URGENT!!!!! je ne sais plus quoi faire ???
xemox
Messages postés
55
Statut
Membre
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour dédétraqué,
je ne sais pourquoi la discussion qu'on avait eu n'existe plus..
bon voila j'ai pu enfin faire le scan avec usbfix et voila le rapport :
############################## | UsbFix V6.073 |
User : taha (Administrateurs) # TAHA-X3NUU3J2D5
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:44:52 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1001 [VPS 000740-2] 4.7.1001 [ Enabled | (!) Outdated ]
AV : Kaspersky Anti-Virus Personal 5.0.227 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 40,01 Go (14,38 Go free) # NTFS
D:\ -> Disque fixe local # 36,32 Go (6,18 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,88 Go (1,67 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 560
C:\WINDOWS\system32\csrss.exe 624
C:\WINDOWS\system32\winlogon.exe 648
C:\WINDOWS\system32\services.exe 692
C:\WINDOWS\system32\lsass.exe 704
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\System32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1060
C:\WINDOWS\system32\spoolsv.exe 1260
C:\WINDOWS\System32\svchost.exe 1328
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1524
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1576
C:\WINDOWS\Explorer.EXE 1788
C:\WINDOWS\SOUNDMAN.EXE 160
C:\WINDOWS\system32\VTTimer.exe 192
C:\WINDOWS\system32\VTtrayp.exe 208
C:\WINDOWS\system32\ctfmon.exe 364
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe 580
C:\WINDOWS\system32\wscntfy.exe 872
C:\Program Files\Windows Media Player\WMPNSCFG.exe 1088
C:\Program Files\HotKey\Hotkey.exe 1184
C:\WINDOWS\System32\svchost.exe 1412
C:\Program Files\Windows Media Player\WMPNetwk.exe 2148
C:\WINDOWS\System32\wbem\wmiapsrv.exe 2528
C:\WINDOWS\system32\msfeedssync.exe 2880
C:\Program Files\HSDPA USB MODEM\USB Modem.exe 3332
C:\documents and settings\taha\local settings\application data\ovfefmu.exe 3736
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3832
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3896
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3968
C:\Program Files\Windows Media Player\wmplayer.exe 3124
C:\WINDOWS\system32\wbem\wmiprvse.exe 1904
################## | Elements infectieux |
C:\WINDOWS\System32\nmdfgds0.dll
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\wx8o0bt1.com" ( Présent ! )
C:\wx8o0bt1.com
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\wx8o0bt1.com" ( Présent ! )
D:\AUTORUN.FCB
D:\g2pfnid.com
D:\m0vnonh.bat
D:\wx8o0bt1.com
G:\autorun.inf
G:\GuelmimG.bat
G:\hupxj.bat
G:\i.bat
G:\Notepad.exe
G:\q93fi6kf.exe
G:\Recycle.exe
G:\Recycled.exe
G:\Thumbs.com
G:\zPharaoh.exe
################## | MD5 |
C:\System Volume Information\_restore{BEE26F7D-7CC3-49DC-B62F-7642F720F40F}\RP261\A0095276.EXE
C:\System Volume Information\_restore{BEE26F7D-7CC3-49DC-B62F-7642F720F40F}\RP261\A0095277.EXE
C:\_OTM\MovedFiles\01102010_055254\C_WINDOWS\system32\XP-1639B580.EXE
G:\Recycle.exe
G:\Recycled.exe
G:\Important.exe
G:\SPSS.exe
G:\analyse2.exe
G:\RAPPORT FINAL IAM.exe
G:\analyse finale.exe
################## | Mabezat |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =H:\start.exe
HKCU\..\..\Explorer\MountPoints2\{070f60d4-3e82-11de-bf8d-0016171870d4}
Shell\AutoRun\command =H:\.\ShowModem.exe
HKCU\..\..\Explorer\MountPoints2\{42f82829-6a61-11de-bfae-0016171870d4}
Shell\1\Command =G:\Recycle.exe
Shell\2\Command =G:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{77c192db-732b-11de-bfc2-4d6564696130}
Shell\1\Command =G:\Recycle.exe
Shell\2\Command =G:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{81b2ab53-3e66-11de-9259-806d6172696f}
Shell\AutoRun\command =C:\wx8o0bt1.com
Shell\open\Command =C:\wx8o0bt1.com
HKCU\..\..\Explorer\MountPoints2\{81b2ab54-3e66-11de-9259-806d6172696f}
Shell\AutoRun\command =D:\wx8o0bt1.com
Shell\open\Command =D:\wx8o0bt1.com
HKCU\..\..\Explorer\MountPoints2\{9c8d15a0-d899-11de-bff5-0016171870d4}
Shell\1\Command =G:\Recycle.exe
Shell\2\Command =G:\
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{af28fd5c-3ec3-11de-bf8f-0016171870d4}
Shell\AutoRun\command =H:\start.exe
HKCU\..\..\Explorer\MountPoints2\{d23b0121-cad2-11de-bff2-0016171870d4}
Shell\1\Command =G:\Recycle.exe
Shell\2\Command =G:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{d611dc91-4936-11de-bf9c-0016171870d4}
Shell\AutoRun\command =G:\n68mqcra.exe
Shell\open\Command =G:\n68mqcra.exe
################## | Cracks > Keygens > Serials |
"D:\Logiteque\M.P\Adobe Photoshop Cs2 (v9.0) Fr Officielle Incl-Crack Et Keygen Par Emule-Paradise\Adobe Photoshop CS2 (9.0) Fr\Setup.exe"
03/08/2004 01:34 |Size 221184 |Crc32 26396c2e |Md5 0d01707ae74bbebadb63a8a0afe03b2e
"D:\Logiteque\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\CORE10k.EXE"
10/10/2005 14:20 |Size 199168 |Crc32 ccfcfc05 |Md5 2c614b461ecbe95ac248520a9a89393a
"D:\Logiteque\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\crack.exe"
10/10/2005 14:20 |Size 142000 |Crc32 9057544e |Md5 1375f278af035e0e569b7e3f749ba703
"D:\Logiteque\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\wrar351.exe"
10/10/2005 10:30 |Size 1075917 |Crc32 412a76b0 |Md5 43b57b40b51d4c1c69ca68d677aaa7dd
"D:\Logiteque\M.P\AudioCommander 3.4 with crack!!! convert to or from amr !!!.rar"
-> contain : audiocommander 3.4 setup.exe
################## | ! Fin du rapport # UsbFix V6.073 ! |
je ne sais pourquoi la discussion qu'on avait eu n'existe plus..
bon voila j'ai pu enfin faire le scan avec usbfix et voila le rapport :
############################## | UsbFix V6.073 |
User : taha (Administrateurs) # TAHA-X3NUU3J2D5
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:44:52 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1001 [VPS 000740-2] 4.7.1001 [ Enabled | (!) Outdated ]
AV : Kaspersky Anti-Virus Personal 5.0.227 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 40,01 Go (14,38 Go free) # NTFS
D:\ -> Disque fixe local # 36,32 Go (6,18 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,88 Go (1,67 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 560
C:\WINDOWS\system32\csrss.exe 624
C:\WINDOWS\system32\winlogon.exe 648
C:\WINDOWS\system32\services.exe 692
C:\WINDOWS\system32\lsass.exe 704
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\System32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1060
C:\WINDOWS\system32\spoolsv.exe 1260
C:\WINDOWS\System32\svchost.exe 1328
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1524
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1576
C:\WINDOWS\Explorer.EXE 1788
C:\WINDOWS\SOUNDMAN.EXE 160
C:\WINDOWS\system32\VTTimer.exe 192
C:\WINDOWS\system32\VTtrayp.exe 208
C:\WINDOWS\system32\ctfmon.exe 364
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe 580
C:\WINDOWS\system32\wscntfy.exe 872
C:\Program Files\Windows Media Player\WMPNSCFG.exe 1088
C:\Program Files\HotKey\Hotkey.exe 1184
C:\WINDOWS\System32\svchost.exe 1412
C:\Program Files\Windows Media Player\WMPNetwk.exe 2148
C:\WINDOWS\System32\wbem\wmiapsrv.exe 2528
C:\WINDOWS\system32\msfeedssync.exe 2880
C:\Program Files\HSDPA USB MODEM\USB Modem.exe 3332
C:\documents and settings\taha\local settings\application data\ovfefmu.exe 3736
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3832
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3896
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3968
C:\Program Files\Windows Media Player\wmplayer.exe 3124
C:\WINDOWS\system32\wbem\wmiprvse.exe 1904
################## | Elements infectieux |
C:\WINDOWS\System32\nmdfgds0.dll
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\wx8o0bt1.com" ( Présent ! )
C:\wx8o0bt1.com
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\wx8o0bt1.com" ( Présent ! )
D:\AUTORUN.FCB
D:\g2pfnid.com
D:\m0vnonh.bat
D:\wx8o0bt1.com
G:\autorun.inf
G:\GuelmimG.bat
G:\hupxj.bat
G:\i.bat
G:\Notepad.exe
G:\q93fi6kf.exe
G:\Recycle.exe
G:\Recycled.exe
G:\Thumbs.com
G:\zPharaoh.exe
################## | MD5 |
C:\System Volume Information\_restore{BEE26F7D-7CC3-49DC-B62F-7642F720F40F}\RP261\A0095276.EXE
C:\System Volume Information\_restore{BEE26F7D-7CC3-49DC-B62F-7642F720F40F}\RP261\A0095277.EXE
C:\_OTM\MovedFiles\01102010_055254\C_WINDOWS\system32\XP-1639B580.EXE
G:\Recycle.exe
G:\Recycled.exe
G:\Important.exe
G:\SPSS.exe
G:\analyse2.exe
G:\RAPPORT FINAL IAM.exe
G:\analyse finale.exe
################## | Mabezat |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =H:\start.exe
HKCU\..\..\Explorer\MountPoints2\{070f60d4-3e82-11de-bf8d-0016171870d4}
Shell\AutoRun\command =H:\.\ShowModem.exe
HKCU\..\..\Explorer\MountPoints2\{42f82829-6a61-11de-bfae-0016171870d4}
Shell\1\Command =G:\Recycle.exe
Shell\2\Command =G:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{77c192db-732b-11de-bfc2-4d6564696130}
Shell\1\Command =G:\Recycle.exe
Shell\2\Command =G:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{81b2ab53-3e66-11de-9259-806d6172696f}
Shell\AutoRun\command =C:\wx8o0bt1.com
Shell\open\Command =C:\wx8o0bt1.com
HKCU\..\..\Explorer\MountPoints2\{81b2ab54-3e66-11de-9259-806d6172696f}
Shell\AutoRun\command =D:\wx8o0bt1.com
Shell\open\Command =D:\wx8o0bt1.com
HKCU\..\..\Explorer\MountPoints2\{9c8d15a0-d899-11de-bff5-0016171870d4}
Shell\1\Command =G:\Recycle.exe
Shell\2\Command =G:\
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{af28fd5c-3ec3-11de-bf8f-0016171870d4}
Shell\AutoRun\command =H:\start.exe
HKCU\..\..\Explorer\MountPoints2\{d23b0121-cad2-11de-bff2-0016171870d4}
Shell\1\Command =G:\Recycle.exe
Shell\2\Command =G:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{d611dc91-4936-11de-bf9c-0016171870d4}
Shell\AutoRun\command =G:\n68mqcra.exe
Shell\open\Command =G:\n68mqcra.exe
################## | Cracks > Keygens > Serials |
"D:\Logiteque\M.P\Adobe Photoshop Cs2 (v9.0) Fr Officielle Incl-Crack Et Keygen Par Emule-Paradise\Adobe Photoshop CS2 (9.0) Fr\Setup.exe"
03/08/2004 01:34 |Size 221184 |Crc32 26396c2e |Md5 0d01707ae74bbebadb63a8a0afe03b2e
"D:\Logiteque\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\CORE10k.EXE"
10/10/2005 14:20 |Size 199168 |Crc32 ccfcfc05 |Md5 2c614b461ecbe95ac248520a9a89393a
"D:\Logiteque\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\crack.exe"
10/10/2005 14:20 |Size 142000 |Crc32 9057544e |Md5 1375f278af035e0e569b7e3f749ba703
"D:\Logiteque\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\wrar351.exe"
10/10/2005 10:30 |Size 1075917 |Crc32 412a76b0 |Md5 43b57b40b51d4c1c69ca68d677aaa7dd
"D:\Logiteque\M.P\AudioCommander 3.4 with crack!!! convert to or from amr !!!.rar"
-> contain : audiocommander 3.4 setup.exe
################## | ! Fin du rapport # UsbFix V6.073 ! |
5 réponses
Salut xemox
Effectivement ton poste a disparu, mais on ce retrouve ;))
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@++ :)
Effectivement ton poste a disparu, mais on ce retrouve ;))
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@++ :)
dsl mais j'arrive pas a voire claire la =S enfin pluto je comprend pas vraiment mais a quesque j'ai comprit ces un problème externe ? ou interne ? enfin pour tout ce qui est clé usb etc.. ou autre ?
bonjour dédétraqué,
voila le rapport d'usbfix :
############################## | UsbFix V6.073 |
User : taha (Administrateurs) # TAHA-X3NUU3J2D5
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 02:14:44 | 11/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1001 [VPS 000740-2] 4.7.1001 [ Enabled | (!) Outdated ]
AV : Kaspersky Anti-Virus Personal 5.0.227 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 40,01 Go (14,28 Go free) # NTFS
D:\ -> Disque fixe local # 36,32 Go (6,16 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,88 Go (1,67 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 624
C:\WINDOWS\system32\winlogon.exe 648
C:\WINDOWS\system32\services.exe 692
C:\WINDOWS\system32\lsass.exe 704
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\System32\svchost.exe 1012
C:\WINDOWS\System32\svchost.exe 1084
C:\WINDOWS\system32\logonui.exe 1100
C:\WINDOWS\system32\spoolsv.exe 1248
C:\WINDOWS\System32\svchost.exe 1324
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1412
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1508
C:\WINDOWS\system32\userinit.exe 1728
C:\WINDOWS\Explorer.EXE 1792
C:\WINDOWS\system32\wuauclt.exe 1884
C:\WINDOWS\system32\wscntfy.exe 396
C:\WINDOWS\system32\wbem\wmiprvse.exe 816
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\nmdfgds0.dll
C:\autorun.inf -> fichier appelé : "C:\wx8o0bt1.com" ( Présent ! )
Supprimé ! C:\wx8o0bt1.com
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-507921405-1606980848-725345543-1004
D:\autorun.inf -> fichier appelé : "D:\wx8o0bt1.com" ( Présent ! )
Supprimé ! D:\wx8o0bt1.com
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\g2pfnid.com
Supprimé ! D:\m0vnonh.bat
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1123561945-879983540-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-117609710-2000478354-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1645522239-789336058-839522115-1005
Supprimé ! D:\Recycler\S-1-5-21-448539723-746137067-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-507921405-1606980848-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-57989841-1292428093-725345543-1004
G:\autorun.inf -> fichier appelé : "G:\Recycle.exe" ( Présent ! )
Supprimé ! G:\Recycle.exe
Supprimé ! G:\GuelmimG.bat
Supprimé ! G:\hupxj.bat
Supprimé ! G:\i.bat
Supprimé ! G:\Notepad.exe
Supprimé ! G:\q93fi6kf.exe
Supprimé ! G:\Recycled.exe
Supprimé ! G:\Thumbs.com
Supprimé ! G:\zPharaoh.exe
Supprimé ! G:\autorun.inf
################## | MD5 |
Supprimé ! C:\System Volume Information\_restore{BEE26F7D-7CC3-49DC-B62F-7642F720F40F}\RP261\A0095276.EXE
Supprimé ! C:\System Volume Information\_restore{BEE26F7D-7CC3-49DC-B62F-7642F720F40F}\RP261\A0095277.EXE
Supprimé ! C:\_OTM\MovedFiles\01102010_055254\C_WINDOWS\system32\XP-1639B580.EXE
Supprimé ! G:\Important.exe
Supprimé ! G:\SPSS.exe
Supprimé ! G:\analyse2.exe
Supprimé ! G:\RAPPORT FINAL IAM.exe
Supprimé ! G:\analyse finale.exe
################## | Mabezat |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\AVPsys]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{070f60d4-3e82-11de-bf8d-0016171870d4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77c192db-732b-11de-bfc2-4d6564696130}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c8d15a0-d899-11de-bff5-0016171870d4}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af28fd5c-3ec3-11de-bf8f-0016171870d4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d23b0121-cad2-11de-bff2-0016171870d4}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d611dc91-4936-11de-bf9c-0016171870d4}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/05/2009 20:39|--a------|0] C:\AUTOEXEC.BAT
[07/01/2010 21:14|-r-hs----|6060018] C:\AVG7DB_F.DAT
[07/01/2010 20:43|---------|12439409] C:\AVG7QT.DAT
[15/05/2009 00:31|-rahs----|216] C:\boot.ini
[24/04/2003 12:00|-rahs----|4952] C:\Bootfont.bin
[11/05/2009 20:39|--a------|0] C:\CONFIG.SYS
[07/10/2009 13:05|--a------|29956] C:\hookapiA.log
[11/05/2009 20:39|-rahs----|0] C:\IO.SYS
[11/05/2009 20:39|-rahs----|0] C:\MSDOS.SYS
[15/05/2009 00:19|-rahs----|47564] C:\NTDETECT.COM
[18/05/2009 20:12|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/01/2010 05:18|--a------|5157] C:\UsbFix.txt
[15/05/2009 00:57|--ahs----|8192] D:\Thumbs.db
[21/12/2009 09:29|--a------|33280] G:\g‚n‚ralit‚s.doc
[28/12/2009 20:45|--a------|118847] G:\Impression de plusieurs grilles de sudoku par page.htm
[28/12/2009 20:51|--a------|59904] G:\coaching.doc
[28/12/2009 21:00|--a------|77824] G:\cours_sts_mngmt_mrktng.ppt
[28/12/2009 21:02|--a------|364544] G:\MRH.ppt
[28/12/2009 21:15|--a------|1308347] G:\Sudoku.zip
[11/01/2010 02:14|--a------|3240] G:\BOOTEX.LOG
[16/12/2009 10:03|--a------|7257088] G:\CARVANE2009.ppt
[25/12/2009 10:45|--a------|1278976] G:\MF_BVC.ppt
[25/12/2009 11:10|--a------|1163776] G:\expos‚el.ppt
[28/12/2009 21:11|--a------|156708] G:\tantra2.pdf
[08/01/2010 16:50|--a------|1514393] G:\kaspersky.exe
[21/12/2009 20:54|--a------|4297191] G:\taha.rar
[08/12/2009 12:32|--a------|20480] G:\liste ‚tudiants.xls
[25/12/2009 11:11|--a------|656896] G:\expos‚ 1.doc
[21/12/2009 20:34|--a------|86528] G:\THEMES GRH.doc
[21/12/2009 20:54|--a------|143872] G:\ona.doc
[21/12/2009 20:55|--a------|71806] G:\FCECO009409_20081114.pdf
[21/12/2009 20:58|--a------|117760] G:\telquel.doc
[21/12/2009 21:15|--a------|100864] G:\indices.doc
[21/12/2009 21:03|--a------|1171987] G:\750-CompFI-Sociaux-25x36-def.pdf
[28/12/2009 21:20|---hs----|41984] G:\system.dll
[21/12/2009 20:08|--a------|125952] G:\FICHE PRESENCE.doc
[21/12/2009 21:04|--a------|1404873] G:\750-CompFI-Consolides-25x36-def.pdf
[21/12/2009 21:04|--a------|211240] G:\CP-ONA-2008-VF-DEF-DEF.pdf
[21/12/2009 22:57|--a------|6967281] G:\ONA_RA_2007.pdf
[21/12/2009 21:15|--a------|41472] G:\ona 2.doc
[22/01/2009 13:26|--a------|33554] G:\MSL.coordonn‚es.pdf
[23/12/2009 01:19|--a------|87040] G:\final taha.ppt
[24/12/2009 14:57|--a------|0] G:\Important .scr
[09/11/2009 21:23|--a------|56320] G:\cv_taha1.doc
[28/12/2009 21:00|--a------|44544] G:\GRH - GESTION DE RECRUTEMENT.ppt
[28/12/2009 21:06|--a------|852470] G:\Guide_GRH_complet.pdf
[31/12/2009 02:14|--a------|489984] G:\MRH FINAL.ppt
[13/12/2009 18:40|--a------|32256] G:\THEMES MASTER 2010 S3.ppt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"D:\Logiteque\M.P\Adobe Photoshop Cs2 (v9.0) Fr Officielle\Adobe Photoshop CS2 (9.0) Fr\Setup.exe"
03/08/2004 01:34 |Size 221184 |Crc32 26396c2e |Md5 0d01707ae74bbebadb63a8a0afe03b2e
"D:\Logiteque\WinRAR.v3.51\WinRAR.v3.51.WinALL\CORE10k.EXE"
10/10/2005 14:20 |Size 199168 |Crc32 ccfcfc05 |Md5 2c614b461ecbe95ac248520a9a89393a
"D:\Logiteque\WinRAR.v3.51\WinRAR.v3.51.WinALL\wrar351.exe"
10/10/2005 10:30 |Size 1075917 |Crc32 412a76b0 |Md5 43b57b40b51d4c1c69ca68d677aaa7dd
"D:\Logiteque\M.P\AudioCommander 3.4.rar"
-> contain : audiocommander 3.4 setup.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\taha\Bureau\UsbFix_Upload_Me_TAHA-X3NUU3J2D5.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
voila le rapport d'usbfix :
############################## | UsbFix V6.073 |
User : taha (Administrateurs) # TAHA-X3NUU3J2D5
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 02:14:44 | 11/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1001 [VPS 000740-2] 4.7.1001 [ Enabled | (!) Outdated ]
AV : Kaspersky Anti-Virus Personal 5.0.227 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 40,01 Go (14,28 Go free) # NTFS
D:\ -> Disque fixe local # 36,32 Go (6,16 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,88 Go (1,67 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 624
C:\WINDOWS\system32\winlogon.exe 648
C:\WINDOWS\system32\services.exe 692
C:\WINDOWS\system32\lsass.exe 704
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\System32\svchost.exe 1012
C:\WINDOWS\System32\svchost.exe 1084
C:\WINDOWS\system32\logonui.exe 1100
C:\WINDOWS\system32\spoolsv.exe 1248
C:\WINDOWS\System32\svchost.exe 1324
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1412
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1508
C:\WINDOWS\system32\userinit.exe 1728
C:\WINDOWS\Explorer.EXE 1792
C:\WINDOWS\system32\wuauclt.exe 1884
C:\WINDOWS\system32\wscntfy.exe 396
C:\WINDOWS\system32\wbem\wmiprvse.exe 816
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\nmdfgds0.dll
C:\autorun.inf -> fichier appelé : "C:\wx8o0bt1.com" ( Présent ! )
Supprimé ! C:\wx8o0bt1.com
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-507921405-1606980848-725345543-1004
D:\autorun.inf -> fichier appelé : "D:\wx8o0bt1.com" ( Présent ! )
Supprimé ! D:\wx8o0bt1.com
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\g2pfnid.com
Supprimé ! D:\m0vnonh.bat
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1123561945-879983540-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-117609710-2000478354-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1645522239-789336058-839522115-1005
Supprimé ! D:\Recycler\S-1-5-21-448539723-746137067-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-507921405-1606980848-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-57989841-1292428093-725345543-1004
G:\autorun.inf -> fichier appelé : "G:\Recycle.exe" ( Présent ! )
Supprimé ! G:\Recycle.exe
Supprimé ! G:\GuelmimG.bat
Supprimé ! G:\hupxj.bat
Supprimé ! G:\i.bat
Supprimé ! G:\Notepad.exe
Supprimé ! G:\q93fi6kf.exe
Supprimé ! G:\Recycled.exe
Supprimé ! G:\Thumbs.com
Supprimé ! G:\zPharaoh.exe
Supprimé ! G:\autorun.inf
################## | MD5 |
Supprimé ! C:\System Volume Information\_restore{BEE26F7D-7CC3-49DC-B62F-7642F720F40F}\RP261\A0095276.EXE
Supprimé ! C:\System Volume Information\_restore{BEE26F7D-7CC3-49DC-B62F-7642F720F40F}\RP261\A0095277.EXE
Supprimé ! C:\_OTM\MovedFiles\01102010_055254\C_WINDOWS\system32\XP-1639B580.EXE
Supprimé ! G:\Important.exe
Supprimé ! G:\SPSS.exe
Supprimé ! G:\analyse2.exe
Supprimé ! G:\RAPPORT FINAL IAM.exe
Supprimé ! G:\analyse finale.exe
################## | Mabezat |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\AVPsys]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{070f60d4-3e82-11de-bf8d-0016171870d4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77c192db-732b-11de-bfc2-4d6564696130}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c8d15a0-d899-11de-bff5-0016171870d4}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af28fd5c-3ec3-11de-bf8f-0016171870d4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d23b0121-cad2-11de-bff2-0016171870d4}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d611dc91-4936-11de-bf9c-0016171870d4}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/05/2009 20:39|--a------|0] C:\AUTOEXEC.BAT
[07/01/2010 21:14|-r-hs----|6060018] C:\AVG7DB_F.DAT
[07/01/2010 20:43|---------|12439409] C:\AVG7QT.DAT
[15/05/2009 00:31|-rahs----|216] C:\boot.ini
[24/04/2003 12:00|-rahs----|4952] C:\Bootfont.bin
[11/05/2009 20:39|--a------|0] C:\CONFIG.SYS
[07/10/2009 13:05|--a------|29956] C:\hookapiA.log
[11/05/2009 20:39|-rahs----|0] C:\IO.SYS
[11/05/2009 20:39|-rahs----|0] C:\MSDOS.SYS
[15/05/2009 00:19|-rahs----|47564] C:\NTDETECT.COM
[18/05/2009 20:12|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/01/2010 05:18|--a------|5157] C:\UsbFix.txt
[15/05/2009 00:57|--ahs----|8192] D:\Thumbs.db
[21/12/2009 09:29|--a------|33280] G:\g‚n‚ralit‚s.doc
[28/12/2009 20:45|--a------|118847] G:\Impression de plusieurs grilles de sudoku par page.htm
[28/12/2009 20:51|--a------|59904] G:\coaching.doc
[28/12/2009 21:00|--a------|77824] G:\cours_sts_mngmt_mrktng.ppt
[28/12/2009 21:02|--a------|364544] G:\MRH.ppt
[28/12/2009 21:15|--a------|1308347] G:\Sudoku.zip
[11/01/2010 02:14|--a------|3240] G:\BOOTEX.LOG
[16/12/2009 10:03|--a------|7257088] G:\CARVANE2009.ppt
[25/12/2009 10:45|--a------|1278976] G:\MF_BVC.ppt
[25/12/2009 11:10|--a------|1163776] G:\expos‚el.ppt
[28/12/2009 21:11|--a------|156708] G:\tantra2.pdf
[08/01/2010 16:50|--a------|1514393] G:\kaspersky.exe
[21/12/2009 20:54|--a------|4297191] G:\taha.rar
[08/12/2009 12:32|--a------|20480] G:\liste ‚tudiants.xls
[25/12/2009 11:11|--a------|656896] G:\expos‚ 1.doc
[21/12/2009 20:34|--a------|86528] G:\THEMES GRH.doc
[21/12/2009 20:54|--a------|143872] G:\ona.doc
[21/12/2009 20:55|--a------|71806] G:\FCECO009409_20081114.pdf
[21/12/2009 20:58|--a------|117760] G:\telquel.doc
[21/12/2009 21:15|--a------|100864] G:\indices.doc
[21/12/2009 21:03|--a------|1171987] G:\750-CompFI-Sociaux-25x36-def.pdf
[28/12/2009 21:20|---hs----|41984] G:\system.dll
[21/12/2009 20:08|--a------|125952] G:\FICHE PRESENCE.doc
[21/12/2009 21:04|--a------|1404873] G:\750-CompFI-Consolides-25x36-def.pdf
[21/12/2009 21:04|--a------|211240] G:\CP-ONA-2008-VF-DEF-DEF.pdf
[21/12/2009 22:57|--a------|6967281] G:\ONA_RA_2007.pdf
[21/12/2009 21:15|--a------|41472] G:\ona 2.doc
[22/01/2009 13:26|--a------|33554] G:\MSL.coordonn‚es.pdf
[23/12/2009 01:19|--a------|87040] G:\final taha.ppt
[24/12/2009 14:57|--a------|0] G:\Important .scr
[09/11/2009 21:23|--a------|56320] G:\cv_taha1.doc
[28/12/2009 21:00|--a------|44544] G:\GRH - GESTION DE RECRUTEMENT.ppt
[28/12/2009 21:06|--a------|852470] G:\Guide_GRH_complet.pdf
[31/12/2009 02:14|--a------|489984] G:\MRH FINAL.ppt
[13/12/2009 18:40|--a------|32256] G:\THEMES MASTER 2010 S3.ppt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"D:\Logiteque\M.P\Adobe Photoshop Cs2 (v9.0) Fr Officielle\Adobe Photoshop CS2 (9.0) Fr\Setup.exe"
03/08/2004 01:34 |Size 221184 |Crc32 26396c2e |Md5 0d01707ae74bbebadb63a8a0afe03b2e
"D:\Logiteque\WinRAR.v3.51\WinRAR.v3.51.WinALL\CORE10k.EXE"
10/10/2005 14:20 |Size 199168 |Crc32 ccfcfc05 |Md5 2c614b461ecbe95ac248520a9a89393a
"D:\Logiteque\WinRAR.v3.51\WinRAR.v3.51.WinALL\wrar351.exe"
10/10/2005 10:30 |Size 1075917 |Crc32 412a76b0 |Md5 43b57b40b51d4c1c69ca68d677aaa7dd
"D:\Logiteque\M.P\AudioCommander 3.4.rar"
-> contain : audiocommander 3.4 setup.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\taha\Bureau\UsbFix_Upload_Me_TAHA-X3NUU3J2D5.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut xemox
Ne pas oublier d'envoyer ce fichier :
C:\DOCUME~1\taha\Bureau\UsbFix_Upload_Me_TAHA-X3NUU3J2D5.zip
A cette adresse : https://www.ionos.fr/?affiliate_id=77097
Faire un scan de ce fichier system.dll ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
G:\system.dll
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
Ne pas oublier d'envoyer ce fichier :
C:\DOCUME~1\taha\Bureau\UsbFix_Upload_Me_TAHA-X3NUU3J2D5.zip
A cette adresse : https://www.ionos.fr/?affiliate_id=77097
Faire un scan de ce fichier system.dll ici :
https://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :
G:\system.dll
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
