Surabaya... Et autres virus eventuellement
Résolu/Fermé
Rayzn
-
24 oct. 2009 à 13:25
Rayzn Messages postés 7 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 3 novembre 2009 - 3 nov. 2009 à 15:20
Rayzn Messages postés 7 Date d'inscription samedi 24 octobre 2009 Statut Membre Dernière intervention 3 novembre 2009 - 3 nov. 2009 à 15:20
A voir également:
- Surabaya... Et autres virus eventuellement
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
10 réponses
Utilisateur anonyme
24 oct. 2009 à 13:54
24 oct. 2009 à 13:54
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
24 oct. 2009 à 15:51
24 oct. 2009 à 15:51
La vaccination a été faite durant la suppression
rend moi un service stp avant de continuer :
• Affiche tous les fichiers et dossiers :
• Clique sur démarrer/panneau de configuration/option des dossiers/affichage
• Cocher afficher les dossiers cacher
• Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
• Décocher masquer les extensions dont le type est connu
• Puis fais «appliquer» pour valider les changements.
• Et OK
###########
rend toi a ce fichier : C:\RECYCLER .scr , fais un clic droit dessus pour le zipper
fais moi parvenir le zip ici : https://www.androidworld.fr/
ça me permettra de travailler sur cette infection , je te propserai ensuite une nouvelle maj usbfix , pour nettoyer .
#########
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
rend moi un service stp avant de continuer :
• Affiche tous les fichiers et dossiers :
• Clique sur démarrer/panneau de configuration/option des dossiers/affichage
• Cocher afficher les dossiers cacher
• Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
• Décocher masquer les extensions dont le type est connu
• Puis fais «appliquer» pour valider les changements.
• Et OK
###########
rend toi a ce fichier : C:\RECYCLER .scr , fais un clic droit dessus pour le zipper
fais moi parvenir le zip ici : https://www.androidworld.fr/
ça me permettra de travailler sur cette infection , je te propserai ensuite une nouvelle maj usbfix , pour nettoyer .
#########
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Utilisateur anonyme
24 oct. 2009 à 13:33
24 oct. 2009 à 13:33
Salut ,
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Rayzn
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009
24 oct. 2009 à 13:49
24 oct. 2009 à 13:49
Merci d'avoir répondu aussi rapidement, voici le rapport :
############################## | UsbFix V6.044 |
User : Administrateur (Administrateurs) # SWEET-E699E86AF
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:40:27 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 19,53 Go (11,59 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingwtgl.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winejufg.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ujep.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rreos.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w3deb9.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iqxgm.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnbtfrw.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe Online.com
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe update.com
C:\autorun.inf
C:\Thumbs.com
################## | Références de comparaison MD5 : |
File : C:\WINDOWS .scr
-> Crc32 : e8fdcca1 | Md5 : 9299bfd5e8a35efb85e110ca36f7e1f4
################## | Autres détections |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{f0cb5397-c024-11de-9e61-001966dbdd22}
Shell\auto\command =G:\Thumbs.com
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Thumbs.com
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.044 ! |
############################## | UsbFix V6.044 |
User : Administrateur (Administrateurs) # SWEET-E699E86AF
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:40:27 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 19,53 Go (11,59 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingwtgl.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winejufg.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ujep.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rreos.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w3deb9.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iqxgm.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnbtfrw.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe Online.com
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe update.com
C:\autorun.inf
C:\Thumbs.com
################## | Références de comparaison MD5 : |
File : C:\WINDOWS .scr
-> Crc32 : e8fdcca1 | Md5 : 9299bfd5e8a35efb85e110ca36f7e1f4
################## | Autres détections |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{f0cb5397-c024-11de-9e61-001966dbdd22}
Shell\auto\command =G:\Thumbs.com
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Thumbs.com
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.044 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rayzn
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009
24 oct. 2009 à 14:20
24 oct. 2009 à 14:20
Bon je le mets en deux parties (on peut voir que j'ai des gouts exécrables en matière de musique mais la honte ne tue pas !):
############################## | UsbFix V6.044 |
User : Administrateur (Administrateurs) # SWEET-E699E86AF
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:03:38 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 19,53 Go (11,59 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 3,82 Go (3,26 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe Online.com
Supprimé ! C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe update.com
C:\autorun.inf -> fichier appelé : "C:\Thumbs.com" ( Présent ! )
Supprimé ! C:\Thumbs.com
Supprimé ! C:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\Thumbs.com" ( Présent ! )
Supprimé ! G:\Thumbs.com
Supprimé ! G:\autorun.inf
Supprimé ! G:\exjqwq.pif
################## | Références de comparaison MD5 : |
File : G:\RECORD .scr
-> Crc32 : e8fdcca1 | Md5 : 9299bfd5e8a35efb85e110ca36f7e1f4
################## | Autres détections |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0cb5397-c024-11de-9e61-001966dbdd22}\Shell\Auto\Command
################## | Listing des fichiers présent |
[03/10/2002 06:32|-r-------|114688] C:\177bcfb858828a996a6152e58f43aeaa .scr
[03/10/2002 06:32|-r-------|114688] C:\6e27ea360677cc081361b0f1fc0ecb .scr
[23/09/2009 23:36|--a------|0] C:\AUTOEXEC.BAT
[23/09/2009 23:30|---hs----|212] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[03/10/2002 06:32|-r-------|114688] C:\Config.Msi .scr
[23/09/2009 23:36|--a------|0] C:\CONFIG.SYS
[03/10/2002 06:32|-r-------|114688] C:\d5712a58f5916cc66c3b7c5f91f7 .scr
[03/10/2002 06:32|-r-------|114688] C:\Downloads .scr
[03/10/2002 06:32|-r-------|114688] C:\FindyKill .scr
[24/10/2009 10:53|--a------|1575] C:\FindyKill.txt
[03/10/2002 06:32|-r-------|114688] C:\Intel .scr
[23/09/2009 23:36|-rahs----|0] C:\IO.SYS
[03/10/2002 06:32|-r-------|114688] C:\LG Electronics .scr
[23/09/2009 23:36|-rahs----|0] C:\MSDOS.SYS
[03/10/2002 06:32|-r-------|114688] C:\MSOCache .scr
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/10/2002 06:32|-r-------|114688] C:\Program Files .scr
[03/10/2002 06:32|-r-------|114688] C:\RECYCLER .scr
[24/09/2009 22:40|--ah-----|268] C:\sqmdata00.sqm
[24/09/2009 22:40|--ah-----|244] C:\sqmnoopt00.sqm
[30/09/2004 22:36|-r-h-----|1388544] C:\Thumbs .db
[03/10/2002 06:32|-r-------|114688] C:\UsbFix .scr
[24/10/2009 12:06|--a------|3601] C:\UsbFix.txt
[03/10/2002 06:32|-r-------|114688] C:\WINDOWS .scr
[23/09/2009 23:56|--a------|14908] C:\WPI_Log.txt
[23/05/2009 17:20|--a------|6954809] G:\the fray - how to save a life44.mp3
[05/04/2009 12:39|--a------|4821239] G:\maroon_5_ft _rihanna_-_if_i_never_see_your_face_again.mp3
############################## | UsbFix V6.044 |
User : Administrateur (Administrateurs) # SWEET-E699E86AF
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:03:38 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 19,53 Go (11,59 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 3,82 Go (3,26 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe Online.com
Supprimé ! C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe update.com
C:\autorun.inf -> fichier appelé : "C:\Thumbs.com" ( Présent ! )
Supprimé ! C:\Thumbs.com
Supprimé ! C:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\Thumbs.com" ( Présent ! )
Supprimé ! G:\Thumbs.com
Supprimé ! G:\autorun.inf
Supprimé ! G:\exjqwq.pif
################## | Références de comparaison MD5 : |
File : G:\RECORD .scr
-> Crc32 : e8fdcca1 | Md5 : 9299bfd5e8a35efb85e110ca36f7e1f4
################## | Autres détections |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0cb5397-c024-11de-9e61-001966dbdd22}\Shell\Auto\Command
################## | Listing des fichiers présent |
[03/10/2002 06:32|-r-------|114688] C:\177bcfb858828a996a6152e58f43aeaa .scr
[03/10/2002 06:32|-r-------|114688] C:\6e27ea360677cc081361b0f1fc0ecb .scr
[23/09/2009 23:36|--a------|0] C:\AUTOEXEC.BAT
[23/09/2009 23:30|---hs----|212] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[03/10/2002 06:32|-r-------|114688] C:\Config.Msi .scr
[23/09/2009 23:36|--a------|0] C:\CONFIG.SYS
[03/10/2002 06:32|-r-------|114688] C:\d5712a58f5916cc66c3b7c5f91f7 .scr
[03/10/2002 06:32|-r-------|114688] C:\Downloads .scr
[03/10/2002 06:32|-r-------|114688] C:\FindyKill .scr
[24/10/2009 10:53|--a------|1575] C:\FindyKill.txt
[03/10/2002 06:32|-r-------|114688] C:\Intel .scr
[23/09/2009 23:36|-rahs----|0] C:\IO.SYS
[03/10/2002 06:32|-r-------|114688] C:\LG Electronics .scr
[23/09/2009 23:36|-rahs----|0] C:\MSDOS.SYS
[03/10/2002 06:32|-r-------|114688] C:\MSOCache .scr
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/10/2002 06:32|-r-------|114688] C:\Program Files .scr
[03/10/2002 06:32|-r-------|114688] C:\RECYCLER .scr
[24/09/2009 22:40|--ah-----|268] C:\sqmdata00.sqm
[24/09/2009 22:40|--ah-----|244] C:\sqmnoopt00.sqm
[30/09/2004 22:36|-r-h-----|1388544] C:\Thumbs .db
[03/10/2002 06:32|-r-------|114688] C:\UsbFix .scr
[24/10/2009 12:06|--a------|3601] C:\UsbFix.txt
[03/10/2002 06:32|-r-------|114688] C:\WINDOWS .scr
[23/09/2009 23:56|--a------|14908] C:\WPI_Log.txt
[23/05/2009 17:20|--a------|6954809] G:\the fray - how to save a life44.mp3
[05/04/2009 12:39|--a------|4821239] G:\maroon_5_ft _rihanna_-_if_i_never_see_your_face_again.mp3
Utilisateur anonyme
24 oct. 2009 à 14:34
24 oct. 2009 à 14:34
Héberge le sur cijoint : http://www.cijoint.fr/
et communique moi le lien
et communique moi le lien
Rayzn
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009
24 oct. 2009 à 15:45
24 oct. 2009 à 15:45
Wala :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijI2OycrU.txt
Je vaccine maintenant j'imagine ?
http://www.cijoint.fr/cjlink.php?file=cj200910/cijI2OycrU.txt
Je vaccine maintenant j'imagine ?
Rayzn
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009
30 oct. 2009 à 15:11
30 oct. 2009 à 15:11
Désolé de pas avoir pu répondre plus tot, je suis au cybercafé, mon pc ne marche plus, lorsque je l'allume il n'y a que le (joli) fond d'écran qui apparait (=> c'est arrivé quand j'ai lancé un scan avec avira pour défoncer la gueule aux virus, et vu que je suis pas bon en anglais, je me suis contenté d'appuyer sur "delete" à chaque fois qu'Avira faisait une detection...), je ne peux rien faire avec (même le gestionnaire des tâches ne se lance pas '-') je ne sais pas comment on lance le mode sans echec et à quoi ça pourrait me servir, y a quelque chose à faire ?
Rayzn
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009
1 nov. 2009 à 13:59
1 nov. 2009 à 13:59
J'me permets un p'tit up, ça fait deux jours sans réponse quand même ^^'
Rayzn
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009
3 nov. 2009 à 15:20
3 nov. 2009 à 15:20
J'ai fini par formater mon pc, merci tout de même !
24 oct. 2009 à 14:18