Registre et gestionnaire des taches
Résolu/Fermé
uzumakira
Messages postés
7
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
14 mai 2010
-
10 mai 2010 à 18:07
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 14 mai 2010 à 21:40
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 14 mai 2010 à 21:40
A voir également:
- Registre et gestionnaire des taches
- Gestionnaire des taches - Guide
- Windows 11 barre des taches a gauche - Guide
- Registre windows - Guide
- Gestionnaire des taches windows 11 - Guide
- Barre des taches - Guide
12 réponses
uzumakira
Messages postés
7
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
14 mai 2010
11 mai 2010 à 11:51
11 mai 2010 à 11:51
j'ai effectué un scan abec bitdefender online et il a detecté deux fichiers infectés:
QuickScan Beta 32-bit v0.9.9.21
-------------------------------
Date de l'analyse : Tue May 11 09:42:14 2010
ID de la machine : 50883596
Détection de 2 fichiers infectés!
---------------------------------
C:\WINDOWS\system32\winxp.exe --> Trojan.Agent.VB.BKK
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"regdiit"
C:\Documents and Settings\Nadir\Local Settings\Temp\geurge.exe --> Trojan.Agent.VB.BKK
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"ewrgetuj"
Processus
---------
<verifié> avast! Antivirus 1080 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
<verifié> avast! Antivirus 2156 C:\Program Files\Alwil Software\Avast5\avastUI.exe
<verifié> Firefox 2560 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> McAfee Security Scanner 2424 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
<verifié> Microsoft (R) Windows Script Host 156 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 348 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 3688 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 1800 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 1984 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 2060 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 2152 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 2220 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 2240 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 2404 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 2528 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 3180 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 988 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 3372 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 1152 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 1420 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft® Windows® Operating System 1348 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 444 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 1808 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 524 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1060 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 680 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 760 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 800 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 848 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 884 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1120 C:\WINDOWS\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 1608 C:\Program Files\Windows Media Player\wmplayer.exe
<verifié> Système d'exploitation Microsoft® Windo 1656 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 2388 C:\WINDOWS\system32\MSSWCHX.EXE
<verifié> Système d'exploitation Microsoft® Windo 1532 C:\WINDOWS\system32\osk.exe
<verifié> Système d'exploitation Microsoft® Windo 512 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 388 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 2288 C:\WINDOWS\system32\SNDVOL32.EXE
<verifié> Système d'exploitation Microsoft® Windo 1432 C:\WINDOWS\system32\SNDVOL32.EXE
<verifié> Système d'exploitation Microsoft® Windo 468 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 88.221.92.25
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 88.221.92.25
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 209.85.229.104
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 88.221.92.25
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 88.221.92.27
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 74.125.19.100
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 209.85.135.101
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 209.85.135.139
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 217.146.188.212
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 88.221.92.120
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 209.85.135.100
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 92.122.225.115
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 217.146.188.212
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 199.7.71.190
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 66.102.13.100
Processus svchost.exe (760) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> geurge.exe C:\Documents and Settings\Nadir\Local Settings\Temp\geurge.exe
<non signé> winxp.exe C:\WINDOWS\system32\winxp.exe
<verifié> avast! Antivirus C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
<verifié> Microsoft (R) Windows Script Host C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\rundll32.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<verifié> BitDefender QuickScan C:\Documents and Settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> getPlusPlus for Adobe 16263 C:\Documents and Settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
<verifié> getPlusPlus for Adobe 16263 C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
référencé dans : HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"
Fichier non trouvé : C:\WINDOWS\system32\ZDCndis5.SYS
référencé dans : HKLM\System\ControlSet001\services\ZDCndis5\"ImagePath"
Fichier non trouvé : C:\WINDOWS\system32\ZDPNDIS5.SYS
référencé dans : HKLM\System\ControlSet001\services\ZDPNDIS5\"ImagePath"
Analyse
-------
<non signé> MD5: de08616913c76f664fb10719c1f9d9f0 C:\Documents and Settings\Nadir\Local Settings\Temp\geurge.exe
<non signé> MD5: e546fe0d214b6f155f4e100fa3088b70 C:\Program Files\Alwil Software\Avast5\defs\10051001\algo.dll
<non signé> MD5: c712c62ee580ebf829edc5b306c48269 C:\Program Files\Alwil Software\Avast5\defs\10051001\ArPot.dll
<non signé> MD5: 26b018758226a5dc06de45496c394d40 C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: 1f39c7bdba4c5f3f01c4eabf7edbf4b3 C:\WINDOWS\system32\drivers\TCPIP.sys
<non signé> MD5: 97e68ff0db46e3cff9928131a44a1dbe C:\WINDOWS\system32\drivers\ULSATA2.sys
<non signé> MD5: 00ae175b903d45ed4a62384d3315dc2a C:\WINDOWS\system32\drivers\ZDPSP50.sys
<non signé> MD5: 68ad993dc682aff7a512fa017c36ecf2 C:\WINDOWS\system32\uxtheme.dll
<non signé> MD5: de08616913c76f664fb10719c1f9d9f0 C:\WINDOWS\system32\winxp.exe
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 5 secondes
Trafic total - 0.06 Mo envoyés, 2.30 Ko reçus
952 fichiers et modules analysés - 159 seconds
==============================================================================
QuickScan Beta 32-bit v0.9.9.21
-------------------------------
Date de l'analyse : Tue May 11 09:42:14 2010
ID de la machine : 50883596
Détection de 2 fichiers infectés!
---------------------------------
C:\WINDOWS\system32\winxp.exe --> Trojan.Agent.VB.BKK
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"regdiit"
C:\Documents and Settings\Nadir\Local Settings\Temp\geurge.exe --> Trojan.Agent.VB.BKK
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"ewrgetuj"
Processus
---------
<verifié> avast! Antivirus 1080 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
<verifié> avast! Antivirus 2156 C:\Program Files\Alwil Software\Avast5\avastUI.exe
<verifié> Firefox 2560 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> McAfee Security Scanner 2424 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
<verifié> Microsoft (R) Windows Script Host 156 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 348 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 3688 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 1800 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 1984 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 2060 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 2152 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 2220 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 2240 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 2404 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 2528 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 3180 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 988 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 3372 C:\WINDOWS\system32\wscript.exe
<verifié> Microsoft (R) Windows Script Host 1152 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft (R) Windows Script Host 1420 C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft® Windows® Operating System 1348 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 444 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 1808 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 524 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1060 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 680 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 760 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 800 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 848 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 884 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1120 C:\WINDOWS\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 1608 C:\Program Files\Windows Media Player\wmplayer.exe
<verifié> Système d'exploitation Microsoft® Windo 1656 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 2388 C:\WINDOWS\system32\MSSWCHX.EXE
<verifié> Système d'exploitation Microsoft® Windo 1532 C:\WINDOWS\system32\osk.exe
<verifié> Système d'exploitation Microsoft® Windo 512 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 388 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 2288 C:\WINDOWS\system32\SNDVOL32.EXE
<verifié> Système d'exploitation Microsoft® Windo 1432 C:\WINDOWS\system32\SNDVOL32.EXE
<verifié> Système d'exploitation Microsoft® Windo 468 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 88.221.92.25
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 88.221.92.25
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 209.85.229.104
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 88.221.92.25
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 88.221.92.27
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 74.125.19.100
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 209.85.135.101
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 209.85.135.139
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 217.146.188.212
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 88.221.92.120
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 209.85.135.100
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 92.122.225.115
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 217.146.188.212
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 199.7.71.190
Processus AvastSvc.exe (1080) connecté sur le port 80 (HTTP) --> 66.102.13.100
Processus svchost.exe (760) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> geurge.exe C:\Documents and Settings\Nadir\Local Settings\Temp\geurge.exe
<non signé> winxp.exe C:\WINDOWS\system32\winxp.exe
<verifié> avast! Antivirus C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
<verifié> Microsoft (R) Windows Script Host C:\WINDOWS\system32\Wscript.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\rundll32.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<verifié> BitDefender QuickScan C:\Documents and Settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> getPlusPlus for Adobe 16263 C:\Documents and Settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
<verifié> getPlusPlus for Adobe 16263 C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
référencé dans : HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"
Fichier non trouvé : C:\WINDOWS\system32\ZDCndis5.SYS
référencé dans : HKLM\System\ControlSet001\services\ZDCndis5\"ImagePath"
Fichier non trouvé : C:\WINDOWS\system32\ZDPNDIS5.SYS
référencé dans : HKLM\System\ControlSet001\services\ZDPNDIS5\"ImagePath"
Analyse
-------
<non signé> MD5: de08616913c76f664fb10719c1f9d9f0 C:\Documents and Settings\Nadir\Local Settings\Temp\geurge.exe
<non signé> MD5: e546fe0d214b6f155f4e100fa3088b70 C:\Program Files\Alwil Software\Avast5\defs\10051001\algo.dll
<non signé> MD5: c712c62ee580ebf829edc5b306c48269 C:\Program Files\Alwil Software\Avast5\defs\10051001\ArPot.dll
<non signé> MD5: 26b018758226a5dc06de45496c394d40 C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: 1f39c7bdba4c5f3f01c4eabf7edbf4b3 C:\WINDOWS\system32\drivers\TCPIP.sys
<non signé> MD5: 97e68ff0db46e3cff9928131a44a1dbe C:\WINDOWS\system32\drivers\ULSATA2.sys
<non signé> MD5: 00ae175b903d45ed4a62384d3315dc2a C:\WINDOWS\system32\drivers\ZDPSP50.sys
<non signé> MD5: 68ad993dc682aff7a512fa017c36ecf2 C:\WINDOWS\system32\uxtheme.dll
<non signé> MD5: de08616913c76f664fb10719c1f9d9f0 C:\WINDOWS\system32\winxp.exe
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 5 secondes
Trafic total - 0.06 Mo envoyés, 2.30 Ko reçus
952 fichiers et modules analysés - 159 seconds
==============================================================================
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
11 mai 2010 à 13:22
11 mai 2010 à 13:22
bonjour
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
uzumakira
Messages postés
7
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
14 mai 2010
11 mai 2010 à 14:52
11 mai 2010 à 14:52
Merci pour votre réponse.
voila le rapport de Malwarebyte's:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4089
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/05/2010 12:44:38
mbam-log-2010-05-11 (12-44-38).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 107428
Temps écoulé: 4 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdiit (Backdoor.PoisonIvy) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ewrgetuj (Worm.Prolaco.M) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\Drive\shell\(default) (Hijack.Drives) -> Bad: (open) Good: (none) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\winxp.exe (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nadir\Local Settings\Temp\geurge.exe (Worm.Prolaco.M) -> Quarantined and deleted successfully.
voila le rapport de Malwarebyte's:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4089
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/05/2010 12:44:38
mbam-log-2010-05-11 (12-44-38).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 107428
Temps écoulé: 4 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdiit (Backdoor.PoisonIvy) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ewrgetuj (Worm.Prolaco.M) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\Drive\shell\(default) (Hijack.Drives) -> Bad: (open) Good: (none) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\winxp.exe (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nadir\Local Settings\Temp\geurge.exe (Worm.Prolaco.M) -> Quarantined and deleted successfully.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
12 mai 2010 à 07:33
12 mai 2010 à 07:33
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
et dit moi comment ce comporte ton pc
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
et dit moi comment ce comporte ton pc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
uzumakira
Messages postés
7
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
14 mai 2010
12 mai 2010 à 15:07
12 mai 2010 à 15:07
toujours les memes problemes sauf que quand j'essaye d'ouvrir le gestionnaire des taches ou les disques local avec un double clique avast detecte une menace et il la bloque: il me donne:
DROPPER BLOQUE
objet: C:\windows\system32\winxp.exe
infection: Win32:VB-PFC[Drp]
action: Mis en quarantaine
processus: C:\windows\system32\wscript.exe
DROPPER BLOQUE
objet: C:\windows\system32\winxp.exe
infection: Win32:VB-PFC[Drp]
action: Mis en quarantaine
processus: C:\windows\system32\wscript.exe
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 mai 2010 à 06:57
13 mai 2010 à 06:57
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
--> Lance l'installation avec les paramêtres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante
puis Cliquez sur le bouton Démarrer et enfin Quitter
Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus.
Là tu fait L'option 1 Recherche
connecte clés usb,,disque dur externe,,
appuyez sur une touche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
----------------
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
--> Lance l'installation avec les paramêtres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante
puis Cliquez sur le bouton Démarrer et enfin Quitter
Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus.
Là tu fait L'option 1 Recherche
connecte clés usb,,disque dur externe,,
appuyez sur une touche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
----------------
uzumakira
Messages postés
7
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
14 mai 2010
13 mai 2010 à 12:15
13 mai 2010 à 12:15
voila le rapport de combofix.exe
ComboFix 10-05-12.03 - Nadir 13/05/2010 10:03:19.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.107 [GMT 0:00]
Lancé depuis: c:\documents and settings\Nadir\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-13 au 2010-05-13 ))))))))))))))))))))))))))))))))))))
.
2010-05-12 12:45 . 2010-05-12 12:45 -------- d-----w- c:\program files\CCleaner
2010-05-12 11:00 . 2010-05-12 11:00 -------- d-sh--w- c:\documents and settings\Nada\PrivacIE
2010-05-12 10:12 . 2010-05-12 10:12 -------- d-----w- c:\documents and settings\Nada\Local Settings\Application Data\Mozilla
2010-05-11 11:50 . 2010-05-11 11:50 -------- d-----w- c:\documents and settings\Nadir\Application Data\Malwarebytes
2010-05-11 11:50 . 2010-04-29 15:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-11 11:50 . 2010-05-11 11:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-11 11:50 . 2010-05-11 11:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-11 11:50 . 2010-04-29 15:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-11 09:41 . 2010-05-11 09:44 -------- d-----w- c:\documents and settings\Nadir\Application Data\QuickScan
2010-05-11 09:41 . 2010-05-07 00:39 701608 ----a-w- c:\documents and settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-05-11 09:41 . 2010-05-07 00:39 865896 ----a-w- c:\documents and settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-05-11 09:28 . 2010-05-11 09:28 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-05-11 09:28 . 2010-05-11 09:28 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-05-11 09:28 . 2010-05-11 09:28 -------- d-----w- c:\program files\McAfee Security Scan
2010-05-10 22:27 . 2010-05-10 22:27 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-05-10 22:27 . 2008-04-14 13:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-05-10 15:41 . 2010-05-10 15:41 0 ----a-w- c:\windows\nsreg.dat
2010-05-10 15:41 . 2010-05-10 15:41 -------- d-----w- c:\documents and settings\Nadir\Local Settings\Application Data\Mozilla
2010-05-10 15:14 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-10 15:14 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-10 15:14 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-10 15:14 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-10 15:14 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-10 15:14 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-10 15:14 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-10 15:14 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-10 15:14 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-10 15:14 . 2010-05-10 15:14 -------- d-----w- c:\program files\Alwil Software
2010-05-10 15:14 . 2010-05-10 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-10 15:05 . 2006-01-18 14:08 31744 ----a-w- c:\windows\system32\drivers\ZDPSp50a64.sys
2010-05-10 15:05 . 2006-01-18 14:08 29184 ----a-w- c:\windows\system32\drivers\BRGSp50a64.sys
2010-05-10 15:05 . 2006-01-18 14:08 20608 ----a-w- c:\windows\system32\drivers\BRGSp50.sys
2010-05-10 15:05 . 2006-01-18 14:08 17664 ----a-w- c:\windows\system32\drivers\ZDPSp50.sys
2010-05-10 15:05 . 2010-05-10 15:05 -------- d-----w- c:\program files\SAGEM WiFi manager
2010-05-10 15:05 . 2006-01-18 14:08 102400 ----a-w- c:\windows\system32\W32N55.DLL
2010-05-10 15:05 . 2010-05-10 15:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-10 15:05 . 2006-01-18 14:08 493440 ----a-w- c:\windows\system32\drivers\WlanBZ64.SYS
2010-05-10 15:05 . 2006-01-18 14:08 402432 ----a-w- c:\windows\system32\drivers\WlanBZXP.sys
2010-05-10 15:05 . 2010-05-10 15:05 -------- d-----w- c:\program files\SAGEM
2010-05-10 15:05 . 2010-05-10 15:05 -------- d-----w- c:\program files\Fichiers communs\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-12 12:05 . 2008-04-14 13:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-12 12:05 . 2008-04-14 13:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-11 19:03 . 2010-05-10 14:06 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-10 14:08 . 2010-05-10 14:08 -------- d-----w- c:\program files\microsoft frontpage
2010-05-10 14:05 . 2010-05-10 14:05 -------- d-----w- c:\program files\Services en ligne
2010-05-10 14:03 . 2010-05-10 14:03 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-05-10 14:03 . 2010-05-10 14:03 -------- d-----w- c:\program files\Windows Media Connect 2
.
------- Sigcheck -------
[-] 2009-12-10 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2009-12-10 . A572FDC9769681146A1F34025EC39585 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2010-5-10 925696]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [10/12/2009 07:13 210736]
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [10/12/2009 07:13 125952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10/05/2010 15:14 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/05/2010 15:14 19024]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [10/05/2010 15:05 402432]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 12:49 227232]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\documents and settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\documents and settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-regdiit - c:\windows\system32\winxp.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-13 10:05
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-05-13 10:06:31
ComboFix-quarantined-files.txt 2010-05-13 10:06
Avant-CF: 81 191 219 200 octets libres
Après-CF: 81 165 406 208 octets libres
- - End Of File - - A95C4DD784FA6374BD4E591C3B2B63E3
et voila le rapport de UsbFix
############################## | UsbFix V6.113 |
User : Nadir (Administrateurs) # PHENIX-B9FC6CAF
Update on 12/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:10:27 | 13/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (75,62 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (493,01 Mo free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (3,51 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 7,45 Go (3,37 Go free) [KINGSTON] # FAT32
H:\ -> Disque amovible # 7,47 Go (2,1 Go free) [KINGSTON] # FAT32
I:\ -> Disque amovible # 1,9 Go (107,93 Mo free) [NADIR] # FAT32
################## | Elements infectieux |
C:\WINDOWS\System32\imwin.jpg
C:\image.jpg
D:\image.jpg
F:\autorun.inf
F:\image.jpg
F:\yt8a.exe
G:\autorun.inf
G:\image.jpg
H:\autorun.inf
H:\image.jpg
H:\AutoRun.Vinf
I:\autorun.inf
I:\anoataly.exe
I:\gpcdt.cmd
I:\image.jpg
I:\jsneq.scr
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2c35b181-5dc4-11df-a93a-0060b35b5d01}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{6019dfd8-5c40-11df-a936-ea9eef863765}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{6019dfda-5c40-11df-a936-978b8888dc27}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{6019dfe4-5c40-11df-a936-0060b35b5d01}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.113 ! |
ComboFix 10-05-12.03 - Nadir 13/05/2010 10:03:19.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.107 [GMT 0:00]
Lancé depuis: c:\documents and settings\Nadir\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-13 au 2010-05-13 ))))))))))))))))))))))))))))))))))))
.
2010-05-12 12:45 . 2010-05-12 12:45 -------- d-----w- c:\program files\CCleaner
2010-05-12 11:00 . 2010-05-12 11:00 -------- d-sh--w- c:\documents and settings\Nada\PrivacIE
2010-05-12 10:12 . 2010-05-12 10:12 -------- d-----w- c:\documents and settings\Nada\Local Settings\Application Data\Mozilla
2010-05-11 11:50 . 2010-05-11 11:50 -------- d-----w- c:\documents and settings\Nadir\Application Data\Malwarebytes
2010-05-11 11:50 . 2010-04-29 15:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-11 11:50 . 2010-05-11 11:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-11 11:50 . 2010-05-11 11:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-11 11:50 . 2010-04-29 15:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-11 09:41 . 2010-05-11 09:44 -------- d-----w- c:\documents and settings\Nadir\Application Data\QuickScan
2010-05-11 09:41 . 2010-05-07 00:39 701608 ----a-w- c:\documents and settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-05-11 09:41 . 2010-05-07 00:39 865896 ----a-w- c:\documents and settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-05-11 09:28 . 2010-05-11 09:28 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-05-11 09:28 . 2010-05-11 09:28 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-05-11 09:28 . 2010-05-11 09:28 -------- d-----w- c:\program files\McAfee Security Scan
2010-05-10 22:27 . 2010-05-10 22:27 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-05-10 22:27 . 2008-04-14 13:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-05-10 15:41 . 2010-05-10 15:41 0 ----a-w- c:\windows\nsreg.dat
2010-05-10 15:41 . 2010-05-10 15:41 -------- d-----w- c:\documents and settings\Nadir\Local Settings\Application Data\Mozilla
2010-05-10 15:14 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-10 15:14 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-10 15:14 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-10 15:14 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-10 15:14 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-10 15:14 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-10 15:14 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-10 15:14 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-10 15:14 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-10 15:14 . 2010-05-10 15:14 -------- d-----w- c:\program files\Alwil Software
2010-05-10 15:14 . 2010-05-10 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-10 15:05 . 2006-01-18 14:08 31744 ----a-w- c:\windows\system32\drivers\ZDPSp50a64.sys
2010-05-10 15:05 . 2006-01-18 14:08 29184 ----a-w- c:\windows\system32\drivers\BRGSp50a64.sys
2010-05-10 15:05 . 2006-01-18 14:08 20608 ----a-w- c:\windows\system32\drivers\BRGSp50.sys
2010-05-10 15:05 . 2006-01-18 14:08 17664 ----a-w- c:\windows\system32\drivers\ZDPSp50.sys
2010-05-10 15:05 . 2010-05-10 15:05 -------- d-----w- c:\program files\SAGEM WiFi manager
2010-05-10 15:05 . 2006-01-18 14:08 102400 ----a-w- c:\windows\system32\W32N55.DLL
2010-05-10 15:05 . 2010-05-10 15:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-10 15:05 . 2006-01-18 14:08 493440 ----a-w- c:\windows\system32\drivers\WlanBZ64.SYS
2010-05-10 15:05 . 2006-01-18 14:08 402432 ----a-w- c:\windows\system32\drivers\WlanBZXP.sys
2010-05-10 15:05 . 2010-05-10 15:05 -------- d-----w- c:\program files\SAGEM
2010-05-10 15:05 . 2010-05-10 15:05 -------- d-----w- c:\program files\Fichiers communs\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-12 12:05 . 2008-04-14 13:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-12 12:05 . 2008-04-14 13:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-11 19:03 . 2010-05-10 14:06 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-10 14:08 . 2010-05-10 14:08 -------- d-----w- c:\program files\microsoft frontpage
2010-05-10 14:05 . 2010-05-10 14:05 -------- d-----w- c:\program files\Services en ligne
2010-05-10 14:03 . 2010-05-10 14:03 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-05-10 14:03 . 2010-05-10 14:03 -------- d-----w- c:\program files\Windows Media Connect 2
.
------- Sigcheck -------
[-] 2009-12-10 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2009-12-10 . A572FDC9769681146A1F34025EC39585 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2010-5-10 925696]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [10/12/2009 07:13 210736]
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [10/12/2009 07:13 125952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10/05/2010 15:14 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/05/2010 15:14 19024]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [10/05/2010 15:05 402432]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 12:49 227232]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\documents and settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\documents and settings\Nadir\Application Data\Mozilla\Firefox\Profiles\fhysqaoi.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-regdiit - c:\windows\system32\winxp.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-13 10:05
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-05-13 10:06:31
ComboFix-quarantined-files.txt 2010-05-13 10:06
Avant-CF: 81 191 219 200 octets libres
Après-CF: 81 165 406 208 octets libres
- - End Of File - - A95C4DD784FA6374BD4E591C3B2B63E3
et voila le rapport de UsbFix
############################## | UsbFix V6.113 |
User : Nadir (Administrateurs) # PHENIX-B9FC6CAF
Update on 12/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:10:27 | 13/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (75,62 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (493,01 Mo free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (3,51 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 7,45 Go (3,37 Go free) [KINGSTON] # FAT32
H:\ -> Disque amovible # 7,47 Go (2,1 Go free) [KINGSTON] # FAT32
I:\ -> Disque amovible # 1,9 Go (107,93 Mo free) [NADIR] # FAT32
################## | Elements infectieux |
C:\WINDOWS\System32\imwin.jpg
C:\image.jpg
D:\image.jpg
F:\autorun.inf
F:\image.jpg
F:\yt8a.exe
G:\autorun.inf
G:\image.jpg
H:\autorun.inf
H:\image.jpg
H:\AutoRun.Vinf
I:\autorun.inf
I:\anoataly.exe
I:\gpcdt.cmd
I:\image.jpg
I:\jsneq.scr
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2c35b181-5dc4-11df-a93a-0060b35b5d01}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{6019dfd8-5c40-11df-a936-ea9eef863765}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{6019dfda-5c40-11df-a936-978b8888dc27}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{6019dfe4-5c40-11df-a936-0060b35b5d01}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.113 ! |
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 mai 2010 à 21:35
13 mai 2010 à 21:35
belle infection
relance UsbFix
Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
relance UsbFix
Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
uzumakira
Messages postés
7
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
14 mai 2010
13 mai 2010 à 21:53
13 mai 2010 à 21:53
voila le rapport de usbfix
############################## | UsbFix V6.113 |
User : Nadir (Administrateurs) # PHENIX-B9FC6CAF
Update on 12/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:44:21 | 13/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (75,61 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (494,01 Mo free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (3,51 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 7,45 Go (3,37 Go free) [KINGSTON] # FAT32
H:\ -> Disque amovible # 7,47 Go (2,1 Go free) [KINGSTON] # FAT32
I:\ -> Disque amovible # 1,9 Go (107,93 Mo free) [NADIR] # FAT32
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\imwin.jpg
Supprimé ! C:\image.jpg
Supprimé ! D:\image.jpg
Supprimé ! D:\Recycler\S-1-5-21-1220945662-1677128483-1177238915-1003
Supprimé ! F:\autorun.inf
Supprimé ! F:\image.jpg
Supprimé ! F:\yt8a.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\image.jpg
Supprimé ! G:\Recycler\S-1-6-22-2134031345-1609158761-021649731-3254
Supprimé ! H:\autorun.inf
Supprimé ! H:\image.jpg
Supprimé ! H:\AutoRun.Vinf
Supprimé ! I:\autorun.inf
Supprimé ! I:\anoataly.exe
Supprimé ! I:\gpcdt.cmd
Supprimé ! I:\image.jpg
Supprimé ! I:\jsneq.scr
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/05/2010 14:07|--a------|0] C:\AUTOEXEC.BAT
[10/05/2010 14:01|---hs----|212] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[13/05/2010 10:06|--a------|10300] C:\ComboFix.txt
[10/05/2010 14:07|--a------|0] C:\CONFIG.SYS
[10/05/2010 14:07|-rahs----|0] C:\IO.SYS
[10/05/2010 14:07|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/05/2010 15:05|--a------|90] C:\Setup.log
[13/05/2010 19:49|--a------|2462] C:\UsbFix.txt
[14/04/2010 06:27|--a------|734484480] D:\7 American Pie 7 Presents- The Book Of Love.avi
[30/03/2010 02:23|--a------|731992064] D:\Eurotrip.avi
[29/03/2010 00:33|--a------|108199209] D:\MIKL --- de 21h ... minuit sur NRJ ---.mp3
[29/03/2010 00:36|--a------|108271516] D:\MIKL --- de 21h ... minuit sur NRJ ---_2.mp3
[29/03/2010 00:10|--a------|50441613] D:\MIKL --- de 21h ... minuit sur NRJ ---_3.mp3
[29/03/2010 00:35|--a------|105559796] D:\MIKL --- de 21h ... minuit sur NRJ ---_4.mp3
[18/02/2010 14:05|--a------|21911] D:\Playlist.m3u
[30/03/2010 10:01|--a------|732962816] D:\The girl next door.avi
[14/04/2010 09:22|--a------|177696768] F:\The Simpsons [1.03] Homer's Odyssey.mpg
[14/04/2010 09:14|--a------|171446272] F:\The Simpsons [1.04] There's No Disgrace Like Home.mpg
[26/01/2010 20:18|--a------|848430] F:\02.pdf
[29/06/2009 21:55|--a------|432877] F:\Annales 2001-2005-25Mai2008.pdf
[29/06/2009 21:55|--a------|411765] F:\apres 2006.pdf
[25/02/2010 19:16|--a------|304739] F:\Oraux physiques.pdf
[04/03/2010 22:14|--a------|976515] F:\Preparation_oral_2006.pdf
[21/01/2010 21:28|--a------|1063167] F:\5-TestingFlatSurfaceOpticalComponents.pdf
[21/01/2010 21:49|--a------|10415293] F:\6-TestingCurvedSurfaces.pdf
[10/03/2010 09:52|--a------|3403124] F:\287990--tipe-10-pages-finifw.pdf
[08/03/2010 03:31|--a------|116324355] G:\17 septembre.mp3
[13/02/2009 20:39|--a------|35] G:\NRJ.txt
[13/07/2009 10:39|--ah-----|4096] G:\._.Trashes
[08/03/2010 05:43|--a------|110984612] G:\22 septembre.mp3
[01/04/2010 19:12|--a------|24576] G:\CAPCITE E R S.xls
[24/01/2010 09:39|--a------|6722576] G:\M20_M%C3%A9trologie%20dimensionnelle%20et%20g%C3%A9om%C3%A9trique.pdf
[10/03/2010 07:27|--a------|100838601] G:\25 septembre.mp3
[10/03/2010 04:05|--a------|97687241] G:\28 septembre.mp3
[10/03/2010 06:12|--a------|106402944] G:\29 septembre.mp3
[13/04/2010 08:48|--a------|104089435] G:\02 octobre.mp3
[01/05/2010 23:07|--a------|105143058] G:\05 octobre.mp3
[11/03/2010 03:27|--a------|104340315] G:\06 octobre.mp3
[11/03/2010 05:30|--a------|103380681] G:\07 octobre.mp3
[13/04/2010 03:30|--a------|112228041] G:\08 octobre.mp3
[16/03/2010 03:00|--a------|142588032] G:\09 octobre.mp3
[31/03/2010 05:54|--a------|134474496] G:\12 octobre.mp3
[12/03/2010 02:51|--a------|101248567] G:\13 octobre.mp3
[12/03/2010 04:42|--a------|106422016] G:\14 octobre.mp3
[08/05/2010 17:59|--a------|248581] G:\bookmarks.html
[08/05/2010 17:59|--a------|96294] G:\bookmarks-2010-05-08.json
[12/04/2010 02:12|--a------|672778240] H:\Episode 1.avi
[14/05/2009 13:59|--a------|734652416] H:\Revolutionary.Road.FRENCH.DVDRiP.XViD-SURViVAL(Smartorrent).avi
[12/04/2010 13:07|--a------|586754048] H:\Episode 2.avi
[12/04/2010 18:00|--a------|587018240] H:\Episode 3.avi
[07/01/2010 17:17|--a------|719454208] H:\Windows XP Professional 32-bit en-US - Black Edition v2009.12.12.iso
[14/03/2009 22:51|--a------|733589504] H:\kingdom of heaven.avi
[30/04/2010 14:37|--a------|29184] I:\?????? ???????.doc
[18/12/2006 10:40|--a------|61440] I:\?????? ??????? ??? ???? ????? ? ???? ?????.doc
[13/09/2007 10:09|--a------|67584] I:\????? ? ?????.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PHENIX-B9FC6CAF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.113 ! |
############################## | UsbFix V6.113 |
User : Nadir (Administrateurs) # PHENIX-B9FC6CAF
Update on 12/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:44:21 | 13/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (75,61 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (494,01 Mo free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (3,51 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 7,45 Go (3,37 Go free) [KINGSTON] # FAT32
H:\ -> Disque amovible # 7,47 Go (2,1 Go free) [KINGSTON] # FAT32
I:\ -> Disque amovible # 1,9 Go (107,93 Mo free) [NADIR] # FAT32
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\imwin.jpg
Supprimé ! C:\image.jpg
Supprimé ! D:\image.jpg
Supprimé ! D:\Recycler\S-1-5-21-1220945662-1677128483-1177238915-1003
Supprimé ! F:\autorun.inf
Supprimé ! F:\image.jpg
Supprimé ! F:\yt8a.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\image.jpg
Supprimé ! G:\Recycler\S-1-6-22-2134031345-1609158761-021649731-3254
Supprimé ! H:\autorun.inf
Supprimé ! H:\image.jpg
Supprimé ! H:\AutoRun.Vinf
Supprimé ! I:\autorun.inf
Supprimé ! I:\anoataly.exe
Supprimé ! I:\gpcdt.cmd
Supprimé ! I:\image.jpg
Supprimé ! I:\jsneq.scr
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/05/2010 14:07|--a------|0] C:\AUTOEXEC.BAT
[10/05/2010 14:01|---hs----|212] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[13/05/2010 10:06|--a------|10300] C:\ComboFix.txt
[10/05/2010 14:07|--a------|0] C:\CONFIG.SYS
[10/05/2010 14:07|-rahs----|0] C:\IO.SYS
[10/05/2010 14:07|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/05/2010 15:05|--a------|90] C:\Setup.log
[13/05/2010 19:49|--a------|2462] C:\UsbFix.txt
[14/04/2010 06:27|--a------|734484480] D:\7 American Pie 7 Presents- The Book Of Love.avi
[30/03/2010 02:23|--a------|731992064] D:\Eurotrip.avi
[29/03/2010 00:33|--a------|108199209] D:\MIKL --- de 21h ... minuit sur NRJ ---.mp3
[29/03/2010 00:36|--a------|108271516] D:\MIKL --- de 21h ... minuit sur NRJ ---_2.mp3
[29/03/2010 00:10|--a------|50441613] D:\MIKL --- de 21h ... minuit sur NRJ ---_3.mp3
[29/03/2010 00:35|--a------|105559796] D:\MIKL --- de 21h ... minuit sur NRJ ---_4.mp3
[18/02/2010 14:05|--a------|21911] D:\Playlist.m3u
[30/03/2010 10:01|--a------|732962816] D:\The girl next door.avi
[14/04/2010 09:22|--a------|177696768] F:\The Simpsons [1.03] Homer's Odyssey.mpg
[14/04/2010 09:14|--a------|171446272] F:\The Simpsons [1.04] There's No Disgrace Like Home.mpg
[26/01/2010 20:18|--a------|848430] F:\02.pdf
[29/06/2009 21:55|--a------|432877] F:\Annales 2001-2005-25Mai2008.pdf
[29/06/2009 21:55|--a------|411765] F:\apres 2006.pdf
[25/02/2010 19:16|--a------|304739] F:\Oraux physiques.pdf
[04/03/2010 22:14|--a------|976515] F:\Preparation_oral_2006.pdf
[21/01/2010 21:28|--a------|1063167] F:\5-TestingFlatSurfaceOpticalComponents.pdf
[21/01/2010 21:49|--a------|10415293] F:\6-TestingCurvedSurfaces.pdf
[10/03/2010 09:52|--a------|3403124] F:\287990--tipe-10-pages-finifw.pdf
[08/03/2010 03:31|--a------|116324355] G:\17 septembre.mp3
[13/02/2009 20:39|--a------|35] G:\NRJ.txt
[13/07/2009 10:39|--ah-----|4096] G:\._.Trashes
[08/03/2010 05:43|--a------|110984612] G:\22 septembre.mp3
[01/04/2010 19:12|--a------|24576] G:\CAPCITE E R S.xls
[24/01/2010 09:39|--a------|6722576] G:\M20_M%C3%A9trologie%20dimensionnelle%20et%20g%C3%A9om%C3%A9trique.pdf
[10/03/2010 07:27|--a------|100838601] G:\25 septembre.mp3
[10/03/2010 04:05|--a------|97687241] G:\28 septembre.mp3
[10/03/2010 06:12|--a------|106402944] G:\29 septembre.mp3
[13/04/2010 08:48|--a------|104089435] G:\02 octobre.mp3
[01/05/2010 23:07|--a------|105143058] G:\05 octobre.mp3
[11/03/2010 03:27|--a------|104340315] G:\06 octobre.mp3
[11/03/2010 05:30|--a------|103380681] G:\07 octobre.mp3
[13/04/2010 03:30|--a------|112228041] G:\08 octobre.mp3
[16/03/2010 03:00|--a------|142588032] G:\09 octobre.mp3
[31/03/2010 05:54|--a------|134474496] G:\12 octobre.mp3
[12/03/2010 02:51|--a------|101248567] G:\13 octobre.mp3
[12/03/2010 04:42|--a------|106422016] G:\14 octobre.mp3
[08/05/2010 17:59|--a------|248581] G:\bookmarks.html
[08/05/2010 17:59|--a------|96294] G:\bookmarks-2010-05-08.json
[12/04/2010 02:12|--a------|672778240] H:\Episode 1.avi
[14/05/2009 13:59|--a------|734652416] H:\Revolutionary.Road.FRENCH.DVDRiP.XViD-SURViVAL(Smartorrent).avi
[12/04/2010 13:07|--a------|586754048] H:\Episode 2.avi
[12/04/2010 18:00|--a------|587018240] H:\Episode 3.avi
[07/01/2010 17:17|--a------|719454208] H:\Windows XP Professional 32-bit en-US - Black Edition v2009.12.12.iso
[14/03/2009 22:51|--a------|733589504] H:\kingdom of heaven.avi
[30/04/2010 14:37|--a------|29184] I:\?????? ???????.doc
[18/12/2006 10:40|--a------|61440] I:\?????? ??????? ??? ???? ????? ? ???? ?????.doc
[13/09/2007 10:09|--a------|67584] I:\????? ? ?????.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PHENIX-B9FC6CAF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.113 ! |
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
14 mai 2010 à 06:27
14 mai 2010 à 06:27
comment se comporte ton pc ?
uzumakira
Messages postés
7
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
14 mai 2010
14 mai 2010 à 11:29
14 mai 2010 à 11:29
Un grand merci à vous sherred ^^. Tout remarche de nouveau (lors d'un scan mon avast detecte 4 fichié dangereux relatif a usbfix mais je crois que c'est une fausse alerte)
je marque le sujet comme résolu et encore une fois merci pour votre aide
je marque le sujet comme résolu et encore une fois merci pour votre aide
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
14 mai 2010 à 21:40
14 mai 2010 à 21:40
tu peu nettoyer les log utilisé avec ceci
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
bon week
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
bon week
