Virus mabezat
medy300
Messages postés
121
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ais un virus est un root kit nommé win32 mabezat c'est un virus qui bloque tous les programmes office j'avais avant kaspersky et ca ma provoqué un redemarrage automatique de mon pc chaque 2mn j'au du formater mon disque dur avec la perte de toutes mes données , sur le conseil de mes amis j'ai insataller le AVASt car il est gratuit pour 14mois cet antivirus détecte le Mabezat et le supprime mais je sais vraimment pas si il le fait vraimment et maintenant j'ai peur pour mes fichiers tout le monde dis que antivir est meilleur mais j'ai pas envie de désinstaller le avast et retélécharger un autre antivirus car trop des manipulations de ce genre risque d'endommager mon pc ni le formter tout le temps y'a il qq'un qui peut me conseiller pour éradiqué ce virus d'autant plus que si le pc reste inactif pendant un certains temps rien ne souvre tout ce bloque et je dois le redémarrer
meric de votre aide
a+
j'ais un virus est un root kit nommé win32 mabezat c'est un virus qui bloque tous les programmes office j'avais avant kaspersky et ca ma provoqué un redemarrage automatique de mon pc chaque 2mn j'au du formater mon disque dur avec la perte de toutes mes données , sur le conseil de mes amis j'ai insataller le AVASt car il est gratuit pour 14mois cet antivirus détecte le Mabezat et le supprime mais je sais vraimment pas si il le fait vraimment et maintenant j'ai peur pour mes fichiers tout le monde dis que antivir est meilleur mais j'ai pas envie de désinstaller le avast et retélécharger un autre antivirus car trop des manipulations de ce genre risque d'endommager mon pc ni le formter tout le temps y'a il qq'un qui peut me conseiller pour éradiqué ce virus d'autant plus que si le pc reste inactif pendant un certains temps rien ne souvre tout ce bloque et je dois le redémarrer
meric de votre aide
a+
A voir également:
- Virus mabezat
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
54 réponses
loic a chaque que je fais une mise a jour j'ai un code erreur de 732(0,0) dfoir le reinstaller ou bien dois je desactiver avast
a+
a+
voila loic et chiquitine le rapport j'ai pas de dsique dur externe juste deux clé usb de 4Gb et de 8GB
############################## | UsbFix V6.045 |
User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:29:05 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Mabezat |
C:\DOCUME~1\smv2\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\smv2\APPLIC~1\tazebama
D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar
D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar
D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}
Shell\explore\command =F:\txplatform.exe
Shell\open\command =F:\txplatform.exe
HKCU\..\..\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}
Shell\explore\command =F:\txplatform.exe
Shell\open\command =F:\txplatform.exe
HKCU\..\..\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
Shell\explore\command =G:\txplatform.exe
Shell\open\command =G:\txplatform.exe
HKCU\..\..\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
Shell\explore\command =F:\txplatform.exe
Shell\open\command =F:\txplatform.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
############################## | UsbFix V6.045 |
User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:29:05 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Mabezat |
C:\DOCUME~1\smv2\APPLIC~1\tazebama\zPharaoh.dat
C:\DOCUME~1\smv2\APPLIC~1\tazebama
D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar
D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar
D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}
Shell\explore\command =F:\txplatform.exe
Shell\open\command =F:\txplatform.exe
HKCU\..\..\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}
Shell\explore\command =F:\txplatform.exe
Shell\open\command =F:\txplatform.exe
HKCU\..\..\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
Shell\explore\command =G:\txplatform.exe
Shell\open\command =G:\txplatform.exe
HKCU\..\..\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}
Shell\AutoRun\command =F:\zPharaoh.exe
Shell\explore\command =F:\zPharaoh.exe
Shell\open\command =F:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
Shell\explore\command =F:\txplatform.exe
Shell\open\command =F:\txplatform.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ,
Tu es aussi infecté par conficker ..
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tu es aussi infecté par conficker ..
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
loic et chiquitine voila le rapprt aprés le scan mais j'ai perdu l'avast dans la barre d'outiel en bas ces deux boules qui tournent
############################# | UsbFix V6.045 |
User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:44 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Mabezat |
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama
Supprimé ! D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar
Supprimé ! D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar
Supprimé ! D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/10/2009 12:50|--a------|0] C:\AUTOEXEC.BAT
[25/10/2009 12:45|---hs----|212] C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
[28/10/2009 10:46|--a------|898] C:\cleannavi.txt
[25/10/2009 12:50|--a------|0] C:\CONFIG.SYS
[25/10/2009 12:50|-rahs----|0] C:\IO.SYS
[25/10/2009 12:50|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/10/2009 12:46|--a------|3566] C:\UsbFix.txt
[01/07/2005 15:16|--ahs----|102] D:\Desktop.ini
[22/11/2004 19:28|--ahs----|8130] D:\Folder.htt
[03/11/2005 12:29|--ahs----|0] D:\HP_RECOVERY
[19/02/2009 19:21|--ahs----|1142] D:\MASTER.LOG
[29/08/2002 08:00|--ahs----|47580] D:\NTDETECT.COM
[12/05/2006 16:07|--ahs----|0] D:\NTFS
[29/08/2002 08:00|--ahs----|245920] D:\NTLDR
[10/09/2002 12:58|--ahs----|181616] D:\protect.ed
[29/08/2002 08:00|--ahs----|245920] D:\STLDR
[08/02/2002 19:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 16:00|--ahs----|10] D:\WIN51
[22/01/2001 21:00|--ahs----|11] D:\WIN51.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51.RC1
[26/07/2001 02:47|--ahs----|11] D:\WIN51.RC2
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA.SP1
[18/08/2001 21:00|--ahs----|10] D:\WIN51IC
[20/03/2001 21:00|--ahs----|11] D:\WIN51IC.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC1
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP
[22/01/2001 21:00|--ahs----|11] D:\WIN51IP.B2
[26/07/2001 02:47|--ahs----|11] D:\WIN51IP.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP.SP1
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP2
[25/03/2005 16:00|--ahs----|167] D:\WINBOM.INI
[12/05/2006 16:07|--ahs----|0] D:\XGA
[19/08/2004 22:12|--a------|332800] F:\netsetup.exe
[?|?|?] F:\autorun.inf
[01/10/2009 10:55|--a------|1564672] F:\siegejuin07.doc
[01/10/2009 10:58|--a------|844800] F:\Siege ANVREDET.doc
[01/10/2009 11:20|--a------|40960] F:\confirmation finale.doc
[21/05/2009 20:41|--a------|3342809] F:\eMule0.49c-Installer.exe
[25/05/2009 13:40|--a------|52383] F:\vlc-0.8.6b_partfile_plugin_v0.3.7-bin-win32.zip
[08/10/2009 09:25|--a------|29184] G:\lettre pour incubateur.doc
[?|?|?] G:\autorun.inf
[08/10/2009 12:08|--a------|6668971] G:\3074616411.pdf
[23/10/2001 13:57|--a------|87765005] G:\3074616411.doc
[27/10/2009 11:36|--a------|3420] G:\BOOTEX.LOG
[22/10/2009 11:18|--a------|20992] G:\rumeur.doc
[11/10/2009 12:41|--a------|79360] G:\Soci‚t‚ de Distribution des Produits Pharmaceutiques.doc
[11/10/2009 15:37|--a------|99840] G:\lettre Atelier1.doc
[12/10/2009 14:28|--a------|99328] G:\lettre Atelier.doc
[13/10/2009 12:25|--a------|529408] G:\invitations des participant au colloque2.doc
[21/10/2009 15:07|--a------|41472] G:\MastŠres.doc
[11/10/2009 13:58|--a------|2469376] G:\Pr‚sentation de l.ppt
[12/10/2009 12:00|--a------|41472] G:\pv benak 1.doc
[13/10/2009 09:20|--a------|45568] G:\pv manif fac de droit benaknoun.doc
[13/10/2009 11:35|--a------|71499] G:\norm-tex-off-466[1].pdf
[13/10/2009 11:47|--a------|23552] G:\CHAPITRE III.doc
[14/10/2009 15:11|--a------|67584] G:\Liste de contacts des participants.doc
[15/10/2009 14:36|--a------|99328] G:\lettre invitation.doc
[18/10/2009 14:56|--a------|539648] G:\r‚ponse DGRSDT.doc
[22/10/2009 09:40|--a------|152064] G:\Ecoles sup‚rieures en France.doc
[26/10/2009 12:05|--a------|130560] G:\lettre epo.doc
[22/10/2009 14:56|--a------|48640] G:\institutions francaises de formation.doc
[27/10/2009 11:00|--a------|133120] G:\lettre epo 2.doc
[27/10/2009 15:48|--a------|141824] G:\r‚ponse DGRSDT nø2.doc
[28/10/2009 12:30|--a------|49664] G:\Protocole de cooperation.doc
[27/10/2009 09:49|--a------|131584] G:\en tˆte 12.doc
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\smv2\Bureau\UsbFix_Upload_Me_SMV2-932A226002.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.045 ! |
############################# | UsbFix V6.045 |
User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:44 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Mabezat |
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama
Supprimé ! D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar
Supprimé ! D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar
Supprimé ! D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/10/2009 12:50|--a------|0] C:\AUTOEXEC.BAT
[25/10/2009 12:45|---hs----|212] C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
[28/10/2009 10:46|--a------|898] C:\cleannavi.txt
[25/10/2009 12:50|--a------|0] C:\CONFIG.SYS
[25/10/2009 12:50|-rahs----|0] C:\IO.SYS
[25/10/2009 12:50|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/10/2009 12:46|--a------|3566] C:\UsbFix.txt
[01/07/2005 15:16|--ahs----|102] D:\Desktop.ini
[22/11/2004 19:28|--ahs----|8130] D:\Folder.htt
[03/11/2005 12:29|--ahs----|0] D:\HP_RECOVERY
[19/02/2009 19:21|--ahs----|1142] D:\MASTER.LOG
[29/08/2002 08:00|--ahs----|47580] D:\NTDETECT.COM
[12/05/2006 16:07|--ahs----|0] D:\NTFS
[29/08/2002 08:00|--ahs----|245920] D:\NTLDR
[10/09/2002 12:58|--ahs----|181616] D:\protect.ed
[29/08/2002 08:00|--ahs----|245920] D:\STLDR
[08/02/2002 19:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 16:00|--ahs----|10] D:\WIN51
[22/01/2001 21:00|--ahs----|11] D:\WIN51.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51.RC1
[26/07/2001 02:47|--ahs----|11] D:\WIN51.RC2
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA.SP1
[18/08/2001 21:00|--ahs----|10] D:\WIN51IC
[20/03/2001 21:00|--ahs----|11] D:\WIN51IC.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC1
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP
[22/01/2001 21:00|--ahs----|11] D:\WIN51IP.B2
[26/07/2001 02:47|--ahs----|11] D:\WIN51IP.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP.SP1
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP2
[25/03/2005 16:00|--ahs----|167] D:\WINBOM.INI
[12/05/2006 16:07|--ahs----|0] D:\XGA
[19/08/2004 22:12|--a------|332800] F:\netsetup.exe
[?|?|?] F:\autorun.inf
[01/10/2009 10:55|--a------|1564672] F:\siegejuin07.doc
[01/10/2009 10:58|--a------|844800] F:\Siege ANVREDET.doc
[01/10/2009 11:20|--a------|40960] F:\confirmation finale.doc
[21/05/2009 20:41|--a------|3342809] F:\eMule0.49c-Installer.exe
[25/05/2009 13:40|--a------|52383] F:\vlc-0.8.6b_partfile_plugin_v0.3.7-bin-win32.zip
[08/10/2009 09:25|--a------|29184] G:\lettre pour incubateur.doc
[?|?|?] G:\autorun.inf
[08/10/2009 12:08|--a------|6668971] G:\3074616411.pdf
[23/10/2001 13:57|--a------|87765005] G:\3074616411.doc
[27/10/2009 11:36|--a------|3420] G:\BOOTEX.LOG
[22/10/2009 11:18|--a------|20992] G:\rumeur.doc
[11/10/2009 12:41|--a------|79360] G:\Soci‚t‚ de Distribution des Produits Pharmaceutiques.doc
[11/10/2009 15:37|--a------|99840] G:\lettre Atelier1.doc
[12/10/2009 14:28|--a------|99328] G:\lettre Atelier.doc
[13/10/2009 12:25|--a------|529408] G:\invitations des participant au colloque2.doc
[21/10/2009 15:07|--a------|41472] G:\MastŠres.doc
[11/10/2009 13:58|--a------|2469376] G:\Pr‚sentation de l.ppt
[12/10/2009 12:00|--a------|41472] G:\pv benak 1.doc
[13/10/2009 09:20|--a------|45568] G:\pv manif fac de droit benaknoun.doc
[13/10/2009 11:35|--a------|71499] G:\norm-tex-off-466[1].pdf
[13/10/2009 11:47|--a------|23552] G:\CHAPITRE III.doc
[14/10/2009 15:11|--a------|67584] G:\Liste de contacts des participants.doc
[15/10/2009 14:36|--a------|99328] G:\lettre invitation.doc
[18/10/2009 14:56|--a------|539648] G:\r‚ponse DGRSDT.doc
[22/10/2009 09:40|--a------|152064] G:\Ecoles sup‚rieures en France.doc
[26/10/2009 12:05|--a------|130560] G:\lettre epo.doc
[22/10/2009 14:56|--a------|48640] G:\institutions francaises de formation.doc
[27/10/2009 11:00|--a------|133120] G:\lettre epo 2.doc
[27/10/2009 15:48|--a------|141824] G:\r‚ponse DGRSDT nø2.doc
[28/10/2009 12:30|--a------|49664] G:\Protocole de cooperation.doc
[27/10/2009 09:49|--a------|131584] G:\en tˆte 12.doc
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\smv2\Bureau\UsbFix_Upload_Me_SMV2-932A226002.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.045 ! |
loic et chiquitine voila le rapprt aprés le scan mais j'ai perdu l'avast dans la barre d'outiel en bas ces deux boules qui tournent
############################# | UsbFix V6.045 |
User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:44 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Mabezat |
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama
Supprimé ! D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar
Supprimé ! D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar
Supprimé ! D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/10/2009 12:50|--a------|0] C:\AUTOEXEC.BAT
[25/10/2009 12:45|---hs----|212] C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
[28/10/2009 10:46|--a------|898] C:\cleannavi.txt
[25/10/2009 12:50|--a------|0] C:\CONFIG.SYS
[25/10/2009 12:50|-rahs----|0] C:\IO.SYS
[25/10/2009 12:50|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/10/2009 12:46|--a------|3566] C:\UsbFix.txt
[01/07/2005 15:16|--ahs----|102] D:\Desktop.ini
[22/11/2004 19:28|--ahs----|8130] D:\Folder.htt
[03/11/2005 12:29|--ahs----|0] D:\HP_RECOVERY
[19/02/2009 19:21|--ahs----|1142] D:\MASTER.LOG
[29/08/2002 08:00|--ahs----|47580] D:\NTDETECT.COM
[12/05/2006 16:07|--ahs----|0] D:\NTFS
[29/08/2002 08:00|--ahs----|245920] D:\NTLDR
[10/09/2002 12:58|--ahs----|181616] D:\protect.ed
[29/08/2002 08:00|--ahs----|245920] D:\STLDR
[08/02/2002 19:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 16:00|--ahs----|10] D:\WIN51
[22/01/2001 21:00|--ahs----|11] D:\WIN51.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51.RC1
[26/07/2001 02:47|--ahs----|11] D:\WIN51.RC2
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA.SP1
[18/08/2001 21:00|--ahs----|10] D:\WIN51IC
[20/03/2001 21:00|--ahs----|11] D:\WIN51IC.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC1
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP
[22/01/2001 21:00|--ahs----|11] D:\WIN51IP.B2
[26/07/2001 02:47|--ahs----|11] D:\WIN51IP.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP.SP1
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP2
[25/03/2005 16:00|--ahs----|167] D:\WINBOM.INI
[12/05/2006 16:07|--ahs----|0] D:\XGA
[19/08/2004 22:12|--a------|332800] F:\netsetup.exe
[?|?|?] F:\autorun.inf
[01/10/2009 10:55|--a------|1564672] F:\siegejuin07.doc
[01/10/2009 10:58|--a------|844800] F:\Siege ANVREDET.doc
[01/10/2009 11:20|--a------|40960] F:\confirmation finale.doc
[21/05/2009 20:41|--a------|3342809] F:\eMule0.49c-Installer.exe
[25/05/2009 13:40|--a------|52383] F:\vlc-0.8.6b_partfile_plugin_v0.3.7-bin-win32.zip
[08/10/2009 09:25|--a------|29184] G:\lettre pour incubateur.doc
[?|?|?] G:\autorun.inf
[08/10/2009 12:08|--a------|6668971] G:\3074616411.pdf
[23/10/2001 13:57|--a------|87765005] G:\3074616411.doc
[27/10/2009 11:36|--a------|3420] G:\BOOTEX.LOG
[22/10/2009 11:18|--a------|20992] G:\rumeur.doc
[11/10/2009 12:41|--a------|79360] G:\Soci‚t‚ de Distribution des Produits Pharmaceutiques.doc
[11/10/2009 15:37|--a------|99840] G:\lettre Atelier1.doc
[12/10/2009 14:28|--a------|99328] G:\lettre Atelier.doc
[13/10/2009 12:25|--a------|529408] G:\invitations des participant au colloque2.doc
[21/10/2009 15:07|--a------|41472] G:\MastŠres.doc
[11/10/2009 13:58|--a------|2469376] G:\Pr‚sentation de l.ppt
[12/10/2009 12:00|--a------|41472] G:\pv benak 1.doc
[13/10/2009 09:20|--a------|45568] G:\pv manif fac de droit benaknoun.doc
[13/10/2009 11:35|--a------|71499] G:\norm-tex-off-466[1].pdf
[13/10/2009 11:47|--a------|23552] G:\CHAPITRE III.doc
[14/10/2009 15:11|--a------|67584] G:\Liste de contacts des participants.doc
[15/10/2009 14:36|--a------|99328] G:\lettre invitation.doc
[18/10/2009 14:56|--a------|539648] G:\r‚ponse DGRSDT.doc
[22/10/2009 09:40|--a------|152064] G:\Ecoles sup‚rieures en France.doc
[26/10/2009 12:05|--a------|130560] G:\lettre epo.doc
[22/10/2009 14:56|--a------|48640] G:\institutions francaises de formation.doc
[27/10/2009 11:00|--a------|133120] G:\lettre epo 2.doc
[27/10/2009 15:48|--a------|141824] G:\r‚ponse DGRSDT nø2.doc
[28/10/2009 12:30|--a------|49664] G:\Protocole de cooperation.doc
[27/10/2009 09:49|--a------|131584] G:\en tˆte 12.doc
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\smv2\Bureau\UsbFix_Upload_Me_SMV2-932A226002.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.045 ! |
############################# | UsbFix V6.045 |
User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:44 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Mabezat |
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama
Supprimé ! D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar
Supprimé ! D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar
Supprimé ! D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/10/2009 12:50|--a------|0] C:\AUTOEXEC.BAT
[25/10/2009 12:45|---hs----|212] C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
[28/10/2009 10:46|--a------|898] C:\cleannavi.txt
[25/10/2009 12:50|--a------|0] C:\CONFIG.SYS
[25/10/2009 12:50|-rahs----|0] C:\IO.SYS
[25/10/2009 12:50|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/10/2009 12:46|--a------|3566] C:\UsbFix.txt
[01/07/2005 15:16|--ahs----|102] D:\Desktop.ini
[22/11/2004 19:28|--ahs----|8130] D:\Folder.htt
[03/11/2005 12:29|--ahs----|0] D:\HP_RECOVERY
[19/02/2009 19:21|--ahs----|1142] D:\MASTER.LOG
[29/08/2002 08:00|--ahs----|47580] D:\NTDETECT.COM
[12/05/2006 16:07|--ahs----|0] D:\NTFS
[29/08/2002 08:00|--ahs----|245920] D:\NTLDR
[10/09/2002 12:58|--ahs----|181616] D:\protect.ed
[29/08/2002 08:00|--ahs----|245920] D:\STLDR
[08/02/2002 19:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 16:00|--ahs----|10] D:\WIN51
[22/01/2001 21:00|--ahs----|11] D:\WIN51.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51.RC1
[26/07/2001 02:47|--ahs----|11] D:\WIN51.RC2
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA.SP1
[18/08/2001 21:00|--ahs----|10] D:\WIN51IC
[20/03/2001 21:00|--ahs----|11] D:\WIN51IC.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC1
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP
[22/01/2001 21:00|--ahs----|11] D:\WIN51IP.B2
[26/07/2001 02:47|--ahs----|11] D:\WIN51IP.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP.SP1
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP2
[25/03/2005 16:00|--ahs----|167] D:\WINBOM.INI
[12/05/2006 16:07|--ahs----|0] D:\XGA
[19/08/2004 22:12|--a------|332800] F:\netsetup.exe
[?|?|?] F:\autorun.inf
[01/10/2009 10:55|--a------|1564672] F:\siegejuin07.doc
[01/10/2009 10:58|--a------|844800] F:\Siege ANVREDET.doc
[01/10/2009 11:20|--a------|40960] F:\confirmation finale.doc
[21/05/2009 20:41|--a------|3342809] F:\eMule0.49c-Installer.exe
[25/05/2009 13:40|--a------|52383] F:\vlc-0.8.6b_partfile_plugin_v0.3.7-bin-win32.zip
[08/10/2009 09:25|--a------|29184] G:\lettre pour incubateur.doc
[?|?|?] G:\autorun.inf
[08/10/2009 12:08|--a------|6668971] G:\3074616411.pdf
[23/10/2001 13:57|--a------|87765005] G:\3074616411.doc
[27/10/2009 11:36|--a------|3420] G:\BOOTEX.LOG
[22/10/2009 11:18|--a------|20992] G:\rumeur.doc
[11/10/2009 12:41|--a------|79360] G:\Soci‚t‚ de Distribution des Produits Pharmaceutiques.doc
[11/10/2009 15:37|--a------|99840] G:\lettre Atelier1.doc
[12/10/2009 14:28|--a------|99328] G:\lettre Atelier.doc
[13/10/2009 12:25|--a------|529408] G:\invitations des participant au colloque2.doc
[21/10/2009 15:07|--a------|41472] G:\MastŠres.doc
[11/10/2009 13:58|--a------|2469376] G:\Pr‚sentation de l.ppt
[12/10/2009 12:00|--a------|41472] G:\pv benak 1.doc
[13/10/2009 09:20|--a------|45568] G:\pv manif fac de droit benaknoun.doc
[13/10/2009 11:35|--a------|71499] G:\norm-tex-off-466[1].pdf
[13/10/2009 11:47|--a------|23552] G:\CHAPITRE III.doc
[14/10/2009 15:11|--a------|67584] G:\Liste de contacts des participants.doc
[15/10/2009 14:36|--a------|99328] G:\lettre invitation.doc
[18/10/2009 14:56|--a------|539648] G:\r‚ponse DGRSDT.doc
[22/10/2009 09:40|--a------|152064] G:\Ecoles sup‚rieures en France.doc
[26/10/2009 12:05|--a------|130560] G:\lettre epo.doc
[22/10/2009 14:56|--a------|48640] G:\institutions francaises de formation.doc
[27/10/2009 11:00|--a------|133120] G:\lettre epo 2.doc
[27/10/2009 15:48|--a------|141824] G:\r‚ponse DGRSDT nø2.doc
[28/10/2009 12:30|--a------|49664] G:\Protocole de cooperation.doc
[27/10/2009 09:49|--a------|131584] G:\en tˆte 12.doc
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\smv2\Bureau\UsbFix_Upload_Me_SMV2-932A226002.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.045 ! |
loic et chiquitine voila le rapprt aprés le scan mais j'ai perdu l'avast dans la barre d'outiel en bas ces deux boules qui tournent
############################# | UsbFix V6.045 |
User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:44 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Mabezat |
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama
Supprimé ! D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar
Supprimé ! D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar
Supprimé ! D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/10/2009 12:50|--a------|0] C:\AUTOEXEC.BAT
[25/10/2009 12:45|---hs----|212] C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
[28/10/2009 10:46|--a------|898] C:\cleannavi.txt
[25/10/2009 12:50|--a------|0] C:\CONFIG.SYS
[25/10/2009 12:50|-rahs----|0] C:\IO.SYS
[25/10/2009 12:50|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/10/2009 12:46|--a------|3566] C:\UsbFix.txt
[01/07/2005 15:16|--ahs----|102] D:\Desktop.ini
[22/11/2004 19:28|--ahs----|8130] D:\Folder.htt
[03/11/2005 12:29|--ahs----|0] D:\HP_RECOVERY
[19/02/2009 19:21|--ahs----|1142] D:\MASTER.LOG
[29/08/2002 08:00|--ahs----|47580] D:\NTDETECT.COM
[12/05/2006 16:07|--ahs----|0] D:\NTFS
[29/08/2002 08:00|--ahs----|245920] D:\NTLDR
[10/09/2002 12:58|--ahs----|181616] D:\protect.ed
[29/08/2002 08:00|--ahs----|245920] D:\STLDR
[08/02/2002 19:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 16:00|--ahs----|10] D:\WIN51
[22/01/2001 21:00|--ahs----|11] D:\WIN51.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51.RC1
[26/07/2001 02:47|--ahs----|11] D:\WIN51.RC2
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA.SP1
[18/08/2001 21:00|--ahs----|10] D:\WIN51IC
[20/03/2001 21:00|--ahs----|11] D:\WIN51IC.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC1
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP
[22/01/2001 21:00|--ahs----|11] D:\WIN51IP.B2
[26/07/2001 02:47|--ahs----|11] D:\WIN51IP.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP.SP1
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP2
[25/03/2005 16:00|--ahs----|167] D:\WINBOM.INI
[12/05/2006 16:07|--ahs----|0] D:\XGA
[19/08/2004 22:12|--a------|332800] F:\netsetup.exe
[?|?|?] F:\autorun.inf
[01/10/2009 10:55|--a------|1564672] F:\siegejuin07.doc
[01/10/2009 10:58|--a------|844800] F:\Siege ANVREDET.doc
[01/10/2009 11:20|--a------|40960] F:\confirmation finale.doc
[21/05/2009 20:41|--a------|3342809] F:\eMule0.49c-Installer.exe
[25/05/2009 13:40|--a------|52383] F:\vlc-0.8.6b_partfile_plugin_v0.3.7-bin-win32.zip
[08/10/2009 09:25|--a------|29184] G:\lettre pour incubateur.doc
[?|?|?] G:\autorun.inf
[08/10/2009 12:08|--a------|6668971] G:\3074616411.pdf
[23/10/2001 13:57|--a------|87765005] G:\3074616411.doc
[27/10/2009 11:36|--a------|3420] G:\BOOTEX.LOG
[22/10/2009 11:18|--a------|20992] G:\rumeur.doc
[11/10/2009 12:41|--a------|79360] G:\Soci‚t‚ de Distribution des Produits Pharmaceutiques.doc
[11/10/2009 15:37|--a------|99840] G:\lettre Atelier1.doc
[12/10/2009 14:28|--a------|99328] G:\lettre Atelier.doc
[13/10/2009 12:25|--a------|529408] G:\invitations des participant au colloque2.doc
[21/10/2009 15:07|--a------|41472] G:\MastŠres.doc
[11/10/2009 13:58|--a------|2469376] G:\Pr‚sentation de l.ppt
[12/10/2009 12:00|--a------|41472] G:\pv benak 1.doc
[13/10/2009 09:20|--a------|45568] G:\pv manif fac de droit benaknoun.doc
[13/10/2009 11:35|--a------|71499] G:\norm-tex-off-466[1].pdf
[13/10/2009 11:47|--a------|23552] G:\CHAPITRE III.doc
[14/10/2009 15:11|--a------|67584] G:\Liste de contacts des participants.doc
[15/10/2009 14:36|--a------|99328] G:\lettre invitation.doc
[18/10/2009 14:56|--a------|539648] G:\r‚ponse DGRSDT.doc
[22/10/2009 09:40|--a------|152064] G:\Ecoles sup‚rieures en France.doc
[26/10/2009 12:05|--a------|130560] G:\lettre epo.doc
[22/10/2009 14:56|--a------|48640] G:\institutions francaises de formation.doc
[27/10/2009 11:00|--a------|133120] G:\lettre epo 2.doc
[27/10/2009 15:48|--a------|141824] G:\r‚ponse DGRSDT nø2.doc
[28/10/2009 12:30|--a------|49664] G:\Protocole de cooperation.doc
[27/10/2009 09:49|--a------|131584] G:\en tˆte 12.doc
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\smv2\Bureau\UsbFix_Upload_Me_SMV2-932A226002.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.045 ! |
############################# | UsbFix V6.045 |
User : smv2 (Administrateurs) # SMV2-932A226002
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:44 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091027-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 220,86 Go (213,8 Go free) # NTFS
D:\ -> Disque fixe local # 12 Go (8,04 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,53 Go (3,56 Go free) # FAT32
G:\ -> Disque amovible # 3,81 Go (3,45 Go free) [USB_DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Mabezat |
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\smv2\APPLIC~1\tazebama
Supprimé ! D:\RECYCLER\S-1-5-21-1060284298-412668190-839522115-1003\imp_data.rar
Supprimé ! D:\RECYCLER\S-1-5-21-2800779991-2541937636-3692729916-1368\source.rar
Supprimé ! D:\RECYCLER\S-1-5-21-4047995697-3291987229-2664008349-500\passwords.rar
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e936-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e938-c15d-11de-b6e7-c08ce7a78ec0}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1527e93f-c15d-11de-b6e7-c08ce7a78ec0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34948b19-c205-11de-b6ed-002264c09a26}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ef8f181-c170-11de-b6e9-002264c09a26}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/10/2009 12:50|--a------|0] C:\AUTOEXEC.BAT
[25/10/2009 12:45|---hs----|212] C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
[28/10/2009 10:46|--a------|898] C:\cleannavi.txt
[25/10/2009 12:50|--a------|0] C:\CONFIG.SYS
[25/10/2009 12:50|-rahs----|0] C:\IO.SYS
[25/10/2009 12:50|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/10/2009 12:46|--a------|3566] C:\UsbFix.txt
[01/07/2005 15:16|--ahs----|102] D:\Desktop.ini
[22/11/2004 19:28|--ahs----|8130] D:\Folder.htt
[03/11/2005 12:29|--ahs----|0] D:\HP_RECOVERY
[19/02/2009 19:21|--ahs----|1142] D:\MASTER.LOG
[29/08/2002 08:00|--ahs----|47580] D:\NTDETECT.COM
[12/05/2006 16:07|--ahs----|0] D:\NTFS
[29/08/2002 08:00|--ahs----|245920] D:\NTLDR
[10/09/2002 12:58|--ahs----|181616] D:\protect.ed
[29/08/2002 08:00|--ahs----|245920] D:\STLDR
[08/02/2002 19:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 16:00|--ahs----|10] D:\WIN51
[22/01/2001 21:00|--ahs----|11] D:\WIN51.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51.RC1
[26/07/2001 02:47|--ahs----|11] D:\WIN51.RC2
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA
[25/03/2005 16:00|--ahs----|10] D:\WIN51IA.SP1
[18/08/2001 21:00|--ahs----|10] D:\WIN51IC
[20/03/2001 21:00|--ahs----|11] D:\WIN51IC.B2
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC1
[25/07/2001 21:00|--ahs----|11] D:\WIN51IC.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP
[22/01/2001 21:00|--ahs----|11] D:\WIN51IP.B2
[26/07/2001 02:47|--ahs----|11] D:\WIN51IP.RC2
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP.SP1
[17/08/2001 21:00|--ahs----|10] D:\WIN51IP2
[25/03/2005 16:00|--ahs----|167] D:\WINBOM.INI
[12/05/2006 16:07|--ahs----|0] D:\XGA
[19/08/2004 22:12|--a------|332800] F:\netsetup.exe
[?|?|?] F:\autorun.inf
[01/10/2009 10:55|--a------|1564672] F:\siegejuin07.doc
[01/10/2009 10:58|--a------|844800] F:\Siege ANVREDET.doc
[01/10/2009 11:20|--a------|40960] F:\confirmation finale.doc
[21/05/2009 20:41|--a------|3342809] F:\eMule0.49c-Installer.exe
[25/05/2009 13:40|--a------|52383] F:\vlc-0.8.6b_partfile_plugin_v0.3.7-bin-win32.zip
[08/10/2009 09:25|--a------|29184] G:\lettre pour incubateur.doc
[?|?|?] G:\autorun.inf
[08/10/2009 12:08|--a------|6668971] G:\3074616411.pdf
[23/10/2001 13:57|--a------|87765005] G:\3074616411.doc
[27/10/2009 11:36|--a------|3420] G:\BOOTEX.LOG
[22/10/2009 11:18|--a------|20992] G:\rumeur.doc
[11/10/2009 12:41|--a------|79360] G:\Soci‚t‚ de Distribution des Produits Pharmaceutiques.doc
[11/10/2009 15:37|--a------|99840] G:\lettre Atelier1.doc
[12/10/2009 14:28|--a------|99328] G:\lettre Atelier.doc
[13/10/2009 12:25|--a------|529408] G:\invitations des participant au colloque2.doc
[21/10/2009 15:07|--a------|41472] G:\MastŠres.doc
[11/10/2009 13:58|--a------|2469376] G:\Pr‚sentation de l.ppt
[12/10/2009 12:00|--a------|41472] G:\pv benak 1.doc
[13/10/2009 09:20|--a------|45568] G:\pv manif fac de droit benaknoun.doc
[13/10/2009 11:35|--a------|71499] G:\norm-tex-off-466[1].pdf
[13/10/2009 11:47|--a------|23552] G:\CHAPITRE III.doc
[14/10/2009 15:11|--a------|67584] G:\Liste de contacts des participants.doc
[15/10/2009 14:36|--a------|99328] G:\lettre invitation.doc
[18/10/2009 14:56|--a------|539648] G:\r‚ponse DGRSDT.doc
[22/10/2009 09:40|--a------|152064] G:\Ecoles sup‚rieures en France.doc
[26/10/2009 12:05|--a------|130560] G:\lettre epo.doc
[22/10/2009 14:56|--a------|48640] G:\institutions francaises de formation.doc
[27/10/2009 11:00|--a------|133120] G:\lettre epo 2.doc
[27/10/2009 15:48|--a------|141824] G:\r‚ponse DGRSDT nø2.doc
[28/10/2009 12:30|--a------|49664] G:\Protocole de cooperation.doc
[27/10/2009 09:49|--a------|131584] G:\en tˆte 12.doc
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\smv2\Bureau\UsbFix_Upload_Me_SMV2-932A226002.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.045 ! |
pas grave pour avast ; il suffit de redémarrer le pc pour resoudre le desagrément
il faut s occuper de conficker ::
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
il faut s occuper de conficker ::
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
voila la chiquitine j'ai suivi tes instructions et voila la rapport assez long je du telechargé un genre de console
ComboFix 09-10-27.07 - smv2 28/10/2009 13:26.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2038.1597 [GMT 1:00]
Lancé depuis: c:\documents and settings\smv2\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091027-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TXPLATFORM
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-28 ))))))))))))))))))))))))))))))))))))
.
2009-10-28 11:28 . 2009-10-28 11:46 -------- d-----w- C:\UsbFix
2009-10-28 11:02 . 2009-10-28 11:02 -------- d-----w- c:\documents and settings\smv2\Application Data\Malwarebytes
2009-10-28 11:02 . 2009-08-03 12:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-28 11:02 . 2009-10-28 11:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-28 11:02 . 2009-10-28 11:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-28 11:02 . 2009-08-03 12:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-28 09:43 . 2009-10-28 09:46 -------- d-----w- c:\program files\Navilog1
2009-10-28 09:28 . 2009-10-28 09:28 -------- d--h--w- c:\windows\PIF
2009-10-28 09:12 . 2009-10-28 09:12 -------- d-----w- c:\program files\Trend Micro
2009-10-28 08:15 . 2009-10-28 08:16 -------- d-----w- c:\program files\eMule
2009-10-27 07:51 . 2009-10-27 07:51 -------- d-----w- c:\program files\Microsoft.NET
2009-10-27 07:50 . 2009-10-27 07:51 -------- d-----w- c:\windows\SHELLNEW
2009-10-26 13:03 . 2009-09-15 11:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-26 13:03 . 2009-09-15 11:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-26 13:03 . 2009-09-15 11:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-10-26 13:03 . 2009-09-15 11:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-26 13:03 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-10-26 13:03 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-26 13:03 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-26 13:03 . 2009-09-15 11:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-26 13:03 . 2009-09-15 11:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-26 12:23 . 2004-08-03 21:58 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys
2009-10-26 12:23 . 2004-08-03 21:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2009-10-26 12:23 . 2009-10-26 12:23 -------- d-----w- c:\windows\system32\RTCOM
2009-10-26 12:23 . 2004-08-19 15:09 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2009-10-26 12:23 . 2004-08-19 15:09 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-10-26 12:23 . 2004-08-03 22:08 60288 -c--a-w- c:\windows\system32\dllcache\drmk.sys
2009-10-26 12:23 . 2004-08-03 22:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
2009-10-26 12:23 . 2004-11-18 09:42 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2009-10-26 12:23 . 2009-06-22 16:39 1482752 ----a-w- c:\windows\RtlUpd.exe
2009-10-26 12:23 . 2009-08-25 18:23 5888512 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-10-26 12:23 . 2009-08-05 15:10 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-10-26 11:19 . 2009-10-26 11:19 -------- d-----w- c:\documents and settings\smv2\Application Data\GRETECH
2009-10-26 10:25 . 2007-10-30 06:43 184320 ----a-w- c:\windows\system32\igfxres.dll
2009-10-26 10:22 . 2009-10-26 10:22 -------- d-----w- C:\Intel
2009-10-26 09:42 . 2009-10-26 12:23 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-26 09:41 . 2009-10-27 07:30 -------- d-----w- C:\swsetupSP45392
2009-10-26 08:37 . 2009-10-26 08:38 -------- d-----w- c:\documents and settings\smv2\Local Settings\Application Data\Adobe
2009-10-26 07:57 . 2009-10-26 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-26 07:19 . 2009-10-26 07:20 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-26 07:06 . 2003-03-18 21:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-10-26 07:06 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-10-26 07:06 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-10-26 07:06 . 2009-10-26 07:06 -------- d-----w- c:\program files\Alwil Software
2009-10-25 14:24 . 2009-10-28 12:04 -------- d-----w- c:\documents and settings\smv2\amsn
2009-10-25 14:23 . 2009-10-25 14:23 -------- d-----w- c:\program files\aMSN
2009-10-25 14:13 . 2009-10-25 14:18 -------- d-----w- c:\documents and settings\smv2\Application Data\MSNInstaller
2009-10-25 14:09 . 2009-10-25 14:09 -------- d-s---w- c:\documents and settings\smv2\UserData
2009-10-25 13:57 . 2008-01-03 21:10 105856 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
2009-10-25 13:57 . 2009-10-26 12:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-25 13:57 . 2009-10-26 12:23 -------- d-----w- c:\program files\Realtek
2009-10-25 13:57 . 2009-10-25 13:57 -------- d-----w- c:\windows\OPTIONS
2009-10-25 13:57 . 2009-10-25 13:57 -------- d-----w- c:\documents and settings\smv2\Application Data\InstallShield
2009-10-25 13:46 . 2009-10-27 09:37 42168 ----a-w- c:\documents and settings\smv2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 12:29 . 2002-09-07 01:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 12:29 . 2002-09-07 01:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 11:51 . 2009-10-25 11:51 -------- d-----w- c:\program files\microsoft frontpage
2009-10-25 11:49 . 2009-10-25 11:49 -------- d-----w- c:\program files\Services en ligne
2009-10-25 11:48 . 2009-10-25 11:48 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2004-08-19 21:09 . 2004-08-19 21:09 3473408 --sha-r- c:\windows\system32\sjcpvi.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-26 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-11-26 137752]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4289:TCP"= 4289:TCP:tquiwjj
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26/10/2009 14:03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/10/2009 14:03 20560]
S2 rlamo;Driver Support;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 22:10 14336]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
rlamo
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-aMSN - c:\program files\aMSN\uninstall.exe
AddRemove-MSNINST - c:\program files\MSN\MsnInstaller\msninst.exe
AddRemove-{C9BED750-1211-4480-B1A5-718A3BE15525} - c:\program files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-28 13:28
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rlamo]
"ServiceDll"="c:\windows\system32\sjcpvi.dll"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\combofix\CF22922.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Alwil Software\Avast4\setup\avast.setup
c:\windows\system32\imapi.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-28 13:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-28 12:29
Avant-CF: 229 514 964 992 octets libres
Après-CF: 229 460 623 360 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 61E96E486B8E0BB4537124C4CB0623C6
ComboFix 09-10-27.07 - smv2 28/10/2009 13:26.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2038.1597 [GMT 1:00]
Lancé depuis: c:\documents and settings\smv2\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091027-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TXPLATFORM
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-28 ))))))))))))))))))))))))))))))))))))
.
2009-10-28 11:28 . 2009-10-28 11:46 -------- d-----w- C:\UsbFix
2009-10-28 11:02 . 2009-10-28 11:02 -------- d-----w- c:\documents and settings\smv2\Application Data\Malwarebytes
2009-10-28 11:02 . 2009-08-03 12:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-28 11:02 . 2009-10-28 11:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-28 11:02 . 2009-10-28 11:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-28 11:02 . 2009-08-03 12:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-28 09:43 . 2009-10-28 09:46 -------- d-----w- c:\program files\Navilog1
2009-10-28 09:28 . 2009-10-28 09:28 -------- d--h--w- c:\windows\PIF
2009-10-28 09:12 . 2009-10-28 09:12 -------- d-----w- c:\program files\Trend Micro
2009-10-28 08:15 . 2009-10-28 08:16 -------- d-----w- c:\program files\eMule
2009-10-27 07:51 . 2009-10-27 07:51 -------- d-----w- c:\program files\Microsoft.NET
2009-10-27 07:50 . 2009-10-27 07:51 -------- d-----w- c:\windows\SHELLNEW
2009-10-26 13:03 . 2009-09-15 11:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-26 13:03 . 2009-09-15 11:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-26 13:03 . 2009-09-15 11:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-10-26 13:03 . 2009-09-15 11:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-26 13:03 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-10-26 13:03 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-26 13:03 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-26 13:03 . 2009-09-15 11:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-26 13:03 . 2009-09-15 11:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-26 12:23 . 2004-08-03 21:58 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys
2009-10-26 12:23 . 2004-08-03 21:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2009-10-26 12:23 . 2009-10-26 12:23 -------- d-----w- c:\windows\system32\RTCOM
2009-10-26 12:23 . 2004-08-19 15:09 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2009-10-26 12:23 . 2004-08-19 15:09 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-10-26 12:23 . 2004-08-03 22:08 60288 -c--a-w- c:\windows\system32\dllcache\drmk.sys
2009-10-26 12:23 . 2004-08-03 22:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys
2009-10-26 12:23 . 2004-11-18 09:42 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2009-10-26 12:23 . 2009-06-22 16:39 1482752 ----a-w- c:\windows\RtlUpd.exe
2009-10-26 12:23 . 2009-08-25 18:23 5888512 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-10-26 12:23 . 2009-08-05 15:10 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-10-26 11:19 . 2009-10-26 11:19 -------- d-----w- c:\documents and settings\smv2\Application Data\GRETECH
2009-10-26 10:25 . 2007-10-30 06:43 184320 ----a-w- c:\windows\system32\igfxres.dll
2009-10-26 10:22 . 2009-10-26 10:22 -------- d-----w- C:\Intel
2009-10-26 09:42 . 2009-10-26 12:23 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-26 09:41 . 2009-10-27 07:30 -------- d-----w- C:\swsetupSP45392
2009-10-26 08:37 . 2009-10-26 08:38 -------- d-----w- c:\documents and settings\smv2\Local Settings\Application Data\Adobe
2009-10-26 07:57 . 2009-10-26 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-26 07:19 . 2009-10-26 07:20 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-26 07:06 . 2003-03-18 21:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-10-26 07:06 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-10-26 07:06 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-10-26 07:06 . 2009-10-26 07:06 -------- d-----w- c:\program files\Alwil Software
2009-10-25 14:24 . 2009-10-28 12:04 -------- d-----w- c:\documents and settings\smv2\amsn
2009-10-25 14:23 . 2009-10-25 14:23 -------- d-----w- c:\program files\aMSN
2009-10-25 14:13 . 2009-10-25 14:18 -------- d-----w- c:\documents and settings\smv2\Application Data\MSNInstaller
2009-10-25 14:09 . 2009-10-25 14:09 -------- d-s---w- c:\documents and settings\smv2\UserData
2009-10-25 13:57 . 2008-01-03 21:10 105856 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
2009-10-25 13:57 . 2009-10-26 12:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-25 13:57 . 2009-10-26 12:23 -------- d-----w- c:\program files\Realtek
2009-10-25 13:57 . 2009-10-25 13:57 -------- d-----w- c:\windows\OPTIONS
2009-10-25 13:57 . 2009-10-25 13:57 -------- d-----w- c:\documents and settings\smv2\Application Data\InstallShield
2009-10-25 13:46 . 2009-10-27 09:37 42168 ----a-w- c:\documents and settings\smv2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 12:29 . 2002-09-07 01:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 12:29 . 2002-09-07 01:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 11:51 . 2009-10-25 11:51 -------- d-----w- c:\program files\microsoft frontpage
2009-10-25 11:49 . 2009-10-25 11:49 -------- d-----w- c:\program files\Services en ligne
2009-10-25 11:48 . 2009-10-25 11:48 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2004-08-19 21:09 . 2004-08-19 21:09 3473408 --sha-r- c:\windows\system32\sjcpvi.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-26 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-11-26 137752]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4289:TCP"= 4289:TCP:tquiwjj
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26/10/2009 14:03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/10/2009 14:03 20560]
S2 rlamo;Driver Support;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 22:10 14336]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
rlamo
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-aMSN - c:\program files\aMSN\uninstall.exe
AddRemove-MSNINST - c:\program files\MSN\MsnInstaller\msninst.exe
AddRemove-{C9BED750-1211-4480-B1A5-718A3BE15525} - c:\program files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-28 13:28
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rlamo]
"ServiceDll"="c:\windows\system32\sjcpvi.dll"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\combofix\CF22922.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Alwil Software\Avast4\setup\avast.setup
c:\windows\system32\imapi.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-28 13:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-28 12:29
Avant-CF: 229 514 964 992 octets libres
Après-CF: 229 460 623 360 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 61E96E486B8E0BB4537124C4CB0623C6
t as bien fait pour la console
Copie le texte ci-dessous :
Driver::
rlamo
NetSvc::
rlamo
File::
c:\windows\system32\sjcpvi.dll
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.
Copie le texte ci-dessous :
Driver::
rlamo
NetSvc::
rlamo
File::
c:\windows\system32\sjcpvi.dll
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.
