Dans la famille trojan, generic et ses potes
ax104
-
ax104 -
ax104 -
Bonjour,
La mama a un ti probleme et je ne sais comment l'aider.
Alors le probleme est que l'ordinateur s'éteint intempestivement !
après mots de passe session windows ou apres ouverture d'un programme.
De plus il tarde énormément à ouvrir une page internet et plante régullièrement...
Securitoo est installé sur cet ordinateur et il réagit à un :trojan.generic.414quelquechose
Il le bloque plusieurs fois et le supprime. Mais ce trojan est recurant et sinon il est remplacé par un autre...c'est sans fin ! Après il ne voit rien d'autre !
Alors suite aux infos recueillies sur ce forum qui est une mine d'informations pour les novices comme moi, j'ai installé entre les coupures intempestives Malware, Bitdefender, Hijack this, et CCleaner.
J'ai decouvert des fichiers infectés sur lequels je ne peut agir avec BD...et j'ai noté les bloc notes des rapports......arrivé à la lecture de ces derniers, j'ai vraiment peur de faire une connerie...
Un ti coup de main ne serait pas de refus si quelqu'un à le temps de me filer quelques conseils ou procédures à suivre !! Vraiment ça nous sortirait un pieux du pied..
ax104
<config>Windows XP / internet explorer 7.0
La mama a un ti probleme et je ne sais comment l'aider.
Alors le probleme est que l'ordinateur s'éteint intempestivement !
après mots de passe session windows ou apres ouverture d'un programme.
De plus il tarde énormément à ouvrir une page internet et plante régullièrement...
Securitoo est installé sur cet ordinateur et il réagit à un :trojan.generic.414quelquechose
Il le bloque plusieurs fois et le supprime. Mais ce trojan est recurant et sinon il est remplacé par un autre...c'est sans fin ! Après il ne voit rien d'autre !
Alors suite aux infos recueillies sur ce forum qui est une mine d'informations pour les novices comme moi, j'ai installé entre les coupures intempestives Malware, Bitdefender, Hijack this, et CCleaner.
J'ai decouvert des fichiers infectés sur lequels je ne peut agir avec BD...et j'ai noté les bloc notes des rapports......arrivé à la lecture de ces derniers, j'ai vraiment peur de faire une connerie...
Un ti coup de main ne serait pas de refus si quelqu'un à le temps de me filer quelques conseils ou procédures à suivre !! Vraiment ça nous sortirait un pieux du pied..
ax104
<config>Windows XP / internet explorer 7.0
A voir également:
- Dans la famille trojan, generic et ses potes
- Clé windows 10 famille - Guide
- Partager des photos en famille gratuit - Guide
- Licence Windows 10 : acheter une clé légale à tout petit prix - Accueil - Installation
- Télécharger la famille boda - Télécharger - Vie quotidienne
- Trojan remover - Télécharger - Antivirus & Antimalwares
14 réponses
bonjour :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
non je sais c'etait ironique....bon si on revenait au probleme de notre hote et laissait faire la personne qui l'a pris en charge nous verrons bien.....
Ça fait long temps que j'utilise cet outil et il a toujours bien marché dans toutes les versions de Windows depuis 2000 jusqu'à Windows 7. s'il ne marche pas dans ton ordi, c'est parce que tu as un problème. Si vous vous amusez à faire descendre la réputation des autres, je ne répondrai plus à vos questions.
"PSV Carifred n'est pas gratuit. Pour l' acheter, téléchargez le programme d'installation dans cette page ou commandez-le par e-mail à assistance@carifred.com. De toutes façons il faut toujours commander le mot de passe d'installation par e-mail, sauf pour la version d'évaluation qui n'en a pas."
Ici les outils utilisés sont gratuits, c'est le principe du bénévolat.
Après une personne qui a le même nom que l'outil, moi j'appelle ça de la pub.
Ici les outils utilisés sont gratuits, c'est le principe du bénévolat.
Après une personne qui a le même nom que l'outil, moi j'appelle ça de la pub.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ce logiciel utilise la ligne de commandes, et la technologie WMI pour fonctionner. Il n'a jamais eu de problème, mais si ces fonctions de windows sont endommagées, il ne marche pas.
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Arf, je maîtrise mal cette interface j' ai dû poster la réponse suite au premier message que tu as posté ! pardon !
Je vais m'absenter et quitter ce poste mais si tu peux suivre, vraiment je t'en serai reconnaissant ! Je reste en contact avec toi et avec la mama jusqu'à la fin de cette histoire. Je reviens vendredi sur la toile.
Dernières news : trojan.generic.4143062 semble avoir laissé sa place à Rootkit.patched.TDSS.gen à qui nous souhaitons la bienvenue, bonjour !
Et un pote ou variante : Rootkit.Win32.Tdss.ai...selon Kaspersky !
ciaop !
Je vais m'absenter et quitter ce poste mais si tu peux suivre, vraiment je t'en serai reconnaissant ! Je reste en contact avec toi et avec la mama jusqu'à la fin de cette histoire. Je reviens vendredi sur la toile.
Dernières news : trojan.generic.4143062 semble avoir laissé sa place à Rootkit.patched.TDSS.gen à qui nous souhaitons la bienvenue, bonjour !
Et un pote ou variante : Rootkit.Win32.Tdss.ai...selon Kaspersky !
ciaop !
Salut ! me revoila !
On a utilisé la touche suppression après avoir lancer une recherche ;
Doit-on vacciner maintenant ou bien ???
Alors voici le rapport UsbFix :
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 14:13:38 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
On a utilisé la touche suppression après avoir lancer une recherche ;
Doit-on vacciner maintenant ou bien ???
Alors voici le rapport UsbFix :
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 14:13:38 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
alors voici le fameux rapport :
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 14:26:10 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[10/02/2010 - 18:44:04 | A | 0] A:\G41106927
[10/02/2010 - 18:44:04 | A | 0] A:\VG140
[10/02/2010 - 18:45:12 | A | 1247414] A:\G_Agathe.zip
[04/11/2004 - 18:19:00 | D ] C:\ArchivesCBA
[24/05/2006 - 21:25:58 | D ] C:\ArchivesPasseportComptable
[03/11/2004 - 18:45:21 | AH | 0] C:\AUTOEXEC.BAT
[01/07/2009 - 16:00:48 | D ] C:\base compta
[01/07/2009 - 17:30:00 | D ] C:\base gestion
[05/02/2008 - 21:11:18 | D ] C:\base passeport
[06/05/2009 - 11:28:50 | SH | 208] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[30/03/2010 - 21:35:44 | A | 12590] C:\b_detail_mas_2009_20100329.pdf
[24/06/2010 - 19:55:20 | A | 0] C:\C41106927
[15/05/2009 - 17:39:01 | HD ] C:\CanonMF
[03/11/2004 - 18:45:21 | AH | 0] C:\CONFIG.SYS
[24/06/2010 - 19:55:20 | A | 31968] C:\C_Agathe.Zip
[30/03/2010 - 21:36:43 | A | 105021] C:\c_balance_mas_2009_20100329.pdf
[27/12/2008 - 21:21:59 | A | 21] C:\debug.txt
[27/02/2008 - 20:42:23 | A | 683] C:\devicetable.log
[19/04/2009 - 15:56:39 | D ] C:\doc comptable 2008
[22/05/2010 - 02:28:21 | AD ] C:\Documents and Settings
[30/05/2008 - 00:05:03 | D ] C:\FusionSoft DVD Player XP
[23/03/2010 - 09:36:07 | A | 0] C:\G41106927
[23/03/2010 - 09:36:07 | A | 1411142] C:\G_Agathe.zip
[28/06/2010 - 10:53:08 | ASH | 1073270784] C:\hiberfil.sys
[05/03/2010 - 16:10:37 | D ] C:\HistoriquesCompta
[08/03/2010 - 16:04:05 | A | 230424] C:\img2-001.raw
[03/11/2004 - 18:45:21 | RASH | 0] C:\IO.SYS
[04/11/2004 - 00:12:05 | A | 3357] C:\mmcInst.log
[03/11/2004 - 18:45:21 | RASH | 0] C:\MSDOS.SYS
[22/06/2007 - 12:39:13 | D ] C:\msn
[26/07/2009 - 11:43:16 | D ] C:\musique
[04/05/2009 - 00:38:12 | D ] C:\My Documents
[04/11/2004 - 17:02:03 | D ] C:\My Music
[19/04/2010 - 22:33:52 | D ] C:\Nouveau dossier
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[06/05/2009 - 13:52:33 | RASH | 252240] C:\ntldr
[28/06/2010 - 10:53:07 | ASH | 1610612736] C:\pagefile.sys
[03/08/2007 - 15:59:35 | A | 13030] C:\PDOXUSRS.NET
[23/06/2010 - 14:23:22 | RD ] C:\Program Files
[28/06/2010 - 14:32:28 | SHD ] C:\RECYCLER
[23/06/2010 - 14:26:03 | SHD ] C:\System Volume Information
[28/06/2010 - 14:32:28 | D ] C:\UsbFix
[28/06/2010 - 14:32:39 | A | 3456] C:\UsbFix.txt
[24/06/2010 - 19:55:20 | A | 0] C:\VC140
[01/07/2009 - 16:00:42 | A | 0] C:\VC2,0011
[23/03/2010 - 09:36:07 | A | 0] C:\VG140
[07/06/2008 - 22:12:46 | A | 0] C:\VG2,0011
[21/01/2008 - 20:17:19 | SHD ] C:\VirusEffaceur
[24/06/2010 - 20:03:11 | AD ] C:\WINNT
################## | Vaccin |
A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 14:26:10 | 28/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[10/02/2010 - 18:44:04 | A | 0] A:\G41106927
[10/02/2010 - 18:44:04 | A | 0] A:\VG140
[10/02/2010 - 18:45:12 | A | 1247414] A:\G_Agathe.zip
[04/11/2004 - 18:19:00 | D ] C:\ArchivesCBA
[24/05/2006 - 21:25:58 | D ] C:\ArchivesPasseportComptable
[03/11/2004 - 18:45:21 | AH | 0] C:\AUTOEXEC.BAT
[01/07/2009 - 16:00:48 | D ] C:\base compta
[01/07/2009 - 17:30:00 | D ] C:\base gestion
[05/02/2008 - 21:11:18 | D ] C:\base passeport
[06/05/2009 - 11:28:50 | SH | 208] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[30/03/2010 - 21:35:44 | A | 12590] C:\b_detail_mas_2009_20100329.pdf
[24/06/2010 - 19:55:20 | A | 0] C:\C41106927
[15/05/2009 - 17:39:01 | HD ] C:\CanonMF
[03/11/2004 - 18:45:21 | AH | 0] C:\CONFIG.SYS
[24/06/2010 - 19:55:20 | A | 31968] C:\C_Agathe.Zip
[30/03/2010 - 21:36:43 | A | 105021] C:\c_balance_mas_2009_20100329.pdf
[27/12/2008 - 21:21:59 | A | 21] C:\debug.txt
[27/02/2008 - 20:42:23 | A | 683] C:\devicetable.log
[19/04/2009 - 15:56:39 | D ] C:\doc comptable 2008
[22/05/2010 - 02:28:21 | AD ] C:\Documents and Settings
[30/05/2008 - 00:05:03 | D ] C:\FusionSoft DVD Player XP
[23/03/2010 - 09:36:07 | A | 0] C:\G41106927
[23/03/2010 - 09:36:07 | A | 1411142] C:\G_Agathe.zip
[28/06/2010 - 10:53:08 | ASH | 1073270784] C:\hiberfil.sys
[05/03/2010 - 16:10:37 | D ] C:\HistoriquesCompta
[08/03/2010 - 16:04:05 | A | 230424] C:\img2-001.raw
[03/11/2004 - 18:45:21 | RASH | 0] C:\IO.SYS
[04/11/2004 - 00:12:05 | A | 3357] C:\mmcInst.log
[03/11/2004 - 18:45:21 | RASH | 0] C:\MSDOS.SYS
[22/06/2007 - 12:39:13 | D ] C:\msn
[26/07/2009 - 11:43:16 | D ] C:\musique
[04/05/2009 - 00:38:12 | D ] C:\My Documents
[04/11/2004 - 17:02:03 | D ] C:\My Music
[19/04/2010 - 22:33:52 | D ] C:\Nouveau dossier
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[06/05/2009 - 13:52:33 | RASH | 252240] C:\ntldr
[28/06/2010 - 10:53:07 | ASH | 1610612736] C:\pagefile.sys
[03/08/2007 - 15:59:35 | A | 13030] C:\PDOXUSRS.NET
[23/06/2010 - 14:23:22 | RD ] C:\Program Files
[28/06/2010 - 14:32:28 | SHD ] C:\RECYCLER
[23/06/2010 - 14:26:03 | SHD ] C:\System Volume Information
[28/06/2010 - 14:32:28 | D ] C:\UsbFix
[28/06/2010 - 14:32:39 | A | 3456] C:\UsbFix.txt
[24/06/2010 - 19:55:20 | A | 0] C:\VC140
[01/07/2009 - 16:00:42 | A | 0] C:\VC2,0011
[23/03/2010 - 09:36:07 | A | 0] C:\VG140
[07/06/2008 - 22:12:46 | A | 0] C:\VG2,0011
[21/01/2008 - 20:17:19 | SHD ] C:\VirusEffaceur
[24/06/2010 - 20:03:11 | AD ] C:\WINNT
################## | Vaccin |
A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
merci également à Carifred et lamer01 !
Alors : javais viré entre temps Securitoo au profis de Kaspersky version évaluation !
Je l'ai désactivé le temps de lancer Usbfix dont voici le rapport :
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: Regine MASCLEZ (Administrateur) # MASCLEZ [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 15:29:00 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Kaspersky Internet Security 11.0.0.232 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [(!) Disabled]
RAM -> 1023 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 14%) [PKBACK# 001] # FAT
C:\ (%systemdrive%) -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT32
################## | Éléments infectieux |
Présent! F:\HJTInstall.exe
Présent! C:\WINNT\$hf_mig$\KB956572\SP3GDR\services.exe
Présent! C:\WINNT\system32\dllcache\services.exe
Présent! C:\WINNT\system32\services.exe
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |