Victime d'un ver assistance!!!!!!
Fermé
Rinfo
Messages postés
16
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
-
23 sept. 2009 à 14:39
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 sept. 2009 à 17:33
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 sept. 2009 à 17:33
A voir également:
- Victime d'un ver assistance!!!!!!
- Un tampon d'encre de l'imprimante est quasiment en fin de vie. veuillez contacter l'assistance epson. - Forum Imprimante
- Code assistance c14a snapchat ✓ - Forum Snapchat
- Veuillez contacter l'assistance itunes pour finaliser cette transaction - Forum iTunes
- Extraire des données d'un tableau excel vers un autre tableau ✓ - Forum Excel
- Virginie organise un rallye avec 30 équipes. elle veut créer un code pour désigner chaque équipe. elle a commencé à la main, mais elle voudrait le faire calculer automatiquement. trouvez ce qu'elle veut faire puis proposez une formule à recopier vers le bas dans la colonne a. quelle formule sera en a9 ? - Forum Excel
5 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 sept. 2009 à 17:57
23 sept. 2009 à 17:57
slt
colle un rapport avec usbfix option 1 après avoir branché tes supports externes
https://www.malekal.com/usbfix-supprimer-virus-usb/
colle un rapport avec usbfix option 1 après avoir branché tes supports externes
https://www.malekal.com/usbfix-supprimer-virus-usb/
Rinfo
Messages postés
16
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
24 sept. 2009 à 09:19
24 sept. 2009 à 09:19
j'ai fini par telecharger UsbFix.exe avec success et voila le rapport UsbFix
############################## | UsbFix V6.036 |
User : Administrateur (Administrateurs) # ITCMOBILE
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:06:18 | 24/09/2005
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,53 Go (18,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 249 Mo (93,63 Mo free) [SECRETARIAT] # FAT32
F:\ -> Disque amovible # 65,62 Go (20,3 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\My Backup -- 19-05-09 1918\Program Files\DAP\DAP.EXE
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\auto.exe
E:\autorun.inf -> fichier appelé : "E:\NADFOLDER\autorun.exe" ( Présent ! )
E:\autorun.inf
E:\NADFOLDER\autorun.exe
E:\NadFolder
F:\autorun.inf -> fichier appelé : "F:\NADFOLDER\autorun.exe" ( Présent ! )
F:\autorun.inf
F:\NADFOLDER\autorun.exe
F:\NadFolder
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{510fbb72-5b27-11de-935b-00170833f189}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{5fe770a2-51a1-11de-933e-001641892aae}
Shell\AutoRun\command =F:\Recycle\P-1-3-64-8794238531-8742492-9897532\Furio.exe
Shell\open\command =F:\Recycle\P-1-3-64-8794238531-8742492-9897532\Furio.exe
HKCU\..\..\Explorer\MountPoints2\{7d0e64bb-8d51-11de-93b8-001641892aae}
Shell\AutoRun\command =E:\NADFOLDER\autorun.exe
Shell\open\command =E:\NADFOLDER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{a2d1139b-50e0-11de-9339-001641892aae}
Shell\AutoRun\command =F:\SYSTEM\FILES\ARMY.exe
Shell\open\command =F:\SYSTEM\FILES\ARMY.exe
HKCU\..\..\Explorer\MountPoints2\{d629de4a-487c-11de-9318-001641892aae}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe
################## | ! Fin du rapport # UsbFix V6.036 ! |
############################## | UsbFix V6.036 |
User : Administrateur (Administrateurs) # ITCMOBILE
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:06:18 | 24/09/2005
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,53 Go (18,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 249 Mo (93,63 Mo free) [SECRETARIAT] # FAT32
F:\ -> Disque amovible # 65,62 Go (20,3 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\My Backup -- 19-05-09 1918\Program Files\DAP\DAP.EXE
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\auto.exe
E:\autorun.inf -> fichier appelé : "E:\NADFOLDER\autorun.exe" ( Présent ! )
E:\autorun.inf
E:\NADFOLDER\autorun.exe
E:\NadFolder
F:\autorun.inf -> fichier appelé : "F:\NADFOLDER\autorun.exe" ( Présent ! )
F:\autorun.inf
F:\NADFOLDER\autorun.exe
F:\NadFolder
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{510fbb72-5b27-11de-935b-00170833f189}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{5fe770a2-51a1-11de-933e-001641892aae}
Shell\AutoRun\command =F:\Recycle\P-1-3-64-8794238531-8742492-9897532\Furio.exe
Shell\open\command =F:\Recycle\P-1-3-64-8794238531-8742492-9897532\Furio.exe
HKCU\..\..\Explorer\MountPoints2\{7d0e64bb-8d51-11de-93b8-001641892aae}
Shell\AutoRun\command =E:\NADFOLDER\autorun.exe
Shell\open\command =E:\NADFOLDER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{a2d1139b-50e0-11de-9339-001641892aae}
Shell\AutoRun\command =F:\SYSTEM\FILES\ARMY.exe
Shell\open\command =F:\SYSTEM\FILES\ARMY.exe
HKCU\..\..\Explorer\MountPoints2\{d629de4a-487c-11de-9318-001641892aae}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe
################## | ! Fin du rapport # UsbFix V6.036 ! |
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
24 sept. 2009 à 10:41
24 sept. 2009 à 10:41
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Rinfo
Messages postés
16
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
24 sept. 2009 à 14:48
24 sept. 2009 à 14:48
Voice le roapport apres option 2 #Suppression#
et merci pour ton temps qui m'est accorder! j'enerrai par la suite les deux logs de RSIT
############################## | UsbFix V6.036 |
User : Administrateur (Administrateurs) # ITCMOBILE
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:08:05 | 24/09/2005
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,53 Go (18,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 249 Mo (93,63 Mo free) [SECRETARIAT] # FAT32
F:\ -> Disque amovible # 65,62 Go (20,3 Go free) # FAT
G:\ -> Disque fixe local # 7 Go (6,96 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\auto.exe
E:\autorun.inf -> fichier appelé : "E:\NADFOLDER\autorun.exe" ( Présent ! )
Non supprimé ! E:\NADFOLDER\autorun.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\NadFolder
F:\autorun.inf -> fichier appelé : "F:\NADFOLDER\autorun.exe" ( Absent ! )
Supprimé ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{510fbb72-5b27-11de-935b-00170833f189}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fe770a2-51a1-11de-933e-001641892aae}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a2d1139b-50e0-11de-9339-001641892aae}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d629de4a-487c-11de-9318-001641892aae}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/09/2005 14:08|--a------|0] C:\AUTOEXEC.BAT
[29/05/2009 18:30|---------|212] C:\boot.ini
[05/08/2004 11:00|-r-------|4952] C:\Bootfont.bin
[21/09/2009 12:31|--a------|20107] C:\ComboFix.txt
[20/05/2009 11:55|---------|53248] C:\Conditions of Service for international UNV volunteers.doc
[27/06/2009 12:08|---------|161] C:\esuinst.log
[16/07/2009 15:34|---------|80] C:\FilterLog.log
[27/06/2009 12:10|---------|200] C:\hda.log
[?|?|?] C:\hiberfil.sys
[27/06/2009 12:16|---------|169] C:\HSC.log
[19/05/2009 21:49|-r-------|0] C:\IO.SYS
[19/05/2009 21:49|-r-------|0] C:\MSDOS.SYS
[27/06/2009 12:08|---------|86] C:\msuaa.log
[27/06/2009 12:12|---------|198] C:\network.log
[05/08/2004 11:00|---------|47564] C:\NTDETECT.COM
[05/08/2004 11:00|---------|251712] C:\NTLDR
[?|?|?] C:\pagefile.sys
[27/06/2009 12:08|---------|227] C:\sedinst2.log
[27/06/2009 12:15|---------|190] C:\setup.log
[22/06/2009 12:20|---------|268] C:\sqmdata00.sqm
[08/07/2009 18:48|---------|268] C:\sqmdata01.sqm
[22/06/2009 12:20|---------|244] C:\sqmnoopt00.sqm
[08/07/2009 18:48|---------|244] C:\sqmnoopt01.sqm
[27/06/2009 12:13|---------|190] C:\syntp.log
[22/09/2009 11:48|--a------|2197] C:\TB.txt
[24/09/2005 11:32|--a-s----|15] C:\testlog.log
[27/06/2009 12:11|---------|32] C:\ticrdbus.log
[24/09/2005 14:25|--a------|4551] C:\UsbFix.txt
[04/08/2004 13:07|-rahs----|703100] E:\wedlfg.exe
[?|?|?] F:\ÐÏࡱ
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ITCMOBILE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.036 ! |
et merci pour ton temps qui m'est accorder! j'enerrai par la suite les deux logs de RSIT
############################## | UsbFix V6.036 |
User : Administrateur (Administrateurs) # ITCMOBILE
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:08:05 | 24/09/2005
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,53 Go (18,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 249 Mo (93,63 Mo free) [SECRETARIAT] # FAT32
F:\ -> Disque amovible # 65,62 Go (20,3 Go free) # FAT
G:\ -> Disque fixe local # 7 Go (6,96 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\auto.exe
E:\autorun.inf -> fichier appelé : "E:\NADFOLDER\autorun.exe" ( Présent ! )
Non supprimé ! E:\NADFOLDER\autorun.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\NadFolder
F:\autorun.inf -> fichier appelé : "F:\NADFOLDER\autorun.exe" ( Absent ! )
Supprimé ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{510fbb72-5b27-11de-935b-00170833f189}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fe770a2-51a1-11de-933e-001641892aae}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a2d1139b-50e0-11de-9339-001641892aae}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d629de4a-487c-11de-9318-001641892aae}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/09/2005 14:08|--a------|0] C:\AUTOEXEC.BAT
[29/05/2009 18:30|---------|212] C:\boot.ini
[05/08/2004 11:00|-r-------|4952] C:\Bootfont.bin
[21/09/2009 12:31|--a------|20107] C:\ComboFix.txt
[20/05/2009 11:55|---------|53248] C:\Conditions of Service for international UNV volunteers.doc
[27/06/2009 12:08|---------|161] C:\esuinst.log
[16/07/2009 15:34|---------|80] C:\FilterLog.log
[27/06/2009 12:10|---------|200] C:\hda.log
[?|?|?] C:\hiberfil.sys
[27/06/2009 12:16|---------|169] C:\HSC.log
[19/05/2009 21:49|-r-------|0] C:\IO.SYS
[19/05/2009 21:49|-r-------|0] C:\MSDOS.SYS
[27/06/2009 12:08|---------|86] C:\msuaa.log
[27/06/2009 12:12|---------|198] C:\network.log
[05/08/2004 11:00|---------|47564] C:\NTDETECT.COM
[05/08/2004 11:00|---------|251712] C:\NTLDR
[?|?|?] C:\pagefile.sys
[27/06/2009 12:08|---------|227] C:\sedinst2.log
[27/06/2009 12:15|---------|190] C:\setup.log
[22/06/2009 12:20|---------|268] C:\sqmdata00.sqm
[08/07/2009 18:48|---------|268] C:\sqmdata01.sqm
[22/06/2009 12:20|---------|244] C:\sqmnoopt00.sqm
[08/07/2009 18:48|---------|244] C:\sqmnoopt01.sqm
[27/06/2009 12:13|---------|190] C:\syntp.log
[22/09/2009 11:48|--a------|2197] C:\TB.txt
[24/09/2005 11:32|--a-s----|15] C:\testlog.log
[27/06/2009 12:11|---------|32] C:\ticrdbus.log
[24/09/2005 14:25|--a------|4551] C:\UsbFix.txt
[04/08/2004 13:07|-rahs----|703100] E:\wedlfg.exe
[?|?|?] F:\ÐÏࡱ
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ITCMOBILE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.036 ! |
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
24 sept. 2009 à 20:20
24 sept. 2009 à 20:20
le rapport RSIT ?
et analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/
E:\wedlfg.exe
et analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/
E:\wedlfg.exe
Rinfo
Messages postés
16
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
25 sept. 2009 à 16:42
25 sept. 2009 à 16:42
Voila k je recois un tas d'' infos concernant peut etre a mes infections alors comment les guerir et les enlever totalement???????????????????????????????
Voici le resultat de l'analyse emmanant de virus total
Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.09.25 -
AhnLab-V3 5.0.0.2 2009.09.25 Win-Trojan/Downloader.18994
AntiVir 7.9.1.25 2009.09.25 TR/Crypt.NSPM.Gen
Antiy-AVL 2.0.3.7 2009.09.25 -
Authentium 5.1.2.4 2009.09.25 W32/Worm.LTD
Avast 4.8.1351.0 2009.09.24 Win32:Oliga
AVG 8.5.0.412 2009.09.25 Downloader.Generic6.AAIX
BitDefender 7.2 2009.09.25 Win32.Worm.Winko.I
CAT-QuickHeal 10.00 2009.09.25 Worm.AutoRun.tll
ClamAV 0.94.1 2009.09.25 Worm.Autorun-347
Comodo 2433 2009.09.25 Heur.Packed.Unknown
DrWeb 5.0.0.12182 2009.09.25 Trojan.Popwin.700
eSafe 7.0.17.0 2009.09.24 Suspicious File
eTrust-Vet 31.6.6760 2009.09.25 Win32/ASuspect.GBOZG
F-Prot 4.5.1.85 2009.09.24 W32/Worm.LTD
F-Secure 8.0.14470.0 2009.09.25 -
Fortinet 3.120.0.0 2009.09.25 W32/AutoRun.EBT!tr.dldr
GData 19 2009.09.25 Win32.Worm.Winko.I
Ikarus T3.1.1.72.0 2009.09.25 Trojan-PWS.Win32.Agent.BU
Jiangmin 11.0.800 2009.09.25 Trojan/Agent.afgb
K7AntiVirus 7.10.853 2009.09.24 Worm.Win32.AutoRun
Kaspersky 7.0.0.125 2009.09.25 -
McAfee 5751 2009.09.24 Generic Malware.bc
McAfee+Artemis 5751 2009.09.24 Generic Malware.bc
McAfee-GW-Edition 6.8.5 2009.09.25 Trojan.Crypt.NSPM.Gen
Microsoft 1.5005 2009.09.23 Backdoor:Win32/Popwin.B
NOD32 4457 2009.09.25 a variant of Win32/TrojanDownloader.Flux
Norman 6.01.09 None.. W32/AutoRun.GDQ
nProtect 2009.1.8.0 2009.09.25 -
Panda 10.0.2.2 2009.09.24 Trj/Lindown.C
PCTools 4.4.2.0 2009.09.25 Packed/NSPack
Prevx 3.0 2009.09.25 -
Rising 21.48.44.00 2009.09.25 Trojan.Win32.Auto.rt
Sophos 4.45.0 2009.09.25 Sus/UnkPacker
Sunbelt 3.2.1858.2 2009.09.24 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.09.25 W32.Popwin
TheHacker 6.5.0.2.017 2009.09.24 -
TrendMicro 8.950.0.1094 2009.09.25 Cryp_Xed-3
VBA32 3.12.10.11 2009.09.25 Worm.Win32.AutoRun.dmj
ViRobot 2009.9.25.1956 2009.09.25 Worm.Win32.Autorun.18992
VirusBuster 4.6.5.0 2009.09.25 Worm.AutoRun.SUR
Additional information
File size: 19412 bytes
MD5...: 67357e8f620418f3c13e6f02a841e834
SHA1..: 427f40cf1dcbc14c55bcacc4bbb7e2fd53d76c31
SHA256: 871147cfbbe4696dac74a5621dfedddb0674879a1ad649eb255bcd182e50fb83
ssdeep: 384:a2mFHw/rydrAC3XVnbN772XNzsaoF5HLWjNDGKUUBCiRUO/8:acDC3XhNO9U
roNDGKUACl9
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: ZIP compressed archive (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
Voici le resultat de l'analyse emmanant de virus total
Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.09.25 -
AhnLab-V3 5.0.0.2 2009.09.25 Win-Trojan/Downloader.18994
AntiVir 7.9.1.25 2009.09.25 TR/Crypt.NSPM.Gen
Antiy-AVL 2.0.3.7 2009.09.25 -
Authentium 5.1.2.4 2009.09.25 W32/Worm.LTD
Avast 4.8.1351.0 2009.09.24 Win32:Oliga
AVG 8.5.0.412 2009.09.25 Downloader.Generic6.AAIX
BitDefender 7.2 2009.09.25 Win32.Worm.Winko.I
CAT-QuickHeal 10.00 2009.09.25 Worm.AutoRun.tll
ClamAV 0.94.1 2009.09.25 Worm.Autorun-347
Comodo 2433 2009.09.25 Heur.Packed.Unknown
DrWeb 5.0.0.12182 2009.09.25 Trojan.Popwin.700
eSafe 7.0.17.0 2009.09.24 Suspicious File
eTrust-Vet 31.6.6760 2009.09.25 Win32/ASuspect.GBOZG
F-Prot 4.5.1.85 2009.09.24 W32/Worm.LTD
F-Secure 8.0.14470.0 2009.09.25 -
Fortinet 3.120.0.0 2009.09.25 W32/AutoRun.EBT!tr.dldr
GData 19 2009.09.25 Win32.Worm.Winko.I
Ikarus T3.1.1.72.0 2009.09.25 Trojan-PWS.Win32.Agent.BU
Jiangmin 11.0.800 2009.09.25 Trojan/Agent.afgb
K7AntiVirus 7.10.853 2009.09.24 Worm.Win32.AutoRun
Kaspersky 7.0.0.125 2009.09.25 -
McAfee 5751 2009.09.24 Generic Malware.bc
McAfee+Artemis 5751 2009.09.24 Generic Malware.bc
McAfee-GW-Edition 6.8.5 2009.09.25 Trojan.Crypt.NSPM.Gen
Microsoft 1.5005 2009.09.23 Backdoor:Win32/Popwin.B
NOD32 4457 2009.09.25 a variant of Win32/TrojanDownloader.Flux
Norman 6.01.09 None.. W32/AutoRun.GDQ
nProtect 2009.1.8.0 2009.09.25 -
Panda 10.0.2.2 2009.09.24 Trj/Lindown.C
PCTools 4.4.2.0 2009.09.25 Packed/NSPack
Prevx 3.0 2009.09.25 -
Rising 21.48.44.00 2009.09.25 Trojan.Win32.Auto.rt
Sophos 4.45.0 2009.09.25 Sus/UnkPacker
Sunbelt 3.2.1858.2 2009.09.24 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.09.25 W32.Popwin
TheHacker 6.5.0.2.017 2009.09.24 -
TrendMicro 8.950.0.1094 2009.09.25 Cryp_Xed-3
VBA32 3.12.10.11 2009.09.25 Worm.Win32.AutoRun.dmj
ViRobot 2009.9.25.1956 2009.09.25 Worm.Win32.Autorun.18992
VirusBuster 4.6.5.0 2009.09.25 Worm.AutoRun.SUR
Additional information
File size: 19412 bytes
MD5...: 67357e8f620418f3c13e6f02a841e834
SHA1..: 427f40cf1dcbc14c55bcacc4bbb7e2fd53d76c31
SHA256: 871147cfbbe4696dac74a5621dfedddb0674879a1ad649eb255bcd182e50fb83
ssdeep: 384:a2mFHw/rydrAC3XVnbN772XNzsaoF5HLWjNDGKUUBCiRUO/8:acDC3XhNO9U
roNDGKUACl9
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: ZIP compressed archive (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
25 sept. 2009 à 17:33
25 sept. 2009 à 17:33
ok vire ce fichier puis mets le rapport rsit et un nouveau scan de usbfix option 1
24 sept. 2009 à 09:00
Et le je voulais vs signaler k le lien pour telecharger UsbFix.exe ne fonctionne pas et j'ai essaye pluzieurs fois
y a t-il un autre lien?
merci encore