Infection de mon poste par Mabezat
ElRoy
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon poste est infecté par le W32/Mabezat qui m'empêche de travailler normalement. J'ai lu sur votre forum qu'il fallait télécharger et lancer HiJackThis dans un premier temps . Je l'ai fait et vous transmets le rapport pour étude. Pourriez vous me conseiller.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:50, on 18/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Windows\system32\wuauclt.exe
C:\Users\admin\Desktop\HiJackThis.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Mon poste est infecté par le W32/Mabezat qui m'empêche de travailler normalement. J'ai lu sur votre forum qu'il fallait télécharger et lancer HiJackThis dans un premier temps . Je l'ai fait et vous transmets le rapport pour étude. Pourriez vous me conseiller.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:50, on 18/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Windows\system32\wuauclt.exe
C:\Users\admin\Desktop\HiJackThis.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:
- Infection de mon poste par Mabezat
- Panne la poste aujourd'hui - Accueil - Services publics
- La poste mobile bouygues - Accueil - Opérateurs & Forfaits
- Repris par la poste en transit ✓ - Forum Consommation & Internet
- Envoyer un colis sans expéditeur la poste - Forum Loisirs / Divertissements
- Repris par la poste en transit shein - Forum Consommation & Internet
5 réponses
Salut ,
L infection n est pas active , c est un bon point :
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
L infection n est pas active , c est un bon point :
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Merci pour ta reponse . Voici le log généré:
############################## | UsbFix V6.065 |
User : admin (Administrateurs) # PC-DE-ADMIN
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:57:55 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 106,47 Go (66,4 Go free) # NTFS
D:\ -> Disque fixe local # 5,32 Go (1,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 963,7 Mo (808,11 Mo free) # FAT
G:\ -> Disque amovible # 977,14 Mo (976,37 Mo free) [ASCHRAPH] # FAT32
H:\ -> Disque fixe local # 465,65 Go (10,25 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 424
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 608
C:\Windows\system32\winlogon.exe 648
C:\Windows\system32\services.exe 688
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 708
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 976
C:\Windows\system32\LogonUI.exe 1020
C:\Windows\System32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\SLsvc.exe 1248
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\svchost.exe 1488
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1596
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1720
C:\Windows\System32\spoolsv.exe 360
C:\Program Files\Avira\AntiVir Desktop\sched.exe 532
C:\Windows\system32\svchost.exe 556
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1528
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 684
C:\Windows\system32\svchost.exe 1904
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 1032
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2072
C:\Windows\system32\svchost.exe 2240
C:\Windows\system32\svchost.exe 2256
C:\Windows\System32\svchost.exe 2308
C:\Windows\system32\SearchIndexer.exe 2376
C:\Windows\system32\WUDFHost.exe 2468
C:\Windows\system32\DRIVERS\xaudio.exe 2500
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 2512
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2536
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3552
C:\Windows\system32\taskeng.exe 4076
C:\Windows\system32\taskeng.exe 1144
C:\Windows\system32\lpremove.exe 2892
C:\Windows\system32\lpksetup.exe 2480
C:\Windows\servicing\TrustedInstaller.exe 2652
C:\Windows\system32\taskeng.exe 1644
C:\Windows\system32\userinit.exe 3412
C:\Windows\system32\Dwm.exe 496
C:\Windows\Explorer.EXE 464
C:\Windows\system32\SearchProtocolHost.exe 3260
C:\Windows\system32\runonce.exe 3792
C:\Windows\system32\conime.exe 3876
C:\Windows\system32\SearchFilterHost.exe 3396
C:\Windows\system32\wbem\wmiprvse.exe 1288
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Users\admin\AppData\Local\svchost.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2097071665-4065967053-3802011807-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2617552866-2535642689-2724371790-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1917371810-3046590394-3296478142-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2617552866-2535642689-2724371790-1000
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6297d6ed-cc7c-11de-9372-001636f81dae}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/11/2009 13:54|--a------|9278] C:\Ask & Record Toolbar Setup Log.txt
[18/09/2006 21:43|--a------|24] C:\autoexec.bat
[02/11/2006 09:53|-rahs----|438840] C:\bootmgr
[18/09/2006 21:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[23/11/2009 21:21|-rahs----|0] C:\IO.SYS
[23/11/2009 21:21|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[18/12/2009 17:01|--a------|4482] C:\UsbFix.txt
[11/09/2005 15:18|--ah-----|340] D:\AUTOMODE
[29/10/2009 04:15|---hs----|13] D:\BLOCK.RIN
[03/10/2006 22:02|--a------|438328] D:\bootmgr
[03/11/2006 19:43|--a------|117] D:\Desktop.ini
[13/03/2009 22:17|--a------|0] D:\DRECOVERY
[10/09/2002 16:14|--ah-----|8134] D:\Folder.htt
[11/09/2007 15:15|--ah-----|32] D:\HPCD.sys
[11/09/2007 16:19|--ah-----|956] D:\Master.log
[03/11/2005 15:19|--ah-----|181736] D:\protect.ed
[19/10/2009 11:34|--a------|12261] F:\saplogon.ini
[16/11/2009 13:38|--a------|30143928] F:\avira_antivir_personal_free.exe
[17/12/2009 15:06|--a------|20480] F:\EL00461732G 44100 DIVERS COMPTANT 03.doc
[18/12/2009 09:52|--a------|158877] F:\scan0007.jpg
[18/12/2009 09:52|--a------|556240] F:\scan0003.jpg
[18/12/2009 09:52|--a------|565244] F:\scan0004.jpg
[18/12/2009 09:52|--a------|163807] F:\scan0005.jpg
[18/12/2009 09:52|--a------|582181] F:\scan0006.jpg
[18/12/2009 13:27|--a------|1614] F:\BOOTEX.LOG
[18/12/2009 13:24|--a------|504320] F:\rmmabez.exe
[18/12/2009 15:11|--a------|3868] F:\hijackthis.log
[15/12/2009 18:47|--a------|8619] G:\Sang dans les excr‚ments ou selles rouges - causes et cons‚quences.htm
[17/12/2009 12:04|--a------|34304] G:\BOISSONS BB.xls
[28/07/2009 22:48|---------|439296] G:\Sang dans les excr‚ments ou selles rouges - causes et cons‚quences_fich_Fichiers.exe
[18/12/2009 13:27|--a------|1698] G:\BOOTEX.LOG
[15/12/2009 09:25|--a------|28160] G:\RETOUR CLIENTS DU 14122009.doc
[06/02/2009 14:47|--a------|212992] H:\Setup.exe
[22/04/2009 05:08|--ahs----|15872] H:\Thumbs.db
[21/09/2009 18:11|--a------|0] H:\246c600
[18/12/2009 15:41|--a------|6560] H:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"H:\SAUVEGARDES\SAIBOU\New\Utilitaires\Adobe Acrobat Writer 6.0 Professional + serial\Adobe Acrobat 6.0 Professional\instmsia.exe"
02/03/2009 16:20 |Size 1778488 |Crc32 6c784e95 |Md5 d9d6d8117ad132c76c3b3e266294b992
"H:\SAUVEGARDES\SAIBOU\New\Utilitaires\Adobe Acrobat Writer 6.0 Professional + serial\Adobe Acrobat 6.0 Professional\instmsiw.exe"
02/03/2009 16:20 |Size 1904440 |Crc32 13610601 |Md5 4cc904cc42f3a13892798a04756d4a47
"H:\SAUVEGARDES\SAIBOU\New\Utilitaires\Adobe Acrobat Writer 6.0 Professional + serial\Adobe Acrobat 6.0 Professional\setup.exe"
02/03/2009 16:20 |Size 415190 |Crc32 5de2532d |Md5 6a4defeaea7d99180466dda259b3cb19
"H:\SAUVEGARDES\SAIBOU\New\Utilitaires\solid converter\solidconverterpdfv2[1].0build100keygenfff.zip"
-> Contain : Keygen.exe 45568 DFLT-X 7% 42425 08-06-2004 04:45:44 359e6193
############################## | UsbFix V6.065 |
User : admin (Administrateurs) # PC-DE-ADMIN
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:57:55 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 106,47 Go (66,4 Go free) # NTFS
D:\ -> Disque fixe local # 5,32 Go (1,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 963,7 Mo (808,11 Mo free) # FAT
G:\ -> Disque amovible # 977,14 Mo (976,37 Mo free) [ASCHRAPH] # FAT32
H:\ -> Disque fixe local # 465,65 Go (10,25 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 424
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 608
C:\Windows\system32\winlogon.exe 648
C:\Windows\system32\services.exe 688
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 708
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 976
C:\Windows\system32\LogonUI.exe 1020
C:\Windows\System32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\SLsvc.exe 1248
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\svchost.exe 1488
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1596
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1720
C:\Windows\System32\spoolsv.exe 360
C:\Program Files\Avira\AntiVir Desktop\sched.exe 532
C:\Windows\system32\svchost.exe 556
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1528
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 684
C:\Windows\system32\svchost.exe 1904
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 1032
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2072
C:\Windows\system32\svchost.exe 2240
C:\Windows\system32\svchost.exe 2256
C:\Windows\System32\svchost.exe 2308
C:\Windows\system32\SearchIndexer.exe 2376
C:\Windows\system32\WUDFHost.exe 2468
C:\Windows\system32\DRIVERS\xaudio.exe 2500
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 2512
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2536
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3552
C:\Windows\system32\taskeng.exe 4076
C:\Windows\system32\taskeng.exe 1144
C:\Windows\system32\lpremove.exe 2892
C:\Windows\system32\lpksetup.exe 2480
C:\Windows\servicing\TrustedInstaller.exe 2652
C:\Windows\system32\taskeng.exe 1644
C:\Windows\system32\userinit.exe 3412
C:\Windows\system32\Dwm.exe 496
C:\Windows\Explorer.EXE 464
C:\Windows\system32\SearchProtocolHost.exe 3260
C:\Windows\system32\runonce.exe 3792
C:\Windows\system32\conime.exe 3876
C:\Windows\system32\SearchFilterHost.exe 3396
C:\Windows\system32\wbem\wmiprvse.exe 1288
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Users\admin\AppData\Local\svchost.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2097071665-4065967053-3802011807-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2617552866-2535642689-2724371790-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1917371810-3046590394-3296478142-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2617552866-2535642689-2724371790-1000
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6297d6ed-cc7c-11de-9372-001636f81dae}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/11/2009 13:54|--a------|9278] C:\Ask & Record Toolbar Setup Log.txt
[18/09/2006 21:43|--a------|24] C:\autoexec.bat
[02/11/2006 09:53|-rahs----|438840] C:\bootmgr
[18/09/2006 21:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[23/11/2009 21:21|-rahs----|0] C:\IO.SYS
[23/11/2009 21:21|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[18/12/2009 17:01|--a------|4482] C:\UsbFix.txt
[11/09/2005 15:18|--ah-----|340] D:\AUTOMODE
[29/10/2009 04:15|---hs----|13] D:\BLOCK.RIN
[03/10/2006 22:02|--a------|438328] D:\bootmgr
[03/11/2006 19:43|--a------|117] D:\Desktop.ini
[13/03/2009 22:17|--a------|0] D:\DRECOVERY
[10/09/2002 16:14|--ah-----|8134] D:\Folder.htt
[11/09/2007 15:15|--ah-----|32] D:\HPCD.sys
[11/09/2007 16:19|--ah-----|956] D:\Master.log
[03/11/2005 15:19|--ah-----|181736] D:\protect.ed
[19/10/2009 11:34|--a------|12261] F:\saplogon.ini
[16/11/2009 13:38|--a------|30143928] F:\avira_antivir_personal_free.exe
[17/12/2009 15:06|--a------|20480] F:\EL00461732G 44100 DIVERS COMPTANT 03.doc
[18/12/2009 09:52|--a------|158877] F:\scan0007.jpg
[18/12/2009 09:52|--a------|556240] F:\scan0003.jpg
[18/12/2009 09:52|--a------|565244] F:\scan0004.jpg
[18/12/2009 09:52|--a------|163807] F:\scan0005.jpg
[18/12/2009 09:52|--a------|582181] F:\scan0006.jpg
[18/12/2009 13:27|--a------|1614] F:\BOOTEX.LOG
[18/12/2009 13:24|--a------|504320] F:\rmmabez.exe
[18/12/2009 15:11|--a------|3868] F:\hijackthis.log
[15/12/2009 18:47|--a------|8619] G:\Sang dans les excr‚ments ou selles rouges - causes et cons‚quences.htm
[17/12/2009 12:04|--a------|34304] G:\BOISSONS BB.xls
[28/07/2009 22:48|---------|439296] G:\Sang dans les excr‚ments ou selles rouges - causes et cons‚quences_fich_Fichiers.exe
[18/12/2009 13:27|--a------|1698] G:\BOOTEX.LOG
[15/12/2009 09:25|--a------|28160] G:\RETOUR CLIENTS DU 14122009.doc
[06/02/2009 14:47|--a------|212992] H:\Setup.exe
[22/04/2009 05:08|--ahs----|15872] H:\Thumbs.db
[21/09/2009 18:11|--a------|0] H:\246c600
[18/12/2009 15:41|--a------|6560] H:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"H:\SAUVEGARDES\SAIBOU\New\Utilitaires\Adobe Acrobat Writer 6.0 Professional + serial\Adobe Acrobat 6.0 Professional\instmsia.exe"
02/03/2009 16:20 |Size 1778488 |Crc32 6c784e95 |Md5 d9d6d8117ad132c76c3b3e266294b992
"H:\SAUVEGARDES\SAIBOU\New\Utilitaires\Adobe Acrobat Writer 6.0 Professional + serial\Adobe Acrobat 6.0 Professional\instmsiw.exe"
02/03/2009 16:20 |Size 1904440 |Crc32 13610601 |Md5 4cc904cc42f3a13892798a04756d4a47
"H:\SAUVEGARDES\SAIBOU\New\Utilitaires\Adobe Acrobat Writer 6.0 Professional + serial\Adobe Acrobat 6.0 Professional\setup.exe"
02/03/2009 16:20 |Size 415190 |Crc32 5de2532d |Md5 6a4defeaea7d99180466dda259b3cb19
"H:\SAUVEGARDES\SAIBOU\New\Utilitaires\solid converter\solidconverterpdfv2[1].0build100keygenfff.zip"
-> Contain : Keygen.exe 45568 DFLT-X 7% 42425 08-06-2004 04:45:44 359e6193
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question