Besoin de conseil pour USBfix Cause conkicker
Fermé
bart20225
-
17 déc. 2009 à 13:55
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 17 déc. 2009 à 17:38
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 17 déc. 2009 à 17:38
A voir également:
- Besoin de conseil pour USBfix Cause conkicker
- Usbfix 2016 - Forum Virus
- Usbfix 2023 - Forum Virus
- Usbfix ✓ - Forum Virus
- USBfix ✓ - Forum Virus
- Avis sur scan USBFIX ✓ - Forum Virus
3 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
17 déc. 2009 à 14:12
17 déc. 2009 à 14:12
belle infection
relance usbfix
et cette fois fait l'option 2
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
relance usbfix
et cette fois fait l'option 2
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Voici le nouveau rapport usbfix :
############################## | UsbFix V6.064 |
User : Administrateur () # N9440
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:20:39 | 17/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T7400 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Spyware Doctor with AntiVirus 6.1.0.50 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 85,73 Go (26,79 Go free) [systeme] # NTFS
D:\ -> Disque CD-ROM # 5,55 Go (0 Mo free) [Elephorm] # CDFS
E:\ -> Disque fixe local # 7,43 Go (436,41 Mo free) [HP_RECOVERY] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,75 Go (3,56 Go free) [KINGSTON] # FAT32
I:\ -> Disque fixe local # 298,02 Go (215,25 Go free) [My Book] # FAT32
K:\ -> Disque fixe local # 111,79 Go (53,77 Go free) [FREECOM HDD] # NTFS
N:\ -> Disque amovible
Z:\ -> Connexion réseau # 148,55 Go (131,98 Go free) [Public_Share] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 668
C:\WINDOWS\system32\winlogon.exe 696
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\system32\spoolsv.exe 1500
C:\WINDOWS\system32\msdtc.exe 1860
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 1932
C:\Program Files\Google\Update\GoogleUpdate.exe 1964
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 2020
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 184
C:\WINDOWS\system32\nvsvc32.exe 276
C:\Program Files\Spyware Doctor\pctsAuxs.exe 304
C:\Program Files\Google\Update\GoogleUpdate.exe 328
C:\Program Files\Spyware Doctor\pctsSvc.exe 392
C:\Program Files\Google\Update\GoogleUpdate.exe 516
C:\WINDOWS\system32\WgaTray.exe 912
C:\WINDOWS\Explorer.EXE 788
C:\WINDOWS\system32\svchost.exe 1572
C:\Program Files\Spyware Doctor\pctsTray.exe 1600
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 1728
C:\WINDOWS\system32\wbem\wmiprvse.exe 324
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aax154.tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-117609710-706699826-839522115-500
Supprimé ! C:\Recycler\S-1-5-21-2711628815-3450839138-2190436180-500
Supprimé ! C:\Recycler\S-1-5-21-473654051-4146870585-3511248389-500
Non supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-1-5-21-2711628815-3450839138-2190436180-500
Supprimé ! G:\autorun.inf
Supprimé ! G:\.\RECYCLER\RECYCLER
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! I:\autorun.inf
Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! K:\autorun.inf
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! K:\Recycler\S-1-5-21-1220945662-1757981266-682003330-1004
Supprimé ! K:\Recycler\S-1-5-21-1220945662-606747145-725345543-1003
Supprimé ! K:\Recycler\S-1-5-21-2163563640-4151416505-343616405-1006
Supprimé ! K:\Recycler\S-1-5-21-2711628815-3450839138-2190436180-500
Supprimé ! K:\Recycler\S-1-5-21-2909143733-2105114526-4202615780-1369
Supprimé ! K:\Recycler\S-1-5-21-3274855987-2469830890-3218138291-1005
Supprimé ! K:\Recycler\S-1-5-21-329068152-492894223-725345543-1003
Supprimé ! K:\Recycler\S-1-5-21-515967899-776561741-839522115-1003
Supprimé ! K:\Recycler\S-1-5-21-682003330-1500820517-725345543-1004
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\O\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1347b428-80d7-11dc-b5a2-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{181cb71e-cb1d-11de-b90e-001b776975bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1e1d9246-682d-11dc-b55f-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{28cd3269-aa96-11dc-b5ed-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54e92106-e980-11de-b93d-001b776975bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54e92107-e980-11de-b93d-001b776975bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6d4bcf72-bc88-11dc-b60b-001b776975bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f8c8dca-8138-11dc-b5a3-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{767c60c7-b59f-11dc-b5fd-001b3833b941}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a1e7859a-edf2-11dd-b7cc-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d1d84ead-ad9b-11de-b8d8-001b3833b941}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f2e4d9b0-2e5b-11dd-b6db-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4a735e8-c645-11dd-b79f-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4a735e9-c645-11dd-b79f-001b776975bf}\Shell\1\Command
################## | Listing des fichiers présent |
[29/11/2008 12:55|-rahs----|211] C:\boot.ini
[20/09/2009 11:21|--a------|2232] C:\drmHeader.bin
[02/12/2007 18:43|--ah-----|5747] C:\ffastun.ffa
[02/12/2007 18:43|--ah-----|1794048] C:\ffastun.ffl
[02/12/2007 18:43|--ah-----|794624] C:\ffastun.ffo
[02/12/2007 18:43|--ah-----|8421376] C:\ffastun0.ffx
[?|?|?] C:\hiberfil.sys
[16/07/2008 12:46|--a------|2295] C:\INSTALL.LOG
[28/09/2007 18:15|-rahs----|0] C:\IO.SYS
[28/09/2007 18:15|-rahs----|0] C:\MSDOS.SYS
[17/11/2007 22:10|--a------|22] C:\Nouveau Dossier compress‚.zip
[05/08/2004 09:00|--ahs----|47564] C:\NTDETECT.COM
[23/01/2009 22:57|--ahs----|251712] C:\NTLDR
[30/11/2008 23:59|--a------|2170] C:\ous.MSNFix
[?|?|?] C:\pagefile.sys
[17/12/2009 14:33|--a------|6594] C:\UsbFix.txt
[06/03/2007 12:31|-r-h-----|8321] D:\AC_RunActiveContent.js
[19/02/2009 18:39|-r-h-----|50] D:\AUTORUN.INF
[26/01/2009 15:26|-r-------|3282] D:\Demarrage.txt
[15/04/2008 11:34|-r-------|882806] D:\elephorm.swf
[15/04/2008 11:34|-r-------|4274302] D:\Formation.exe
[19/02/2009 18:39|-r-h-----|18494] D:\WINV2164.ICO
[28/07/2001 00:07|---hs----|0] E:\AUTOEXEC.BAT
[09/01/2002 13:52|---hs----|244] E:\BOOT.INI
[17/08/2001 03:26|---hs----|237728] E:\CMLDR
[28/07/2001 00:07|---hs----|0] E:\CONFIG.SYS
[01/07/2005 14:16|---hs----|102] E:\Desktop.ini
[02/12/2007 18:41|--ah-----|4109] E:\ffastun.ffa
[02/12/2007 18:41|--ah-----|8192] E:\ffastun.ffl
[02/12/2007 18:41|--ah-----|4096] E:\ffastun.ffo
[02/12/2007 18:41|--ah-----|4096] E:\ffastun0.ffx
[22/11/2004 18:28|---hs----|8130] E:\Folder.htt
[30/11/2004 14:01|---hs----|73728] E:\Info.exe
[28/07/2001 00:07|---hs----|0] E:\IO.SYS
[20/10/2007 13:48|--ahs----|1280] E:\MASTER.LOG
[21/06/2005 20:22|---hs----|0] E:\MENUND
[28/07/2001 00:07|---hs----|0] E:\MSDOS.SYS
[25/07/2001 16:00|---hs----|45124] E:\NTDETECT.COM
[19/06/2001 01:53|---hs----|0] E:\NTFS
[18/05/2005 16:24|---hs----|245920] E:\NTLDR
[10/09/2002 12:58|---hs----|181616] E:\protect.ed
[20/10/2007 13:49|-r-hs----|0] E:\RCBoot.sys
[28/07/2005 22:09|---hs----|36] E:\SAVEFILE.DIR
[21/10/2005 12:12|---hs----|42] E:\st_log.ini
[08/02/2002 18:44|---hs----|88038] E:\Warning.bmp
[18/08/2001 11:00|---hs----|10] E:\WIN51
[22/01/2001 11:00|---hs----|11] E:\WIN51.B2
[25/07/2001 11:00|---hs----|11] E:\WIN51.RC1
[25/07/2001 16:47|---hs----|11] E:\WIN51.RC2
[18/08/2001 11:00|---hs----|10] E:\WIN51IC
[20/03/2001 11:00|---hs----|11] E:\WIN51IC.B2
[25/07/2001 11:00|---hs----|11] E:\WIN51IC.RC1
[25/07/2001 11:00|---hs----|11] E:\WIN51IC.RC2
[17/08/2001 11:00|---hs----|10] E:\WIN51IP
[22/01/2001 11:00|---hs----|11] E:\WIN51IP.B2
[25/07/2001 16:47|---hs----|11] E:\WIN51IP.RC2
[17/08/2001 09:17|---hs----|184] E:\WINBOM.INI
[24/05/2001 05:19|---hs----|0] E:\XGA
[07/05/2008 16:49|--a------|816454] G:\afficheA3horizon_BRUME.jpg
[08/05/2008 18:20|--a------|2875704] G:\afficheA3horizonflyers_BRUME.jpg
[07/05/2008 16:29|--a------|1604816] G:\afficheA3verticale_BRUME.jpg
[07/05/2008 16:35|--a------|643365] G:\carte_visite1_BRUME.jpg
[07/05/2008 16:36|--a------|645405] G:\carte_visite2_BRUME.jpg
[04/05/2008 18:24|--a------|1320841] G:\charte_graphique_BRUME.jpg
[09/05/2008 09:40|--a------|77] G:\ComPapierBRUME.txt
[08/05/2008 17:45|--a------|901436] G:\flyersDecoPub1BRUME.jpg
[08/05/2008 17:46|--a------|821848] G:\flyersDecoPub2BRUME.jpg
[08/05/2008 17:46|--a------|962205] G:\flyersDecoPub3BRUME.jpg
[08/05/2008 17:47|--a------|987891] G:\flyersDecoPub4BRUME.jpg
[08/05/2008 17:47|--a------|864646] G:\flyersDecoPub5BRUME.jpg
[08/05/2008 17:48|--a------|854146] G:\flyersDecoPub6BRUME.jpg
[08/05/2008 17:51|--a------|969182] G:\flyersDecoPub7BRUME.jpg
[08/05/2008 17:48|--a------|884021] G:\flyersDecoPub8BRUME.jpg
[09/05/2008 09:32|--a------|671232] G:\lettre_BRUME.doc
[04/05/2008 18:26|--a------|2907946] G:\logos_BRUME.jpg
[04/05/2008 18:25|--a------|912577] G:\t-shirt1_BRUME.jpg
[04/05/2008 18:25|--a------|904096] G:\t-shirt2_BRUME.jpg
[18/10/2009 22:51|---------|1393971] G:\IMG_0005.jpg
[01/11/2005 20:51|--a------|42496] G:\cv tv 2005.pub
[09/11/2005 07:23|--a------|41984] G:\cv sarl porjets 2005.pub
[09/09/2009 15:47|--a------|668732] G:\texte Vivre sa vie.pdf
[29/10/2009 19:24|--a------|14086927] G:\K-Lite_Codec_Pack_530_Full.exe
[15/11/2009 15:36|--a------|2499072] G:\Dossier com 1 GEA.doc
[16/11/2009 16:05|--a------|11029] G:\Devoir expression 16-11-09( geronimi Francescu).docx
[18/10/2009 22:51|---------|1589604] G:\IMG_0001.jpg
[18/10/2009 22:51|--a------|1544597] G:\IMG_0001.jpg~RF98f77c.TMP
[18/10/2009 22:51|---------|1997021] G:\IMG_0002.jpg
[18/10/2009 22:51|--a------|1936357] G:\IMG_0002.jpg~RF9940aa.TMP
[18/10/2009 22:51|---------|1896476] G:\IMG_0003.jpg
[18/10/2009 22:51|--a------|1853794] G:\IMG_0003.jpg~RF996f8a.TMP
[18/10/2009 22:51|---------|1557263] G:\IMG_0004.jpg
[28/09/2007 19:21|--ah-----|8192] I:\ffastun.ffl
[28/09/2007 19:21|--ah-----|4096] I:\ffastun0.ffx
[28/09/2007 19:21|--ah-----|4096] I:\ffastun.ffo
[28/09/2007 19:21|--ah-----|4109] I:\ffastun.ffa
[17/04/2008 01:03|--a------|22016] I:\c paye frahier mars08 .xls
[23/12/2008 20:56|--a------|17323] I:\ES bougie itard nuit.jpg
[02/07/2009 09:11|--ahs----|4608] I:\Thumbs.db
[07/02/2009 17:43|--a------|53248] K:\amcap.exe
[16/04/2007 16:53|-rahs----|95034] K:\autorun.inf
[16/04/2007 16:53|-rahs----|95034] K:\AUTORUN.INF.0.AVB
[16/04/2007 16:53|-rahs----|95034] K:\AUTORUN.INF.1.AVB
[23/05/2008 10:54|--a------|71168] K:\dvd … vendre.doc
[23/09/2008 09:40|--a------|96781] K:\essai.prproj
[12/06/2008 14:32|--a------|13948] K:\FICHE EVAL APPRENTI.docm
[14/12/2008 14:30|--a------|129536] K:\Fiches_pour_une_demande_de_subvention_d_equipement_initiale_1er_versement.doc
[11/11/2009 19:44|--a------|61593900] K:\gene environnement 2.avi
[23/05/2008 10:51|--a------|214528] K:\grile antenne avril-mai.xls
[18/03/2008 13:29|--a------|112640] K:\grile antenne.xls
[02/03/2009 16:05|--a------|67072] K:\Juillet 2008.doc
[23/11/2009 10:22|--a------|13270] K:\Jules VallŠs.docx
[17/12/2008 22:48|--a------|27136] K:\mail feracci.doc
[17/12/2008 23:35|--a------|68096] K:\PRESENTATION PROJET RADIO CAMPUS CORTE.doc
[23/05/2008 10:53|--a------|21504] K:\programmes frais du 3 mars au 13 avril.doc
[28/03/2009 18:07|--a------|6357552] K:\rsd_fr_4.exe
[09/09/2009 02:26|--a------|55267] K:\technicien lumiere.jpg
[09/09/2009 02:27|--a------|53274] K:\technicien.jpg
[16/02/2009 18:02|--ahs----|40960] K:\Thumbs.db
[14/12/2008 14:30|--ah-----|162] K:\~$ches_pour_une_demande_de_subvention_d_equipement_initiale_1er_versement.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# Z:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Local Settings\Temp\R‚pertoire temporaire 1 pour Adobe Premiere v1.5 Professional + crack.zip\PremierePro1_5_Tryout.exe"
09/06/2004 14:40 |Size 177061888 |Crc32 89d1c2f4 |Md5 b29f94f01824c0940ecebe000f34ed5b
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 15:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179
"Z:\programmes\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\setup.exe"
11/06/2003 03:33 |Size 5128933 |Crc32 092a3164 |Md5 76c1040211ee2b52b9caad95f157286c
"Z:\programmes\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\Serial + Crack\Quark1.exe"
18/08/2003 18:30 |Size 20352 |Crc32 b689023c |Md5 53e4583cc9ece08521610d4917d7c9fa
"Z:\programmes\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\Serial + Crack\Quark.exe"
19/08/2003 00:08 |Size 20297 |Crc32 97d5f5ff |Md5 1bd7203349d177f5f7712f05ff1cc1ea
"Z:\programmes\Quark Xpress 6 Multilanguage For Windows With Serial.zip"
-> Contain : Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\Serial + Crack\Quark.exe
"Z:\programmes\Quark Xpress 6 Multilanguage For Windows With Serial.zip"
-> Contain : Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\Serial + Crack\Quark1.exe
"Z:\programmes\Quark Xpress 6 Multilanguage For Windows With Serial.zip"
-> Contain : Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\setup.exe
################## | ! Fin du rapport # UsbFix V6.064 ! |
############################## | UsbFix V6.064 |
User : Administrateur () # N9440
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:20:39 | 17/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T7400 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Spyware Doctor with AntiVirus 6.1.0.50 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 85,73 Go (26,79 Go free) [systeme] # NTFS
D:\ -> Disque CD-ROM # 5,55 Go (0 Mo free) [Elephorm] # CDFS
E:\ -> Disque fixe local # 7,43 Go (436,41 Mo free) [HP_RECOVERY] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,75 Go (3,56 Go free) [KINGSTON] # FAT32
I:\ -> Disque fixe local # 298,02 Go (215,25 Go free) [My Book] # FAT32
K:\ -> Disque fixe local # 111,79 Go (53,77 Go free) [FREECOM HDD] # NTFS
N:\ -> Disque amovible
Z:\ -> Connexion réseau # 148,55 Go (131,98 Go free) [Public_Share] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 668
C:\WINDOWS\system32\winlogon.exe 696
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\system32\spoolsv.exe 1500
C:\WINDOWS\system32\msdtc.exe 1860
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 1932
C:\Program Files\Google\Update\GoogleUpdate.exe 1964
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 2020
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 184
C:\WINDOWS\system32\nvsvc32.exe 276
C:\Program Files\Spyware Doctor\pctsAuxs.exe 304
C:\Program Files\Google\Update\GoogleUpdate.exe 328
C:\Program Files\Spyware Doctor\pctsSvc.exe 392
C:\Program Files\Google\Update\GoogleUpdate.exe 516
C:\WINDOWS\system32\WgaTray.exe 912
C:\WINDOWS\Explorer.EXE 788
C:\WINDOWS\system32\svchost.exe 1572
C:\Program Files\Spyware Doctor\pctsTray.exe 1600
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 1728
C:\WINDOWS\system32\wbem\wmiprvse.exe 324
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aax154.tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-117609710-706699826-839522115-500
Supprimé ! C:\Recycler\S-1-5-21-2711628815-3450839138-2190436180-500
Supprimé ! C:\Recycler\S-1-5-21-473654051-4146870585-3511248389-500
Non supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-1-5-21-2711628815-3450839138-2190436180-500
Supprimé ! G:\autorun.inf
Supprimé ! G:\.\RECYCLER\RECYCLER
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! I:\autorun.inf
Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! K:\autorun.inf
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! K:\Recycler\S-1-5-21-1220945662-1757981266-682003330-1004
Supprimé ! K:\Recycler\S-1-5-21-1220945662-606747145-725345543-1003
Supprimé ! K:\Recycler\S-1-5-21-2163563640-4151416505-343616405-1006
Supprimé ! K:\Recycler\S-1-5-21-2711628815-3450839138-2190436180-500
Supprimé ! K:\Recycler\S-1-5-21-2909143733-2105114526-4202615780-1369
Supprimé ! K:\Recycler\S-1-5-21-3274855987-2469830890-3218138291-1005
Supprimé ! K:\Recycler\S-1-5-21-329068152-492894223-725345543-1003
Supprimé ! K:\Recycler\S-1-5-21-515967899-776561741-839522115-1003
Supprimé ! K:\Recycler\S-1-5-21-682003330-1500820517-725345543-1004
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\O\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1347b428-80d7-11dc-b5a2-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{181cb71e-cb1d-11de-b90e-001b776975bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1e1d9246-682d-11dc-b55f-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{28cd3269-aa96-11dc-b5ed-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54e92106-e980-11de-b93d-001b776975bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54e92107-e980-11de-b93d-001b776975bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6d4bcf72-bc88-11dc-b60b-001b776975bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f8c8dca-8138-11dc-b5a3-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{767c60c7-b59f-11dc-b5fd-001b3833b941}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a1e7859a-edf2-11dd-b7cc-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d1d84ead-ad9b-11de-b8d8-001b3833b941}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f2e4d9b0-2e5b-11dd-b6db-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4a735e8-c645-11dd-b79f-001b776975bf}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4a735e9-c645-11dd-b79f-001b776975bf}\Shell\1\Command
################## | Listing des fichiers présent |
[29/11/2008 12:55|-rahs----|211] C:\boot.ini
[20/09/2009 11:21|--a------|2232] C:\drmHeader.bin
[02/12/2007 18:43|--ah-----|5747] C:\ffastun.ffa
[02/12/2007 18:43|--ah-----|1794048] C:\ffastun.ffl
[02/12/2007 18:43|--ah-----|794624] C:\ffastun.ffo
[02/12/2007 18:43|--ah-----|8421376] C:\ffastun0.ffx
[?|?|?] C:\hiberfil.sys
[16/07/2008 12:46|--a------|2295] C:\INSTALL.LOG
[28/09/2007 18:15|-rahs----|0] C:\IO.SYS
[28/09/2007 18:15|-rahs----|0] C:\MSDOS.SYS
[17/11/2007 22:10|--a------|22] C:\Nouveau Dossier compress‚.zip
[05/08/2004 09:00|--ahs----|47564] C:\NTDETECT.COM
[23/01/2009 22:57|--ahs----|251712] C:\NTLDR
[30/11/2008 23:59|--a------|2170] C:\ous.MSNFix
[?|?|?] C:\pagefile.sys
[17/12/2009 14:33|--a------|6594] C:\UsbFix.txt
[06/03/2007 12:31|-r-h-----|8321] D:\AC_RunActiveContent.js
[19/02/2009 18:39|-r-h-----|50] D:\AUTORUN.INF
[26/01/2009 15:26|-r-------|3282] D:\Demarrage.txt
[15/04/2008 11:34|-r-------|882806] D:\elephorm.swf
[15/04/2008 11:34|-r-------|4274302] D:\Formation.exe
[19/02/2009 18:39|-r-h-----|18494] D:\WINV2164.ICO
[28/07/2001 00:07|---hs----|0] E:\AUTOEXEC.BAT
[09/01/2002 13:52|---hs----|244] E:\BOOT.INI
[17/08/2001 03:26|---hs----|237728] E:\CMLDR
[28/07/2001 00:07|---hs----|0] E:\CONFIG.SYS
[01/07/2005 14:16|---hs----|102] E:\Desktop.ini
[02/12/2007 18:41|--ah-----|4109] E:\ffastun.ffa
[02/12/2007 18:41|--ah-----|8192] E:\ffastun.ffl
[02/12/2007 18:41|--ah-----|4096] E:\ffastun.ffo
[02/12/2007 18:41|--ah-----|4096] E:\ffastun0.ffx
[22/11/2004 18:28|---hs----|8130] E:\Folder.htt
[30/11/2004 14:01|---hs----|73728] E:\Info.exe
[28/07/2001 00:07|---hs----|0] E:\IO.SYS
[20/10/2007 13:48|--ahs----|1280] E:\MASTER.LOG
[21/06/2005 20:22|---hs----|0] E:\MENUND
[28/07/2001 00:07|---hs----|0] E:\MSDOS.SYS
[25/07/2001 16:00|---hs----|45124] E:\NTDETECT.COM
[19/06/2001 01:53|---hs----|0] E:\NTFS
[18/05/2005 16:24|---hs----|245920] E:\NTLDR
[10/09/2002 12:58|---hs----|181616] E:\protect.ed
[20/10/2007 13:49|-r-hs----|0] E:\RCBoot.sys
[28/07/2005 22:09|---hs----|36] E:\SAVEFILE.DIR
[21/10/2005 12:12|---hs----|42] E:\st_log.ini
[08/02/2002 18:44|---hs----|88038] E:\Warning.bmp
[18/08/2001 11:00|---hs----|10] E:\WIN51
[22/01/2001 11:00|---hs----|11] E:\WIN51.B2
[25/07/2001 11:00|---hs----|11] E:\WIN51.RC1
[25/07/2001 16:47|---hs----|11] E:\WIN51.RC2
[18/08/2001 11:00|---hs----|10] E:\WIN51IC
[20/03/2001 11:00|---hs----|11] E:\WIN51IC.B2
[25/07/2001 11:00|---hs----|11] E:\WIN51IC.RC1
[25/07/2001 11:00|---hs----|11] E:\WIN51IC.RC2
[17/08/2001 11:00|---hs----|10] E:\WIN51IP
[22/01/2001 11:00|---hs----|11] E:\WIN51IP.B2
[25/07/2001 16:47|---hs----|11] E:\WIN51IP.RC2
[17/08/2001 09:17|---hs----|184] E:\WINBOM.INI
[24/05/2001 05:19|---hs----|0] E:\XGA
[07/05/2008 16:49|--a------|816454] G:\afficheA3horizon_BRUME.jpg
[08/05/2008 18:20|--a------|2875704] G:\afficheA3horizonflyers_BRUME.jpg
[07/05/2008 16:29|--a------|1604816] G:\afficheA3verticale_BRUME.jpg
[07/05/2008 16:35|--a------|643365] G:\carte_visite1_BRUME.jpg
[07/05/2008 16:36|--a------|645405] G:\carte_visite2_BRUME.jpg
[04/05/2008 18:24|--a------|1320841] G:\charte_graphique_BRUME.jpg
[09/05/2008 09:40|--a------|77] G:\ComPapierBRUME.txt
[08/05/2008 17:45|--a------|901436] G:\flyersDecoPub1BRUME.jpg
[08/05/2008 17:46|--a------|821848] G:\flyersDecoPub2BRUME.jpg
[08/05/2008 17:46|--a------|962205] G:\flyersDecoPub3BRUME.jpg
[08/05/2008 17:47|--a------|987891] G:\flyersDecoPub4BRUME.jpg
[08/05/2008 17:47|--a------|864646] G:\flyersDecoPub5BRUME.jpg
[08/05/2008 17:48|--a------|854146] G:\flyersDecoPub6BRUME.jpg
[08/05/2008 17:51|--a------|969182] G:\flyersDecoPub7BRUME.jpg
[08/05/2008 17:48|--a------|884021] G:\flyersDecoPub8BRUME.jpg
[09/05/2008 09:32|--a------|671232] G:\lettre_BRUME.doc
[04/05/2008 18:26|--a------|2907946] G:\logos_BRUME.jpg
[04/05/2008 18:25|--a------|912577] G:\t-shirt1_BRUME.jpg
[04/05/2008 18:25|--a------|904096] G:\t-shirt2_BRUME.jpg
[18/10/2009 22:51|---------|1393971] G:\IMG_0005.jpg
[01/11/2005 20:51|--a------|42496] G:\cv tv 2005.pub
[09/11/2005 07:23|--a------|41984] G:\cv sarl porjets 2005.pub
[09/09/2009 15:47|--a------|668732] G:\texte Vivre sa vie.pdf
[29/10/2009 19:24|--a------|14086927] G:\K-Lite_Codec_Pack_530_Full.exe
[15/11/2009 15:36|--a------|2499072] G:\Dossier com 1 GEA.doc
[16/11/2009 16:05|--a------|11029] G:\Devoir expression 16-11-09( geronimi Francescu).docx
[18/10/2009 22:51|---------|1589604] G:\IMG_0001.jpg
[18/10/2009 22:51|--a------|1544597] G:\IMG_0001.jpg~RF98f77c.TMP
[18/10/2009 22:51|---------|1997021] G:\IMG_0002.jpg
[18/10/2009 22:51|--a------|1936357] G:\IMG_0002.jpg~RF9940aa.TMP
[18/10/2009 22:51|---------|1896476] G:\IMG_0003.jpg
[18/10/2009 22:51|--a------|1853794] G:\IMG_0003.jpg~RF996f8a.TMP
[18/10/2009 22:51|---------|1557263] G:\IMG_0004.jpg
[28/09/2007 19:21|--ah-----|8192] I:\ffastun.ffl
[28/09/2007 19:21|--ah-----|4096] I:\ffastun0.ffx
[28/09/2007 19:21|--ah-----|4096] I:\ffastun.ffo
[28/09/2007 19:21|--ah-----|4109] I:\ffastun.ffa
[17/04/2008 01:03|--a------|22016] I:\c paye frahier mars08 .xls
[23/12/2008 20:56|--a------|17323] I:\ES bougie itard nuit.jpg
[02/07/2009 09:11|--ahs----|4608] I:\Thumbs.db
[07/02/2009 17:43|--a------|53248] K:\amcap.exe
[16/04/2007 16:53|-rahs----|95034] K:\autorun.inf
[16/04/2007 16:53|-rahs----|95034] K:\AUTORUN.INF.0.AVB
[16/04/2007 16:53|-rahs----|95034] K:\AUTORUN.INF.1.AVB
[23/05/2008 10:54|--a------|71168] K:\dvd … vendre.doc
[23/09/2008 09:40|--a------|96781] K:\essai.prproj
[12/06/2008 14:32|--a------|13948] K:\FICHE EVAL APPRENTI.docm
[14/12/2008 14:30|--a------|129536] K:\Fiches_pour_une_demande_de_subvention_d_equipement_initiale_1er_versement.doc
[11/11/2009 19:44|--a------|61593900] K:\gene environnement 2.avi
[23/05/2008 10:51|--a------|214528] K:\grile antenne avril-mai.xls
[18/03/2008 13:29|--a------|112640] K:\grile antenne.xls
[02/03/2009 16:05|--a------|67072] K:\Juillet 2008.doc
[23/11/2009 10:22|--a------|13270] K:\Jules VallŠs.docx
[17/12/2008 22:48|--a------|27136] K:\mail feracci.doc
[17/12/2008 23:35|--a------|68096] K:\PRESENTATION PROJET RADIO CAMPUS CORTE.doc
[23/05/2008 10:53|--a------|21504] K:\programmes frais du 3 mars au 13 avril.doc
[28/03/2009 18:07|--a------|6357552] K:\rsd_fr_4.exe
[09/09/2009 02:26|--a------|55267] K:\technicien lumiere.jpg
[09/09/2009 02:27|--a------|53274] K:\technicien.jpg
[16/02/2009 18:02|--ahs----|40960] K:\Thumbs.db
[14/12/2008 14:30|--ah-----|162] K:\~$ches_pour_une_demande_de_subvention_d_equipement_initiale_1er_versement.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# Z:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Local Settings\Temp\R‚pertoire temporaire 1 pour Adobe Premiere v1.5 Professional + crack.zip\PremierePro1_5_Tryout.exe"
09/06/2004 14:40 |Size 177061888 |Crc32 89d1c2f4 |Md5 b29f94f01824c0940ecebe000f34ed5b
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
30/11/2005 15:15 |Size 73728 |Crc32 bc9b4f75 |Md5 a84e99eba8314d2b5ce197672cea5179
"Z:\programmes\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\setup.exe"
11/06/2003 03:33 |Size 5128933 |Crc32 092a3164 |Md5 76c1040211ee2b52b9caad95f157286c
"Z:\programmes\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\Serial + Crack\Quark1.exe"
18/08/2003 18:30 |Size 20352 |Crc32 b689023c |Md5 53e4583cc9ece08521610d4917d7c9fa
"Z:\programmes\Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\Serial + Crack\Quark.exe"
19/08/2003 00:08 |Size 20297 |Crc32 97d5f5ff |Md5 1bd7203349d177f5f7712f05ff1cc1ea
"Z:\programmes\Quark Xpress 6 Multilanguage For Windows With Serial.zip"
-> Contain : Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\Serial + Crack\Quark.exe
"Z:\programmes\Quark Xpress 6 Multilanguage For Windows With Serial.zip"
-> Contain : Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\Serial + Crack\Quark1.exe
"Z:\programmes\Quark Xpress 6 Multilanguage For Windows With Serial.zip"
-> Contain : Quark.XPress.v6.build.1341._FOR_WINDOWS_WITH.SERIAL\QuarkXPress60 Win 1341\setup.exe
################## | ! Fin du rapport # UsbFix V6.064 ! |
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
17 déc. 2009 à 17:38
17 déc. 2009 à 17:38
veux tu continuer ? si oui
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe
>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation
>> Clique sur Install ensuite sur "I Accept"
>> Clique sur" Do a scan system and save log file"
>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe
>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation
>> Clique sur Install ensuite sur "I Accept"
>> Clique sur" Do a scan system and save log file"
>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
