Rapport UsbFix pour analyse, svp
nono
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour m'sieurs dames !
Je sollicite votre aide pour analyser un rapport UsbFix
SE: XP pro sp2
niveau informatique de nono: 1/10
Voici mon problème:
- suite à une impossibilité de me connecter au site de l'éditeur de mon antivirus, j'ai tenté de me connecter vers les autres éditeurs sans succés; vers microsoft idem...
- en cherchant un peu, l'ombre du ver conficker s'est dessiné, j'ai fait le test "conficker eye chart" qui a confirmé le diagnostique
(ça m'apprendra à ne pas faire les MAJ windows...)
- en parcourant le site de "comment ça marche" j'ai trouvé le tutoriel "Comment supprimer le virus Conficker / Downadup / Kido" que je suis actuellement à la lettre.
- Je nettoie mes clés USB: Flash Disinfector puis UsbFix dont voici le rapport d'analyse de l'étape 1:
############################## | UsbFix V6.080 |
User : Renaud () # E21CF-RR
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:46:03 | 31/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091130-1] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 24,41 Go (2,17 Go free) # NTFS
D:\ -> Disque fixe local # 50,11 Go (2,61 Go free) [Energie21cf] # NTFS
E:\ -> Disque CD-ROM # 1,17 Mo (0 Mo free) [STAGE] # CDFS
F:\ -> Disque amovible # 1010,97 Mo (1010,77 Mo free) # FAT
G:\ -> Disque amovible # 1,89 Go (10,38 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 552
C:\WINDOWS\system32\csrss.exe 608
C:\WINDOWS\system32\winlogon.exe 636
C:\WINDOWS\system32\services.exe 680
C:\WINDOWS\system32\lsass.exe 692
C:\WINDOWS\system32\Ati2evxx.exe 852
C:\WINDOWS\system32\svchost.exe 868
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\System32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1124
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1332
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1344
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1428
C:\WINDOWS\system32\spoolsv.exe 1780
C:\Program Files\Bonjour\mDNSResponder.exe 568
C:\WINDOWS\system32\CTsvcCDA.exe 144
C:\WINDOWS\system32\Ati2evxx.exe 1156
C:\Program Files\Java\jre6\bin\jqs.exe 1232
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1528
C:\WINDOWS\system32\lxdjcoms.exe 1856
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe 1972
C:\WINDOWS\system32\svchost.exe 2036
C:\WINDOWS\system32\wdfmgr.exe 252
C:\WINDOWS\RTHDCPL.EXE 656
C:\WINDOWS\AGRSMMSG.exe 992
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 1048
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1176
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1180
C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe 1264
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe 1556
C:\Program Files\Lexmark 1400 Series\lxdjamon.exe 1904
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1840
C:\Program Files\Java\jre6\bin\jusched.exe 1976
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 2140
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 2428
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2532
C:\WINDOWS\system32\wbem\unsecapp.exe 2548
C:\WINDOWS\system32\wbem\wmiprvse.exe 2560
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2620
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 3216
C:\WINDOWS\System32\alg.exe 3288
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3664
C:\WINDOWS\System32\svchost.exe 1272
C:\WINDOWS\system32\wbem\wmiprvse.exe 3476
C:\WINDOWS\explorer.exe 208
C:\WINDOWS\system32\ctfmon.exe 2300
################## | Elements infectieux |
C:\WINDOWS\Temp\sig3.tmp
C:\WINDOWS\Temp\sig4.tmp
C:\WINDOWS\Temp\sig5.tmp
C:\DOCUME~1\Renaud\LOCALS~1\Temp\Setup.exe
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{05eb08a2-f6e3-11dd-875b-0016e36fa49f}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\..\..\Explorer\MountPoints2\{27b795af-3263-11de-87b7-001377074aef}
Shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{2e2e6918-9d3c-11dd-86c0-0016e36fa49f}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9e15097a-f651-11de-88d1-001377074aef}
Shell\AutoRun\command =wd_windows_tools\setup.exe
HKCU\..\..\Explorer\MountPoints2\{e14ed8c0-9f94-11dd-86c6-0016e36fa49f}
Shell\AutoRun\command =F:\LaunchU3.exe
################## | ! Fin du rapport # UsbFix V6.080 ! |
Quelle est la procédure à suivre à partir de là svp ?
J'ai installé la MAJ de sécurité qui me faisait défaut... et utilisé l'outil de suppression des logiciels malveillants de microsoft: résutats de l'analyse rapide = Worm:Win32/Conficker .B supprimé
Backdoor:Win32/IRCbot.CW Supprimé
Quand mes clés seront propres je ferai une analyse complète puis une analyse avec combofix avec vous si possible.
D'avance merci à vous
nono
Je sollicite votre aide pour analyser un rapport UsbFix
SE: XP pro sp2
niveau informatique de nono: 1/10
Voici mon problème:
- suite à une impossibilité de me connecter au site de l'éditeur de mon antivirus, j'ai tenté de me connecter vers les autres éditeurs sans succés; vers microsoft idem...
- en cherchant un peu, l'ombre du ver conficker s'est dessiné, j'ai fait le test "conficker eye chart" qui a confirmé le diagnostique
(ça m'apprendra à ne pas faire les MAJ windows...)
- en parcourant le site de "comment ça marche" j'ai trouvé le tutoriel "Comment supprimer le virus Conficker / Downadup / Kido" que je suis actuellement à la lettre.
- Je nettoie mes clés USB: Flash Disinfector puis UsbFix dont voici le rapport d'analyse de l'étape 1:
############################## | UsbFix V6.080 |
User : Renaud () # E21CF-RR
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:46:03 | 31/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091130-1] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 24,41 Go (2,17 Go free) # NTFS
D:\ -> Disque fixe local # 50,11 Go (2,61 Go free) [Energie21cf] # NTFS
E:\ -> Disque CD-ROM # 1,17 Mo (0 Mo free) [STAGE] # CDFS
F:\ -> Disque amovible # 1010,97 Mo (1010,77 Mo free) # FAT
G:\ -> Disque amovible # 1,89 Go (10,38 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 552
C:\WINDOWS\system32\csrss.exe 608
C:\WINDOWS\system32\winlogon.exe 636
C:\WINDOWS\system32\services.exe 680
C:\WINDOWS\system32\lsass.exe 692
C:\WINDOWS\system32\Ati2evxx.exe 852
C:\WINDOWS\system32\svchost.exe 868
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\System32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1124
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1332
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1344
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1428
C:\WINDOWS\system32\spoolsv.exe 1780
C:\Program Files\Bonjour\mDNSResponder.exe 568
C:\WINDOWS\system32\CTsvcCDA.exe 144
C:\WINDOWS\system32\Ati2evxx.exe 1156
C:\Program Files\Java\jre6\bin\jqs.exe 1232
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1528
C:\WINDOWS\system32\lxdjcoms.exe 1856
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe 1972
C:\WINDOWS\system32\svchost.exe 2036
C:\WINDOWS\system32\wdfmgr.exe 252
C:\WINDOWS\RTHDCPL.EXE 656
C:\WINDOWS\AGRSMMSG.exe 992
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 1048
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1176
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1180
C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe 1264
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe 1556
C:\Program Files\Lexmark 1400 Series\lxdjamon.exe 1904
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1840
C:\Program Files\Java\jre6\bin\jusched.exe 1976
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 2140
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 2428
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2532
C:\WINDOWS\system32\wbem\unsecapp.exe 2548
C:\WINDOWS\system32\wbem\wmiprvse.exe 2560
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2620
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 3216
C:\WINDOWS\System32\alg.exe 3288
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3664
C:\WINDOWS\System32\svchost.exe 1272
C:\WINDOWS\system32\wbem\wmiprvse.exe 3476
C:\WINDOWS\explorer.exe 208
C:\WINDOWS\system32\ctfmon.exe 2300
################## | Elements infectieux |
C:\WINDOWS\Temp\sig3.tmp
C:\WINDOWS\Temp\sig4.tmp
C:\WINDOWS\Temp\sig5.tmp
C:\DOCUME~1\Renaud\LOCALS~1\Temp\Setup.exe
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{05eb08a2-f6e3-11dd-875b-0016e36fa49f}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\..\..\Explorer\MountPoints2\{27b795af-3263-11de-87b7-001377074aef}
Shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{2e2e6918-9d3c-11dd-86c0-0016e36fa49f}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9e15097a-f651-11de-88d1-001377074aef}
Shell\AutoRun\command =wd_windows_tools\setup.exe
HKCU\..\..\Explorer\MountPoints2\{e14ed8c0-9f94-11dd-86c6-0016e36fa49f}
Shell\AutoRun\command =F:\LaunchU3.exe
################## | ! Fin du rapport # UsbFix V6.080 ! |
Quelle est la procédure à suivre à partir de là svp ?
J'ai installé la MAJ de sécurité qui me faisait défaut... et utilisé l'outil de suppression des logiciels malveillants de microsoft: résutats de l'analyse rapide = Worm:Win32/Conficker .B supprimé
Backdoor:Win32/IRCbot.CW Supprimé
Quand mes clés seront propres je ferai une analyse complète puis une analyse avec combofix avec vous si possible.
D'avance merci à vous
nono
A voir également:
- Rapport UsbFix pour analyse, svp
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Un exemple de rapport de travail ✓ - Forum Word
- Plan rapport de stage - Guide
1 réponse
bonjour
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le rapport que j'ai obtenu :
############################## | UsbFix V6.080 |
User : Renaud (Administrateurs) # E21CF-RR
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:11:19 | 02/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886476 [ Enabled | Updated ]
C:\ -> Disque fixe local # 24,41 Go (2,47 Go free) # NTFS
D:\ -> Disque fixe local # 50,11 Go (2,83 Go free) [Energie21cf] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1010,97 Mo (1010,77 Mo free) # FAT
G:\ -> Disque amovible # 1,89 Go (10,34 Mo free) # FAT
Z:\ -> Connexion réseau # 457,25 Go (156,86 Go free) [Energie 21 CF] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 560
C:\WINDOWS\system32\winlogon.exe 588
C:\WINDOWS\system32\services.exe 632
C:\WINDOWS\system32\lsass.exe 644
C:\WINDOWS\system32\Ati2evxx.exe 804
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\System32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\system32\logonui.exe 1092
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1252
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1312
C:\WINDOWS\system32\spoolsv.exe 1844
C:\WINDOWS\system32\svchost.exe 212
C:\Program Files\Bonjour\mDNSResponder.exe 252
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 372
C:\WINDOWS\system32\CTsvcCDA.exe 412
C:\Program Files\Google\Update\GoogleUpdate.exe 448
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 360
C:\Program Files\Java\jre6\bin\jqs.exe 528
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 144
C:\WINDOWS\system32\lxdjcoms.exe 1008
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe 1232
C:\WINDOWS\system32\svchost.exe 1372
C:\WINDOWS\system32\wdfmgr.exe 1392
C:\WINDOWS\system32\wuauclt.exe 1548
C:\WINDOWS\system32\Ati2evxx.exe 2068
C:\WINDOWS\Explorer.EXE 2148
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2588
C:\WINDOWS\system32\wbem\unsecapp.exe 2740
C:\WINDOWS\system32\wbem\wmiprvse.exe 2808
C:\WINDOWS\System32\alg.exe 2820
C:\WINDOWS\system32\wbem\wmiprvse.exe 2988
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 3252
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Renaud\LOCALS~1\Temp\Setup.exe
Supprimé ! C:\Recycler\S-1-5-21-1202660629-73586283-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1202660629-73586283-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-842925246-606747145-682003330-1003
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{05eb08a2-f6e3-11dd-875b-0016e36fa49f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{27b795af-3263-11de-87b7-001377074aef}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2e2e6918-9d3c-11dd-86c0-0016e36fa49f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9e15097a-f651-11de-88d1-001377074aef}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e14ed8c0-9f94-11dd-86c6-0016e36fa49f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/02/2010 11:10|--a------|55584] C:\aaw7boot.log
[20/04/2008 17:34|--a------|0] C:\AUTOEXEC.BAT
[04/01/2010 09:51|---hs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[20/04/2008 17:34|--a------|0] C:\CONFIG.SYS
[31/12/2009 15:43|--a------|523] C:\hpfr3420.xml
[31/12/2009 15:43|--a------|7555] C:\hpfr3425.log
[20/04/2008 17:34|-rahs----|0] C:\IO.SYS
[10/06/2009 20:47|--a------|666] C:\lxdj.log
[20/04/2008 17:34|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/04/2008 17:59|--a------|499] C:\RHDSetup.log
[20/04/2008 18:12|--a------|170] C:\Setup.log
[02/02/2010 11:17|--a------|4591] C:\UsbFix.txt
[13/02/2009 14:27|--a------|132810] D:\20080215 - Note d'Info MEDAD-ADEME.pdf
[05/02/2009 09:47|--a------|15884288] D:\20090205 wpdE21cf project pipeline RR.ppt
[13/02/2009 14:25|--a------|5540093] D:\bilan_complet_2007.pdf
[09/12/2008 16:59|--a------|26] D:\Cl‚ WiFi.txt
[13/02/2009 13:28|--a------|115080] D:\Mineie.pdf
[03/02/2009 21:25|--a------|26] D:\Wep Auberge Magnette.txt
[21/12/2008 19:42|--a------|63] D:\WPA NoBox.txt
[11/09/2007 11:37|--a------|10064384] G:\20070907 Prstø Projets.ppt
[08/04/2008 15:10|--a------|418682] G:\SyncBack.zip
[29/05/2009 03:55|--a------|1472314958] G:\Midnight.In.The.Garden.Of.Good.And.Evil.(1997).Android.HEBSUB.[wnet.co.il].avi
[05/05/2009 09:10|--a------|4011008] G:\07-Point presse Limousin version finale 2009-05-03.ppt
[07/03/2008 09:31|--a------|72192] G:\F 01 2008.xls
[27/11/2007 15:24|---hs----|348160] G:\msvcr71.dll
[17/01/2008 12:38|--a------|26928640] G:\17 01 2007 R‚union de projets E21CF.ppt
[02/02/2010 11:10|--a------|1616] G:\BOOTEX.LOG
[04/02/2008 14:05|--a------|296] G:\WMPInfo.xml
[20/02/2008 09:45|--ah-----|4096] G:\._.Trashes
[12/10/2009 09:12|--a------|1925632] G:\Pr‚sentation SER FEE.ppt
[07/03/2008 12:30|--a------|22016] G:\F 02 2008.xls
[14/09/2007 12:12|--a------|6981632] G:\20070907 Prstø Projets RR.ppt
[12/03/2008 19:13|--a------|2132280] G:\ACT02004642435.pdf
[08/04/2008 15:17|--a------|1951557] G:\SyncBack_Setup_FR.zip
[08/04/2008 16:58|--a------|19456] G:\Classeur mat‚riel informatique.doc
[09/04/2008 10:21|--a------|1271557] G:\wrar371fr.exe
[14/04/2008 18:23|--a------|15812457] G:\Implantation.pdf
[04/04/2008 18:01|--a------|356995] G:\Thomson WLG-1500A_WinVista.zip
[09/04/2008 10:25|--a------|8239] G:\Rarlab.WinRAR.v3.61.Incl.DOSRAR.AZERBAIJANI.Cracked-F4CG.nfo
[09/04/2008 10:27|--a------|6703104] G:\winzip111fr.msi
[16/04/2008 18:10|--a------|9036624] G:\Implantation V2 avec Zonage.pdf
[18/11/2009 22:36|--a------|16525824] G:\20091117 Pr‚sentation projet PeyChar Bremen.ppt
[10/02/2009 14:53|--a------|38985347] G:\ZDE BB lussac st martin jouac 2.pdf
[27/05/2009 16:38|--a------|163840] G:\MileStone Report.xls
[07/07/2008 15:55|--a------|388843] G:\tign‚ PL.JPG
[05/08/2008 20:22|--a------|14725701] G:\klcodec400f.exe
[29/09/2008 16:20|--a------|2189864] G:\mbam-setup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# Z:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Renaud\Bureau\UsbFix_Upload_Me_E21CF-RR.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
On va vérifier s'il n'y a pas d'autres infections dans le PC
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Je m'attaque de suite à RSIT.
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201002/cijALtZzEp.txt
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
je verrai le résultat plus tard dans la journée