
I:\ -> Disque fixe local # 50,01 Go (15,14 Go free) [DATA3] # NTFS
J:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
I:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\NINA\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
User : NINA (Administrateurs) # KAMI
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 14:35:34 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 20,09 Go (13,76 Go free) # NTFS
D:\ -> Disque fixe local # 14 Go (5,71 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 34,57 Go (2,96 Go free) [ACERDATA] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 59,11 Go (7,7 Go free) [DISK THIERR] # FAT32
H:\ -> Disque fixe local # 39,9 Go (4,97 Go free) [DATA2] # NTFS
I:\ -> Disque fixe local # 50,01 Go (15,14 Go free) [DATA3] # NTFS
J:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
I:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\NINA\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
Utilisateur anonyme
3 sept. 2009 à 16:47
3 sept. 2009 à 16:47
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 3 ( Vaccination )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
###################
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
▶ PS : les rapport sont aussi rangé dans l onglet rapport/log
▶ Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
▶ Tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 3 ( Vaccination )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
###################
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
▶ PS : les rapport sont aussi rangé dans l onglet rapport/log
▶ Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
▶ Tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
3 sept. 2009 à 16:55
3 sept. 2009 à 16:55
voici le rapport usbfix, le rapport malwarebytes, j'attend qu'il telecharge; comment faire pour éviter ces infections après? j'ai antivir, mais je me rends compte que quand les gens ils branchent leurs clés usb sur ma machine je suis infecté, et antivir qui arrete pas de crier quand il voit les virus. j'ai configuré tel que indiqué sur les forums, mais il continue de me demander quoi faire a chaque virus, et tu vois quand une clé usb a près de 50 virus, cliquer a chaque fois pour dire supprimer, supprimer, c'est fatiguant!!!
############################## | UsbFix V6.024 |
User : NINA (Administrateurs) # KAMI
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 15:51:19 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 20,09 Go (13,75 Go free) # NTFS
D:\ -> Disque fixe local # 14 Go (5,71 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 34,57 Go (2,96 Go free) [ACERDATA] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 59,11 Go (7,7 Go free) [DISK THIERR] # FAT32
H:\ -> Disque fixe local # 39,9 Go (4,97 Go free) [DATA2] # NTFS
I:\ -> Disque fixe local # 50,01 Go (15,14 Go free) [DATA3] # NTFS
J:\ -> Disque CD-ROM
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.024 ! |
############################## | UsbFix V6.024 |
User : NINA (Administrateurs) # KAMI
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 15:51:19 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 20,09 Go (13,75 Go free) # NTFS
D:\ -> Disque fixe local # 14 Go (5,71 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 34,57 Go (2,96 Go free) [ACERDATA] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 59,11 Go (7,7 Go free) [DISK THIERR] # FAT32
H:\ -> Disque fixe local # 39,9 Go (4,97 Go free) [DATA2] # NTFS
I:\ -> Disque fixe local # 50,01 Go (15,14 Go free) [DATA3] # NTFS
J:\ -> Disque CD-ROM
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.024 ! |
Utilisateur anonyme
3 sept. 2009 à 17:01
3 sept. 2009 à 17:01
la vaccination te protégera un peux
g vu que t avais ouvert d autres sujets , t as plsieurs pc a nettoyer ?
g vu que t avais ouvert d autres sujets , t as plsieurs pc a nettoyer ?
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
3 sept. 2009 à 17:23
3 sept. 2009 à 17:23
oui j'ai plusieurs pc, ce sont les pc de mes collègues, disons que je suis un peu éclairé en informatique par rapport à eux.