A voir également:
- Grosse infection !!
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
10 réponses
Utilisateur anonyme
1 déc. 2009 à 15:44
1 déc. 2009 à 15:44
Salut ,
Telechage malwarebytes et fait une analyse.pose ensuite le rapport
Si tu savais lire un rapport HJT , tu verrais que malewarebute's est deja installé sur cette machine ::
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
Telechage malwarebytes et fait une analyse.pose ensuite le rapport
Si tu savais lire un rapport HJT , tu verrais que malewarebute's est deja installé sur cette machine ::
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
Utilisateur anonyme
1 déc. 2009 à 15:48
1 déc. 2009 à 15:48
Salut petitemimi ,
Pourquoi penses tu etre infectée ? ton rapport ne montre pas d infections .
Pourquoi penses tu etre infectée ? ton rapport ne montre pas d infections .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mon antivirus kaper ne se met aps a jour
apparement d'apres mes superieur ( 20 pc en reseau infectè ) ça ressemble au virus "magania"
je ne sais que faire
apparement d'apres mes superieur ( 20 pc en reseau infectè ) ça ressemble au virus "magania"
je ne sais que faire
Utilisateur anonyme
1 déc. 2009 à 15:57
1 déc. 2009 à 15:57
Cette infection se transmet par les clé usb ...
on va verifier celui ci deja plus en profondeur ::
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
on va verifier celui ci deja plus en profondeur ::
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Logfile of random's system information tool 1.06 (written by random/random)
Run by Poste at 2009-12-01 15:59:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 142 GB (93%) free of 153 GB
Total RAM: 2047 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:31, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\A-SQUARED FREE\A2FREE.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Poste\Local Settings\Temporary Internet Files\Content.IE5\8XMZ0PER\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Poste.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Poste\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Run by Poste at 2009-12-01 15:59:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 142 GB (93%) free of 153 GB
Total RAM: 2047 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:31, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\A-SQUARED FREE\A2FREE.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Poste\Local Settings\Temporary Internet Files\Content.IE5\8XMZ0PER\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Poste.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Poste\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Utilisateur anonyme
1 déc. 2009 à 16:02
1 déc. 2009 à 16:02
En effet , c est bien mangania
il est visible ici :
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Poste\LOCALS~1\Temp\herss.exe
Les clé usb sont infectées aussi , visible ici :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e024e800-ddc8-11de-92ee-001e8c6904b0}]
shell\AutoRun\command - E:\mbdm.exe
shell\open\command - E:\mbdm.exe
Il faut réunir les clé usb , puis ::
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
il est visible ici :
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Poste\LOCALS~1\Temp\herss.exe
Les clé usb sont infectées aussi , visible ici :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e024e800-ddc8-11de-92ee-001e8c6904b0}]
shell\AutoRun\command - E:\mbdm.exe
shell\open\command - E:\mbdm.exe
Il faut réunir les clé usb , puis ::
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
je n ai plus les cle usb avec moi
du moins j'en ai que une
la deuxieme c'est un collegue qui la mais il est en vacance
c'est grave?
du moins j'en ai que une
la deuxieme c'est un collegue qui la mais il est en vacance
c'est grave?
Utilisateur anonyme
1 déc. 2009 à 16:08
1 déc. 2009 à 16:08
non , mais a son retour il faudra vacciner la clé de ton collegue avec usbfix .
Passe usbfix sur ce pc avec ta clé branchée , usbfix va la nettoyer et la vacciner .
Passe usbfix sur ce pc avec ta clé branchée , usbfix va la nettoyer et la vacciner .
voiula pour toi si tu comprend quelque chose
############################## | UsbFix V6.059 |
User : Poste (Administrateurs) # MULTI01
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:12:55 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.3.837
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,05 Go (138,43 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (1,71 Go free) [USB_XP_710] # FAT
Z:\ -> Connexion réseau # 54,92 Mo (6,3 Mo free) [école] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 932
C:\WINDOWS\system32\csrss.exe 984
C:\WINDOWS\system32\winlogon.exe 1008
C:\WINDOWS\system32\services.exe 1052
C:\WINDOWS\system32\lsass.exe 1064
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\System32\svchost.exe 1412
C:\WINDOWS\system32\svchost.exe 1564
C:\WINDOWS\system32\svchost.exe 1660
C:\WINDOWS\system32\logonui.exe 1764
C:\WINDOWS\system32\spoolsv.exe 1780
C:\WINDOWS\system32\svchost.exe 1940
C:\Program Files\a-squared Free\a2service.exe 1976
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe 2000
C:\WINDOWS\System32\svchost.exe 2040
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 168
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 188
C:\Program Files\Java\jre6\bin\jqs.exe 300
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe 324
C:\WINDOWS\system32\nvsvc32.exe 344
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 460
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 692
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe 784
C:\WINDOWS\system32\wuauclt.exe 836
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe 140
C:\WINDOWS\system32\wbem\wmiprvse.exe 848
C:\WINDOWS\System32\alg.exe 1344
C:\WINDOWS\system32\userinit.exe 632
C:\WINDOWS\Explorer.EXE 728
C:\WINDOWS\system32\wbem\wmiprvse.exe 2120
C:\WINDOWS\system32\wscntfy.exe 2204
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Poste\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\Poste\LOCALS~1\Temp\cvasds1.dll
Supprimé ! C:\DOCUME~1\Poste\LOCALS~1\Temp\herss.exe
E:\autorun.inf -> fichier appelé : "E:\mbdm.exe" ( Présent ! )
Supprimé ! E:\mbdm.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\wu1n.exe
################## | Spyware.OnlineGames |
Supprimé ! C:\mbdm.exe
Supprimé ! C:\q3kku.exe
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009905.exe
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009931.cmd
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009931.cmd
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009931.cmd
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009939.exe
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009940.exe
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[11/08/2008 10:47|--a------|0] C:\AUTOEXEC.BAT
[11/08/2008 11:04|-rahs----|224] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[11/08/2008 10:47|--a------|0] C:\CONFIG.SYS
[01/12/2009 15:12|--a------|3569] C:\FindyKill.txt
[11/08/2008 10:47|-rahs----|0] C:\IO.SYS
[11/08/2008 10:47|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/08/2008 11:03|--a------|522] C:\RHDSetup.log
[01/12/2009 16:15|--a------|4544] C:\UsbFix.txt
[08/01/2007 07:52|--ah-----|4096] E:\._.Trashes
[23/04/1999 22:22|-ra------|93890] E:\COMMAND.COM
[08/01/2007 07:53|--ah-----|12292] E:\.DS_Store
[15/10/2009 18:29|--a------|939956] E:\7z465.exe
[01/03/2009 19:11|--a------|142939204] E:\Acronis.True.Image.v11.0.0.8041.FR.Incl-Serial.[emule-island.com].rar
[01/12/2009 16:12|--a------|5198] E:\BOOTEX.LOG
[27/11/2009 16:00|--a------|450778] E:\srsfecran.jpg
[18/10/2009 17:07|--a------|715518810] E:\Faites entrer l'accus‚ - le gang de Roubaix - France 2 - 2009-09-13 - 22_20 - 22_25(1).avi
[10/03/2009 17:41|--a------|0] Z:\Zia Balan.bil
[10/03/2009 17:41|--a------|0] Z:\Romain Demeure.bil
[10/03/2009 17:42|--a------|0] Z:\Maxime Dubois.bil
[10/03/2009 17:42|--a------|0] Z:\Coralie Gautier.bil
[10/03/2009 17:43|--a------|0] Z:\Maxime Bougeard.bil
[10/03/2009 17:43|--a------|0] Z:\Estelle Gerard.bil
[10/03/2009 17:43|--a------|0] Z:\J‚r‚my Le Du.bil
[10/03/2009 17:43|--a------|0] Z:\Emilie Le Guelvout.bil
[10/03/2009 17:44|--a------|0] Z:\Judith Le Nan.bil
[10/03/2009 17:44|--a------|0] Z:\Enora Linger.bil
[10/03/2009 17:44|--a------|0] Z:\Killian Oger.bil
[10/03/2009 17:44|--a------|0] Z:\Alan Salliou.bil
[10/03/2009 17:44|--a------|0] Z:\Antoine Tassel.bil
[11/09/2009 21:12|--a------|594] Z:\Michel Carluec.bil
[25/03/2009 20:36|--a------|0] Z:\Familles.dat
[25/03/2009 20:35|--a------|284] Z:\Nouveau texte de travail.qst
[25/03/2009 20:36|--a------|0] Z:\Synonymes.dat
[25/03/2009 20:36|--a------|0] Z:\Contraires.dat
[25/03/2009 20:36|--a------|0] Z:\Genre.dat
[25/03/2009 20:36|--a------|0] Z:\Nouveau texte de travail.dic
[25/03/2009 20:36|--a------|0] Z:\DicPrinc.dat
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# Z:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"E:\cle usb\nettoyage\glary utility + keygener\glary-utilities_glary_utilities_francais_73266.exe"
29/03/2008 13:28 |Size 5486989 |Crc32 3a777026 |Md5 5840deb156c3c8d9604281dae1b522b1
"E:\cle usb\nettoyage\glary utility + keygener\Glary.Utilities.Pro.v2.3.3.121.Incl.Keygen-TWK\Glary.Utilities.Pro.v2.3.3.xx.Keygen-TWK.exe"
21/11/2007 02:26 |Size 177152 |Crc32 b9a34567 |Md5 3638962bd7bb839f0c1f23a7ee21b222
"E:\cle usb\windows\Windows.Genuine.Advantage.Validation.v1.8.32.0.CRACKED\WgaTray.exe"
18/10/2008 20:42 |Size 332672 |Crc32 ea21eeeb |Md5 255ed9eeade644186ba4cd5df0da1a51
"E:\cle usb\cracksevenbis\WGA_v1.9.40.0_crack.exe"
31/10/2009 15:58 |Size 2248954 |Crc32 d6195b6c |Md5 ea04b59aba7883134f59f780e5a2f49c
"E:\cle usb\performance test\PerformanceTest.v6.0_KEYGEN-FFF.zip"
-> Contain : keygen.exe 48128 DFLT-N 6% 45164 07-06-2006 16:47:52 a8cfe06c
"E:\Acronis.True.Image.v11.0.0.8041.FR.Incl-Serial.[emule-island.com].rar"
-> contain : Acronis True Image Home 11 FR.exe
"E:\cle usb\Serial\TuneUp.Utilities.2009.v8.0.2000.35.FR.Incl-Serial.[eMule-DivX.com].rar"
-> contain : TU2009TrialFR.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Poste\Bureau\UsbFix_Upload_Me_MULTI01.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : Poste (Administrateurs) # MULTI01
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:12:55 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.3.837
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,05 Go (138,43 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (1,71 Go free) [USB_XP_710] # FAT
Z:\ -> Connexion réseau # 54,92 Mo (6,3 Mo free) [école] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 932
C:\WINDOWS\system32\csrss.exe 984
C:\WINDOWS\system32\winlogon.exe 1008
C:\WINDOWS\system32\services.exe 1052
C:\WINDOWS\system32\lsass.exe 1064
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\System32\svchost.exe 1412
C:\WINDOWS\system32\svchost.exe 1564
C:\WINDOWS\system32\svchost.exe 1660
C:\WINDOWS\system32\logonui.exe 1764
C:\WINDOWS\system32\spoolsv.exe 1780
C:\WINDOWS\system32\svchost.exe 1940
C:\Program Files\a-squared Free\a2service.exe 1976
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe 2000
C:\WINDOWS\System32\svchost.exe 2040
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 168
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 188
C:\Program Files\Java\jre6\bin\jqs.exe 300
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe 324
C:\WINDOWS\system32\nvsvc32.exe 344
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 460
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 692
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe 784
C:\WINDOWS\system32\wuauclt.exe 836
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe 140
C:\WINDOWS\system32\wbem\wmiprvse.exe 848
C:\WINDOWS\System32\alg.exe 1344
C:\WINDOWS\system32\userinit.exe 632
C:\WINDOWS\Explorer.EXE 728
C:\WINDOWS\system32\wbem\wmiprvse.exe 2120
C:\WINDOWS\system32\wscntfy.exe 2204
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Poste\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\Poste\LOCALS~1\Temp\cvasds1.dll
Supprimé ! C:\DOCUME~1\Poste\LOCALS~1\Temp\herss.exe
E:\autorun.inf -> fichier appelé : "E:\mbdm.exe" ( Présent ! )
Supprimé ! E:\mbdm.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\wu1n.exe
################## | Spyware.OnlineGames |
Supprimé ! C:\mbdm.exe
Supprimé ! C:\q3kku.exe
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009905.exe
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009931.cmd
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009931.cmd
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009931.cmd
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009939.exe
Supprimé ! C:\System Volume Information\_restore{EAC85C25-1E71-4989-95B0-320828878204}\RP68\A0009940.exe
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[11/08/2008 10:47|--a------|0] C:\AUTOEXEC.BAT
[11/08/2008 11:04|-rahs----|224] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[11/08/2008 10:47|--a------|0] C:\CONFIG.SYS
[01/12/2009 15:12|--a------|3569] C:\FindyKill.txt
[11/08/2008 10:47|-rahs----|0] C:\IO.SYS
[11/08/2008 10:47|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/08/2008 11:03|--a------|522] C:\RHDSetup.log
[01/12/2009 16:15|--a------|4544] C:\UsbFix.txt
[08/01/2007 07:52|--ah-----|4096] E:\._.Trashes
[23/04/1999 22:22|-ra------|93890] E:\COMMAND.COM
[08/01/2007 07:53|--ah-----|12292] E:\.DS_Store
[15/10/2009 18:29|--a------|939956] E:\7z465.exe
[01/03/2009 19:11|--a------|142939204] E:\Acronis.True.Image.v11.0.0.8041.FR.Incl-Serial.[emule-island.com].rar
[01/12/2009 16:12|--a------|5198] E:\BOOTEX.LOG
[27/11/2009 16:00|--a------|450778] E:\srsfecran.jpg
[18/10/2009 17:07|--a------|715518810] E:\Faites entrer l'accus‚ - le gang de Roubaix - France 2 - 2009-09-13 - 22_20 - 22_25(1).avi
[10/03/2009 17:41|--a------|0] Z:\Zia Balan.bil
[10/03/2009 17:41|--a------|0] Z:\Romain Demeure.bil
[10/03/2009 17:42|--a------|0] Z:\Maxime Dubois.bil
[10/03/2009 17:42|--a------|0] Z:\Coralie Gautier.bil
[10/03/2009 17:43|--a------|0] Z:\Maxime Bougeard.bil
[10/03/2009 17:43|--a------|0] Z:\Estelle Gerard.bil
[10/03/2009 17:43|--a------|0] Z:\J‚r‚my Le Du.bil
[10/03/2009 17:43|--a------|0] Z:\Emilie Le Guelvout.bil
[10/03/2009 17:44|--a------|0] Z:\Judith Le Nan.bil
[10/03/2009 17:44|--a------|0] Z:\Enora Linger.bil
[10/03/2009 17:44|--a------|0] Z:\Killian Oger.bil
[10/03/2009 17:44|--a------|0] Z:\Alan Salliou.bil
[10/03/2009 17:44|--a------|0] Z:\Antoine Tassel.bil
[11/09/2009 21:12|--a------|594] Z:\Michel Carluec.bil
[25/03/2009 20:36|--a------|0] Z:\Familles.dat
[25/03/2009 20:35|--a------|284] Z:\Nouveau texte de travail.qst
[25/03/2009 20:36|--a------|0] Z:\Synonymes.dat
[25/03/2009 20:36|--a------|0] Z:\Contraires.dat
[25/03/2009 20:36|--a------|0] Z:\Genre.dat
[25/03/2009 20:36|--a------|0] Z:\Nouveau texte de travail.dic
[25/03/2009 20:36|--a------|0] Z:\DicPrinc.dat
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# Z:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"E:\cle usb\nettoyage\glary utility + keygener\glary-utilities_glary_utilities_francais_73266.exe"
29/03/2008 13:28 |Size 5486989 |Crc32 3a777026 |Md5 5840deb156c3c8d9604281dae1b522b1
"E:\cle usb\nettoyage\glary utility + keygener\Glary.Utilities.Pro.v2.3.3.121.Incl.Keygen-TWK\Glary.Utilities.Pro.v2.3.3.xx.Keygen-TWK.exe"
21/11/2007 02:26 |Size 177152 |Crc32 b9a34567 |Md5 3638962bd7bb839f0c1f23a7ee21b222
"E:\cle usb\windows\Windows.Genuine.Advantage.Validation.v1.8.32.0.CRACKED\WgaTray.exe"
18/10/2008 20:42 |Size 332672 |Crc32 ea21eeeb |Md5 255ed9eeade644186ba4cd5df0da1a51
"E:\cle usb\cracksevenbis\WGA_v1.9.40.0_crack.exe"
31/10/2009 15:58 |Size 2248954 |Crc32 d6195b6c |Md5 ea04b59aba7883134f59f780e5a2f49c
"E:\cle usb\performance test\PerformanceTest.v6.0_KEYGEN-FFF.zip"
-> Contain : keygen.exe 48128 DFLT-N 6% 45164 07-06-2006 16:47:52 a8cfe06c
"E:\Acronis.True.Image.v11.0.0.8041.FR.Incl-Serial.[emule-island.com].rar"
-> contain : Acronis True Image Home 11 FR.exe
"E:\cle usb\Serial\TuneUp.Utilities.2009.v8.0.2000.35.FR.Incl-Serial.[eMule-DivX.com].rar"
-> contain : TU2009TrialFR.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Poste\Bureau\UsbFix_Upload_Me_MULTI01.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
Utilisateur anonyme
1 déc. 2009 à 17:33
1 déc. 2009 à 17:33
ok pour ce pc et ta clé , il va falloir passer usbfix sur les autres ^^ direct nettoyage
1 déc. 2009 à 15:46
que dois je faire alors?