Analyse report USBFix
KrisMayhem
Messages postés
3
Statut
Membre
-
sherred Messages postés 8605 Statut Membre -
sherred Messages postés 8605 Statut Membre -
Bonjour,
Quelqu'un pourrait-il analyser les 2 rapports d'analyse de clés USB ci dessous et me dire si'il y a infection
Seule la partie Registre # Mountpoints2 comporte quelque chose dans les 2 cas, ne sachant pas de quoi il retourne je prefère me renseigner.
D'avance Merci
############################## | UsbFix V6.047 |
User : DSETUP (Users) #
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 1:39:32 PM | 11/3/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.6.6000 [ Enabled | Updated ]
FW : Symantec Client Firewall[ (!) Disabled ]8.7.4.110
C:\ -> Local Fixed Disk # 37.27 Go (17.1 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> Removable Disk # 498.74 Mo (498.73 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altiris\AClient\AClient.exe
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\Program Files\AccessManager\Client\AMBroker.exe
C:\WINDOWS\system32\ccsrvc.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\CfgWzSvc.exe
C:\Program Files\Altiris\Carbon Copy\shellker.exe
C:\Program Files\IP VPN Remote Services\cvpnd.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
c:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\AccessManager\PMAC\sp_SWIns.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\Altiris\CARBON~1\client.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\Program Files\Altiris\Altiris Agent\AeXAgentUIHost.exe
C:\Program Files\AccessManager\Client\AccessMgr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\ShelExec.exe postimage.hta
HKCU\..\..\Explorer\MountPoints2\{3ab4af58-c874-11de-8b60-0014c2c79042}
Shell\AutoRun\command =E:\KEYGEN.EXE
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |
-----------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix V6.047 |
User : DSETUP (Users) #
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 2:02:24 PM | 11/3/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.6.6000 [ Enabled | Updated ]
FW : Symantec Client Firewall[ (!) Disabled ]8.7.4.110
C:\ -> Local Fixed Disk # 37.27 Go (17.11 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> Removable Disk # 1009.73 Mo (334.25 Mo free) [JACK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altiris\AClient\AClient.exe
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\Program Files\AccessManager\Client\AMBroker.exe
C:\WINDOWS\system32\ccsrvc.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\CfgWzSvc.exe
C:\Program Files\Altiris\Carbon Copy\shellker.exe
C:\Program Files\IP VPN Remote Services\cvpnd.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
c:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\AccessManager\PMAC\sp_SWIns.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\Altiris\CARBON~1\client.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\Program Files\Altiris\Altiris Agent\AeXAgentUIHost.exe
C:\Program Files\AccessManager\Client\AccessMgr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\ShelExec.exe postimage.hta
HKCU\..\..\Explorer\MountPoints2\{3ab4af58-c874-11de-8b60-0014c2c79042}
Shell\AutoRun\command =E:\KEYGEN.EXE
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |
Quelqu'un pourrait-il analyser les 2 rapports d'analyse de clés USB ci dessous et me dire si'il y a infection
Seule la partie Registre # Mountpoints2 comporte quelque chose dans les 2 cas, ne sachant pas de quoi il retourne je prefère me renseigner.
D'avance Merci
############################## | UsbFix V6.047 |
User : DSETUP (Users) #
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 1:39:32 PM | 11/3/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.6.6000 [ Enabled | Updated ]
FW : Symantec Client Firewall[ (!) Disabled ]8.7.4.110
C:\ -> Local Fixed Disk # 37.27 Go (17.1 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> Removable Disk # 498.74 Mo (498.73 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altiris\AClient\AClient.exe
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\Program Files\AccessManager\Client\AMBroker.exe
C:\WINDOWS\system32\ccsrvc.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\CfgWzSvc.exe
C:\Program Files\Altiris\Carbon Copy\shellker.exe
C:\Program Files\IP VPN Remote Services\cvpnd.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
c:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\AccessManager\PMAC\sp_SWIns.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\Altiris\CARBON~1\client.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\Program Files\Altiris\Altiris Agent\AeXAgentUIHost.exe
C:\Program Files\AccessManager\Client\AccessMgr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\ShelExec.exe postimage.hta
HKCU\..\..\Explorer\MountPoints2\{3ab4af58-c874-11de-8b60-0014c2c79042}
Shell\AutoRun\command =E:\KEYGEN.EXE
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |
-----------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix V6.047 |
User : DSETUP (Users) #
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 2:02:24 PM | 11/3/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.6.6000 [ Enabled | Updated ]
FW : Symantec Client Firewall[ (!) Disabled ]8.7.4.110
C:\ -> Local Fixed Disk # 37.27 Go (17.11 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> Removable Disk # 1009.73 Mo (334.25 Mo free) [JACK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altiris\AClient\AClient.exe
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\Program Files\AccessManager\Client\AMBroker.exe
C:\WINDOWS\system32\ccsrvc.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\CfgWzSvc.exe
C:\Program Files\Altiris\Carbon Copy\shellker.exe
C:\Program Files\IP VPN Remote Services\cvpnd.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
c:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\AccessManager\PMAC\sp_SWIns.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\Altiris\CARBON~1\client.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\Program Files\Altiris\Altiris Agent\AeXAgentUIHost.exe
C:\Program Files\AccessManager\Client\AccessMgr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\ShelExec.exe postimage.hta
HKCU\..\..\Explorer\MountPoints2\{3ab4af58-c874-11de-8b60-0014c2c79042}
Shell\AutoRun\command =E:\KEYGEN.EXE
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |
A voir également:
- Analyse report USBFix
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Noel report bluesky - Télécharger - Communication
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
2 réponses
relance usbfix
et cette fois fait l'option 2
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
et \Symantec c'est une daube
et cette fois fait l'option 2
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
et \Symantec c'est une daube
100% ca n'existe qu'a la star ac
pas sur un pc
si tu veu verifier tes clés fait un scan avec ton antivir mais Symantec c'est de la daube
tu peu faire aussi un coup de nettoyage de ton pc avec MBAM
et tu peu posté un hijackthis , si tu veux un controle
un coup de ccleaner pour finir
donc mon conseil change deja d'antivirus
pas sur un pc
si tu veu verifier tes clés fait un scan avec ton antivir mais Symantec c'est de la daube
tu peu faire aussi un coup de nettoyage de ton pc avec MBAM
et tu peu posté un hijackthis , si tu veux un controle
un coup de ccleaner pour finir
donc mon conseil change deja d'antivirus
Voici les 2 nouveaux rapports. Merci pour ton aide
############################## | UsbFix V6.047 |
User : DSETUP (Users) #
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 5:34:58 PM | 11/3/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.6.6000 [ Enabled | Updated ]
FW : Symantec Client Firewall[ (!) Disabled ]8.7.4.110
C:\ -> Local Fixed Disk # 37.27 Go (17.11 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> Removable Disk # 498.74 Mo (498.73 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altiris\AClient\AClient.exe
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\Program Files\AccessManager\Client\AMBroker.exe
C:\WINDOWS\system32\ccsrvc.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\CfgWzSvc.exe
C:\Program Files\Altiris\Carbon Copy\shellker.exe
C:\Program Files\IP VPN Remote Services\cvpnd.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
c:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\AccessManager\PMAC\sp_SWIns.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\Altiris\CARBON~1\client.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3ab4af58-c874-11de-8b60-0014c2c79042}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/25/2008 11:18 AM|--a------|580] C:\AccLog.txt
[11/03/2009 05:34 PM|--a------|1381] C:\AClient.cfg
[07/11/2008 02:30 PM|--a------|41] C:\AClient.dat
[01/27/2009 08:46 AM|--a------|475] C:\AMCleanUp.log
[04/07/2006 02:33 PM|-rahs----|213] C:\BOOT.BAK
[04/07/2006 01:46 PM|-rahs----|283] C:\boot.ini
[08/03/2004 11:00 PM|-r-hs----|260272] C:\cmldr
[10/14/2008 02:28 PM|--a------|135] C:\ESUGUnEn_FRPARWDEL211_20081014152824514.log
[10/14/2008 02:28 PM|--a------|135] C:\ESUGUnEn_FRPARWDEL211_20081014152824760.log
[03/20/2007 11:26 AM|--a------|4128] C:\INFCACHE.1
[01/05/2006 07:30 PM|-rahs----|0] C:\IO.SYS
[11/25/2008 11:18 AM|--a------|21] C:\MSBA.txt
[01/05/2006 07:30 PM|-rahs----|0] C:\MSDOS.SYS
[08/03/2004 10:38 PM|-rahs----|47564] C:\NTDETECT.COM
[08/03/2004 10:59 PM|-rahs----|250032] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/03/2009 05:37 PM|--a------|3532] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |
------------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix V6.047 |
User : DSETUP (Users) #
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 5:43:06 PM | 11/3/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.6.6000 [ (!) Disabled | Updated ]
FW : Symantec Client Firewall[ (!) Disabled ]8.7.4.110
C:\ -> Local Fixed Disk # 37.27 Go (17.11 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> Removable Disk # 1009.73 Mo (334.23 Mo free) [JACK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altiris\AClient\AClient.exe
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\Program Files\AccessManager\Client\AMBroker.exe
C:\WINDOWS\system32\ccsrvc.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\CfgWzSvc.exe
C:\Program Files\Altiris\Carbon Copy\shellker.exe
C:\Program Files\IP VPN Remote Services\cvpnd.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
c:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\AccessManager\PMAC\sp_SWIns.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\Altiris\CARBON~1\client.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[11/25/2008 11:18 AM|--a------|580] C:\AccLog.txt
[11/03/2009 05:42 PM|--a------|1381] C:\AClient.cfg
[07/11/2008 02:30 PM|--a------|41] C:\AClient.dat
[01/27/2009 08:46 AM|--a------|475] C:\AMCleanUp.log
[04/07/2006 02:33 PM|-rahs----|213] C:\BOOT.BAK
[04/07/2006 01:46 PM|-rahs----|283] C:\boot.ini
[08/03/2004 11:00 PM|-r-hs----|260272] C:\cmldr
[10/14/2008 02:28 PM|--a------|135] C:\ESUGUnEn_FRPARWDEL211_20081014152824514.log
[10/14/2008 02:28 PM|--a------|135] C:\ESUGUnEn_FRPARWDEL211_20081014152824760.log
[03/20/2007 11:26 AM|--a------|4128] C:\INFCACHE.1
[01/05/2006 07:30 PM|-rahs----|0] C:\IO.SYS
[11/25/2008 11:18 AM|--a------|21] C:\MSBA.txt
[01/05/2006 07:30 PM|-rahs----|0] C:\MSDOS.SYS
[08/03/2004 10:38 PM|-rahs----|47564] C:\NTDETECT.COM
[08/03/2004 10:59 PM|-rahs----|250032] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/03/2009 05:45 PM|--a------|3368] C:\UsbFix.txt
[01/07/2009 10:11 AM|--a------|7501262] E:\1. A Change Is Gonna Come (Album Version) - Seal.mp3
[01/12/2009 06:16 PM|--a------|6834116] E:\2. I Can't Stand The Rain (Album Version) - Seal.mp3
[07/18/2009 10:06 AM|--a------|7404220] E:\3. It's A Man's Man's Man's World (Album Version) - Seal.mp3
[07/18/2009 10:10 AM|--a------|7950073] E:\4. Here I Am Come And Take Me (Album Version) - Seal.mp3
[07/18/2009 10:13 AM|--a------|5988173] E:\5. I've Been Loving You Too Long (Album Version) - Seal.mp3
[07/18/2009 10:17 AM|--a------|7174324] E:\6. It's Alright (Album Version) - Seal.mp3
[07/18/2009 10:20 AM|--a------|7270470] E:\7. If You Don't Know Me By Now (Album Version) - Seal.mp3
[07/18/2009 10:24 AM|--a------|6429522] E:\8. Knock On Wood (Album Version) - Seal.mp3
[01/11/2009 06:14 PM|--a------|8768691] E:\9. I'm Still In Love With You (Album Version) - Seal.mp3
[07/18/2009 10:32 AM|--a------|6503911] E:\10. Free (Album Version) - Seal.mp3
[07/18/2009 10:36 AM|--a------|7778693] E:\11. Stand By Me (Album Version) - Seal.mp3
[07/18/2009 10:39 AM|--a------|6897641] E:\12. People Get Ready (Album Version) - Seal.mp3
[07/18/2009 10:43 AM|--a------|7854412] E:\1. L'espoir - Cali.mp3
[07/18/2009 10:46 AM|--a------|7559745] E:\2. Je Ne Te Reconnais Plus (Featuring Olivia Ruiz) - Cali.mp3
[07/18/2009 10:50 AM|--a------|9814742] E:\3. 1000 Coeurs Debout - Cali.mp3
[07/18/2009 10:53 AM|--a------|7338905] E:\4. Comme J'‚tais En Vie - Cali.mp3
[07/18/2009 10:56 AM|--a------|7653776] E:\5. Je Suis Laid - Cali.mp3
[07/18/2009 10:59 AM|--a------|8192343] E:\6. Sophie Calle Nø108 - Cali.mp3
[07/18/2009 11:02 AM|--a------|6275214] E:\7. Resistance - Cali.mp3
[07/18/2009 11:07 AM|--a------|11431373] E:\8. Amoureuse - Cali.mp3
[07/18/2009 11:10 AM|--a------|7619230] E:\9. Pas La Guerre - Cali.mp3
[07/18/2009 11:14 AM|--a------|10691220] E:\10. Giusepe & Maria - Cali.mp3
[03/14/2009 04:47 PM|--a------|10689055] E:\11. Les Beaux Jours Approchent - Cali.mp3
[03/14/2009 04:47 PM|--a------|7963605] E:\12. Je Me Sens Belle - Cali.mp3
[03/14/2009 04:47 PM|--a------|7604554] E:\13. Paola - Cali.mp3
[03/14/2009 04:48 PM|--a------|11617368] E:\14. Le Droit Des PŠres - Cali.mp3
[03/14/2009 04:48 PM|--a------|11445521] E:\15. L'avortement - Cali.mp3
[03/01/2009 07:41 PM|--a------|11063888] E:\4. On s'attache (Comme A La Maison) - Christophe Ma‚.mp3
[03/01/2009 07:40 PM|--a------|6367701] E:\6. C'est ma terre Comme A La Maison - Christophe Ma‚.mp3
[01/14/2009 10:40 PM|--a------|7789587] E:\16. Hasta siempre commandante che guevarra - Various Artists.mp3
[09/02/2006 08:36 PM|--a------|2048] E:\PLAYLIST.LST
[10/31/2009 03:58 PM|--a------|296] E:\WMPInfo.xml
[06/17/2009 05:39 PM|--a------|4866918] E:\Grand_Corps_Malade - L_Ombre_Et_La_Lumiere.wma
[08/13/2009 05:52 PM|--a------|9493315] E:\1. Lady Melody - Tom Frager.mp3
[09/29/2009 07:19 PM|--a------|4374754] E:\Renan_Luce - On_N_Est_Pas_A_Une_Betise_Pres.wma
[11/03/2009 05:41 PM|--a------|788] E:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |
Suite aux nouveaux rapports postés hier, est-ce que ces clés sont propres à 100% ?