A voir également:
- Troyan Horse Vundo & cie
- My horse - Télécharger - Jeux vidéo
- Google horse - Télécharger - 3D
- Prelevement de paypal (europe) sarl et cie. s - Forum Consommation & Internet
- Sarl et cie s.c.a prélèvement - Guide
- J'ai perdu mon code de rechargement cie mtn ✓ - Forum Gmail
6 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 déc. 2009 à 18:12
18 déc. 2009 à 18:12
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
Utilisateur anonyme
18 déc. 2009 à 18:13
18 déc. 2009 à 18:13
bonjour
je vois pas de vundo dans hijackthis, on va faire un examen plus approfondit
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
je vois pas de vundo dans hijackthis, on va faire un examen plus approfondit
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Utilisateur anonyme
18 déc. 2009 à 18:13
18 déc. 2009 à 18:13
Bonsoir,
BOOUUUUHHHHHHH......
J'édite....
Salut à tous et bonnes fêtes !!!!!!
a+
BOOUUUUHHHHHHH......
J'édite....
Salut à tous et bonnes fêtes !!!!!!
a+
Il est déjà 3heures chez moi... l'heure d'aller se coucher.
J'attends vos réponses pour continuer quelque chose pour supprimer le troyan.
Bonne nuit et bonnes fêtes à tous !
J'attends vos réponses pour continuer quelque chose pour supprimer le troyan.
Bonne nuit et bonnes fêtes à tous !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bizarrement analyse AVG ce matin, et plus rien ... quand était-il du rapport RSIT y avait des signes d'infections ?
Je vous tient au courant si jamais le troyan revient.
Merci
Je vous tient au courant si jamais le troyan revient.
Merci
bonjour
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
J'ai fait plusieurs analyse de mon disque dur avec AVG plus de signe du virus...
Voila le rapport
############################## | UsbFix V6.065 |
User : Pierre (Administrateurs) # PC-DE-PIERRE
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:26:40 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,27 Go (33,04 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 27,81 Go (8,99 Go free) [IPOD (PIERR] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\wininit.exe 584
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\winlogon.exe 772
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\svchost.exe 972
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1104
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\SLsvc.exe 1320
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1524
C:\Windows\System32\spoolsv.exe 1736
C:\Windows\system32\svchost.exe 1760
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 348
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 380
C:\Program Files\Bonjour\mDNSResponder.exe 396
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 496
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 524
C:\Windows\system32\svchost.exe 760
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1516
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1780
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 1996
C:\Windows\system32\stacsv.exe 1864
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2064
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2080
C:\Windows\system32\svchost.exe 2296
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2320
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 2364
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2392
C:\Windows\System32\svchost.exe 2472
C:\Windows\system32\SearchIndexer.exe 2496
C:\Windows\system32\DRIVERS\xaudio.exe 2576
C:\PROGRA~1\AVG\AVG8\avgemc.exe 2600
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2656
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2672
C:\Windows\system32\WUDFHost.exe 2744
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 2888
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2964
C:\Windows\system32\taskeng.exe 3212
C:\Windows\system32\taskeng.exe 3796
C:\Windows\system32\Dwm.exe 3872
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3924
C:\Windows\Explorer.EXE 3948
C:\Windows\system32\taskeng.exe 2192
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 2336
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 2480
C:\Windows\system32\SearchProtocolHost.exe 1628
C:\Program Files\Windows Defender\MSASCui.exe 1296
C:\Windows\System32\rundll32.exe 3048
C:\Program Files\Apoint\Apoint.exe 2696
C:\Program Files\sony\VAIO Camera Utility\VCUServe.exe 1608
C:\Program Files\sony\ISB Utility\ISBMgr.exe 3752
C:\Program Files\Orange HSS\Systray\SystrayApp.exe 3904
C:\Program Files\iTunes\iTunesHelper.exe 2088
C:\Program Files\AVG\AVG8\avgtray.exe 4060
C:\Program Files\Windows Sidebar\sidebar.exe 1416
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3736
C:\Program Files\NATEON\BIN\NateOnMain.exe 2304
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2624
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 2348
C:\Program Files\Orange HSS\Launcher\Launcher.exe 1072
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 4012
C:\Windows\System32\rundll32.exe 1228
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 4152
C:\Program Files\Apoint\ApMsgFwd.exe 4372
C:\Program Files\Apoint\Apntex.exe 4576
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 4812
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 4836
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 4932
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 4964
C:\Program Files\iPod\bin\iPodService.exe 5288
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5772
C:\Program Files\Internet Explorer\ieuser.exe 5536
C:\Program Files\Internet Explorer\iexplore.exe 5580
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 3476
C:\Windows\system32\wuauclt.exe 4632
C:\Program Files\Windows Live\Toolbar\wltuser.exe 4228
C:\Program Files\AVG\AVG8\avgscanx.exe 5684
C:\Program Files\AVG\AVG8\avgcsrvx.exe 6100
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe 5984
C:\Program Files\AVG\AVG8\avgui.exe 3620
C:\Windows\servicing\TrustedInstaller.exe 3396
C:\Windows\system32\SearchFilterHost.exe 5388
C:\Windows\system32\conime.exe 4804
C:\Windows\system32\wbem\wmiprvse.exe 3580
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{617e1099-1eeb-11de-bdc0-000000000000}
shell\AutoRun\command =wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{e093ca1d-4099-11de-a9b7-000000000000}
shell\Auto\command =MSOCache\doWTP_RESTORE_0.exe -autorun
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun
HKCU\..\..\Explorer\MountPoints2\{e093ca20-4099-11de-a9b7-000000000000}
shell\AutoRun\command =H:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f013c228-1337-11de-8754-000000000000}
shell\auto\command =Knight.exe open
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
shell\explore\command =Knight.exe open
shell\find\command =Knight.exe open
shell\install\command =Knight.exe open
shell\open\command =Knight.exe open
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.065 ! |
Voila le rapport
############################## | UsbFix V6.065 |
User : Pierre (Administrateurs) # PC-DE-PIERRE
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:26:40 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,27 Go (33,04 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 27,81 Go (8,99 Go free) [IPOD (PIERR] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\wininit.exe 584
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\winlogon.exe 772
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\svchost.exe 972
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1104
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\SLsvc.exe 1320
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1524
C:\Windows\System32\spoolsv.exe 1736
C:\Windows\system32\svchost.exe 1760
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 348
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 380
C:\Program Files\Bonjour\mDNSResponder.exe 396
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 496
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 524
C:\Windows\system32\svchost.exe 760
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1516
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1780
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 1996
C:\Windows\system32\stacsv.exe 1864
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2064
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2080
C:\Windows\system32\svchost.exe 2296
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2320
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 2364
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2392
C:\Windows\System32\svchost.exe 2472
C:\Windows\system32\SearchIndexer.exe 2496
C:\Windows\system32\DRIVERS\xaudio.exe 2576
C:\PROGRA~1\AVG\AVG8\avgemc.exe 2600
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2656
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2672
C:\Windows\system32\WUDFHost.exe 2744
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 2888
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2964
C:\Windows\system32\taskeng.exe 3212
C:\Windows\system32\taskeng.exe 3796
C:\Windows\system32\Dwm.exe 3872
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3924
C:\Windows\Explorer.EXE 3948
C:\Windows\system32\taskeng.exe 2192
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 2336
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 2480
C:\Windows\system32\SearchProtocolHost.exe 1628
C:\Program Files\Windows Defender\MSASCui.exe 1296
C:\Windows\System32\rundll32.exe 3048
C:\Program Files\Apoint\Apoint.exe 2696
C:\Program Files\sony\VAIO Camera Utility\VCUServe.exe 1608
C:\Program Files\sony\ISB Utility\ISBMgr.exe 3752
C:\Program Files\Orange HSS\Systray\SystrayApp.exe 3904
C:\Program Files\iTunes\iTunesHelper.exe 2088
C:\Program Files\AVG\AVG8\avgtray.exe 4060
C:\Program Files\Windows Sidebar\sidebar.exe 1416
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3736
C:\Program Files\NATEON\BIN\NateOnMain.exe 2304
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2624
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 2348
C:\Program Files\Orange HSS\Launcher\Launcher.exe 1072
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 4012
C:\Windows\System32\rundll32.exe 1228
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 4152
C:\Program Files\Apoint\ApMsgFwd.exe 4372
C:\Program Files\Apoint\Apntex.exe 4576
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 4812
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 4836
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 4932
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 4964
C:\Program Files\iPod\bin\iPodService.exe 5288
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5772
C:\Program Files\Internet Explorer\ieuser.exe 5536
C:\Program Files\Internet Explorer\iexplore.exe 5580
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 3476
C:\Windows\system32\wuauclt.exe 4632
C:\Program Files\Windows Live\Toolbar\wltuser.exe 4228
C:\Program Files\AVG\AVG8\avgscanx.exe 5684
C:\Program Files\AVG\AVG8\avgcsrvx.exe 6100
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe 5984
C:\Program Files\AVG\AVG8\avgui.exe 3620
C:\Windows\servicing\TrustedInstaller.exe 3396
C:\Windows\system32\SearchFilterHost.exe 5388
C:\Windows\system32\conime.exe 4804
C:\Windows\system32\wbem\wmiprvse.exe 3580
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{617e1099-1eeb-11de-bdc0-000000000000}
shell\AutoRun\command =wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{e093ca1d-4099-11de-a9b7-000000000000}
shell\Auto\command =MSOCache\doWTP_RESTORE_0.exe -autorun
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun
HKCU\..\..\Explorer\MountPoints2\{e093ca20-4099-11de-a9b7-000000000000}
shell\AutoRun\command =H:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f013c228-1337-11de-8754-000000000000}
shell\auto\command =Knight.exe open
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
shell\explore\command =Knight.exe open
shell\find\command =Knight.exe open
shell\install\command =Knight.exe open
shell\open\command =Knight.exe open
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.065 ! |
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
rapport
############################## | UsbFix V6.065 |
User : Pierre (Administrateurs) # PC-DE-PIERRE
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:51:15 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,27 Go (32,96 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 27,81 Go (8,99 Go free) [IPOD (PIERR] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 644
C:\Windows\system32\lsass.exe 660
C:\Windows\system32\lsm.exe 668
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\svchost.exe 972
C:\Windows\System32\svchost.exe 1004
C:\Windows\system32\LogonUI.exe 1048
C:\Windows\System32\svchost.exe 1088
C:\Windows\System32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\SLsvc.exe 1320
C:\Windows\system32\svchost.exe 1372
C:\Windows\system32\svchost.exe 1500
C:\Windows\System32\spoolsv.exe 1728
C:\Windows\system32\svchost.exe 1756
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 252
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 284
C:\Program Files\Bonjour\mDNSResponder.exe 316
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 412
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 544
C:\Windows\system32\svchost.exe 1396
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1508
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1820
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1792
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1612
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2024
C:\Windows\system32\stacsv.exe 2080
C:\Windows\system32\svchost.exe 2116
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2160
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 2216
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2312
C:\Windows\System32\svchost.exe 2408
C:\Windows\system32\SearchIndexer.exe 2500
C:\Windows\system32\DRIVERS\xaudio.exe 2552
C:\PROGRA~1\AVG\AVG8\avgemc.exe 2564
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2700
C:\Windows\system32\WUDFHost.exe 2732
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2832
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2936
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3000
C:\Windows\system32\taskeng.exe 3288
C:\Windows\system32\taskeng.exe 3688
C:\Windows\system32\userinit.exe 3720
C:\Windows\system32\Dwm.exe 3752
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3764
C:\Windows\Explorer.EXE 3824
C:\Windows\system32\runonce.exe 3992
C:\Windows\system32\conime.exe 4036
C:\Windows\system32\wbem\wmiprvse.exe 2584
C:\Windows\system32\taskeng.exe 2684
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 1984
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 1344
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-105036986-2427733999-625839022-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2854422249-2929167621-1805498232-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3919008197-636760245-3409343362-500
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{617e1099-1eeb-11de-bdc0-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e093ca1d-4099-11de-a9b7-000000000000}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e093ca20-4099-11de-a9b7-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f013c228-1337-11de-8754-000000000000}\Shell\auto\Command
################## | Listing des fichiers présent |
[19/09/2006 06:43|--a------|24] C:\autoexec.bat
[02/11/2006 18:53|-rahs----|438840] C:\bootmgr
[29/04/2007 03:01|-ra-s----|8192] C:\BOOTSECT.BAK
[19/09/2006 06:43|--a------|10] C:\config.sys
[10/07/2009 07:14|--a------|11383] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[28/04/2007 19:25|-rahs----|0] C:\IO.SYS
[28/04/2007 19:25|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[19/12/2009 21:56|--a------|4826] C:\UsbFix.txt
[29/09/2008 02:27|--a------|389372] C:\vcredist_x86.log
[24/05/2009 01:51|--a------|40466] G:\Rapport de stage M2.odt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Pierre\Desktop\UsbFix_Upload_Me_PC-de-Pierre.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | UsbFix V6.065 |
User : Pierre (Administrateurs) # PC-DE-PIERRE
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:51:15 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,27 Go (32,96 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 27,81 Go (8,99 Go free) [IPOD (PIERR] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 644
C:\Windows\system32\lsass.exe 660
C:\Windows\system32\lsm.exe 668
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\svchost.exe 972
C:\Windows\System32\svchost.exe 1004
C:\Windows\system32\LogonUI.exe 1048
C:\Windows\System32\svchost.exe 1088
C:\Windows\System32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\SLsvc.exe 1320
C:\Windows\system32\svchost.exe 1372
C:\Windows\system32\svchost.exe 1500
C:\Windows\System32\spoolsv.exe 1728
C:\Windows\system32\svchost.exe 1756
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 252
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 284
C:\Program Files\Bonjour\mDNSResponder.exe 316
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 412
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 544
C:\Windows\system32\svchost.exe 1396
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1508
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1820
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1792
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1612
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2024
C:\Windows\system32\stacsv.exe 2080
C:\Windows\system32\svchost.exe 2116
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2160
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 2216
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2312
C:\Windows\System32\svchost.exe 2408
C:\Windows\system32\SearchIndexer.exe 2500
C:\Windows\system32\DRIVERS\xaudio.exe 2552
C:\PROGRA~1\AVG\AVG8\avgemc.exe 2564
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2700
C:\Windows\system32\WUDFHost.exe 2732
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2832
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2936
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3000
C:\Windows\system32\taskeng.exe 3288
C:\Windows\system32\taskeng.exe 3688
C:\Windows\system32\userinit.exe 3720
C:\Windows\system32\Dwm.exe 3752
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3764
C:\Windows\Explorer.EXE 3824
C:\Windows\system32\runonce.exe 3992
C:\Windows\system32\conime.exe 4036
C:\Windows\system32\wbem\wmiprvse.exe 2584
C:\Windows\system32\taskeng.exe 2684
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 1984
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 1344
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-105036986-2427733999-625839022-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2854422249-2929167621-1805498232-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3919008197-636760245-3409343362-500
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{617e1099-1eeb-11de-bdc0-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e093ca1d-4099-11de-a9b7-000000000000}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e093ca20-4099-11de-a9b7-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f013c228-1337-11de-8754-000000000000}\Shell\auto\Command
################## | Listing des fichiers présent |
[19/09/2006 06:43|--a------|24] C:\autoexec.bat
[02/11/2006 18:53|-rahs----|438840] C:\bootmgr
[29/04/2007 03:01|-ra-s----|8192] C:\BOOTSECT.BAK
[19/09/2006 06:43|--a------|10] C:\config.sys
[10/07/2009 07:14|--a------|11383] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[28/04/2007 19:25|-rahs----|0] C:\IO.SYS
[28/04/2007 19:25|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[19/12/2009 21:56|--a------|4826] C:\UsbFix.txt
[29/09/2008 02:27|--a------|389372] C:\vcredist_x86.log
[24/05/2009 01:51|--a------|40466] G:\Rapport de stage M2.odt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Pierre\Desktop\UsbFix_Upload_Me_PC-de-Pierre.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Utilisateur anonyme
20 déc. 2009 à 15:09
20 déc. 2009 à 15:09
bonjour
on va faire un scan général
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
on va faire un scan général
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller