Autorun.inf et fichier Mircr0dll.exe
doublew
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour à tous,
voici mon problème:
Depuis quelques jours, un fichier "autorun.inf" ainsi qu'un dossier "sond" contenant un fichier "Mircr0dll.exe" s'invite sur tous mes disques amovibles sans que je puisse les supprimer. J'ai l'impression d'avoir affaire à une sorte de virus qui se propage par les disques amovibles, mais mon antivirus AntiVir ne les détectent pas. J'ai réalisé plusieurs manipulations, utilisé d'autres logiciels type USBfix, Anti-Malware,... mais rien à faire! Avez vous une solution pour mon problème, d'autant plus que j'infecte toutes les clés USB de mes camarades que je suis amené à brancher sur mon ordinateur (Fujitsu Siemens Amilo M1424, Windows XP).
Merci d'avance.
V.V
voici mon problème:
Depuis quelques jours, un fichier "autorun.inf" ainsi qu'un dossier "sond" contenant un fichier "Mircr0dll.exe" s'invite sur tous mes disques amovibles sans que je puisse les supprimer. J'ai l'impression d'avoir affaire à une sorte de virus qui se propage par les disques amovibles, mais mon antivirus AntiVir ne les détectent pas. J'ai réalisé plusieurs manipulations, utilisé d'autres logiciels type USBfix, Anti-Malware,... mais rien à faire! Avez vous une solution pour mon problème, d'autant plus que j'infecte toutes les clés USB de mes camarades que je suis amené à brancher sur mon ordinateur (Fujitsu Siemens Amilo M1424, Windows XP).
Merci d'avance.
V.V
A voir également:
- Autorun.inf et fichier Mircr0dll.exe
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
9 réponses
Salut
Peux tu poster les rapport USBFix et MAlwarebytes que tu as fait?
Peux tu donner l'emplacement de ces fichiers?
Peux tu poster les rapport USBFix et MAlwarebytes que tu as fait?
Peux tu donner l'emplacement de ces fichiers?
J'ai un peu avancé dans mes recherches de solution:
J'ai passé "Flash_Disinfector.exe" puis "VaccinUSB.exe" sur l'une de mes clés.
Sinon voici le rapport de UsbFix:
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Double V (Administrateur) # AMILO [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 18:07:13 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (18 Go libre(s) - 61%) [Système] # NTFS
D:\ -> Disque fixe # 27 Go (26 Go libre(s) - 96%) [Données] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 1004 Mo (994 Mo libre(s) - 99%) [USB] # FAT
################## | Éléments infectieux |
Présent! C:\DOCUME~1\DOUBLE~1\LOCALS~1\Temp\pv.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}
Shell\AutoRun\Command = F:\sond/Mircr0dll.exe
Shell\explore\Command = F:\sond/Mircr0dll.exe
Shell\open\Command = F:\sond/Mircr0dll.exe
################## | Vaccin |
C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
C:\autorun.inf -> Dossier créé par VaccinUSB (Gof)
C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
C:\host.exe -> Dossier créé par VaccinUSB (Gof)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
C:\start.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
D:\adober.exe -> Dossier créé par VaccinUSB (Gof)
D:\autorun.inf -> Dossier créé par VaccinUSB (Gof)
D:\comment.htt -> Dossier créé par VaccinUSB (Gof)
D:\copy.exe -> Dossier créé par VaccinUSB (Gof)
D:\host.exe -> Dossier créé par VaccinUSB (Gof)
D:\info.exe -> Dossier créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
D:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
D:\start.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
D:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
################## | E.O.F |
J'ai passé "Flash_Disinfector.exe" puis "VaccinUSB.exe" sur l'une de mes clés.
Sinon voici le rapport de UsbFix:
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Double V (Administrateur) # AMILO [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 18:07:13 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (18 Go libre(s) - 61%) [Système] # NTFS
D:\ -> Disque fixe # 27 Go (26 Go libre(s) - 96%) [Données] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 1004 Mo (994 Mo libre(s) - 99%) [USB] # FAT
################## | Éléments infectieux |
Présent! C:\DOCUME~1\DOUBLE~1\LOCALS~1\Temp\pv.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}
Shell\AutoRun\Command = F:\sond/Mircr0dll.exe
Shell\explore\Command = F:\sond/Mircr0dll.exe
Shell\open\Command = F:\sond/Mircr0dll.exe
################## | Vaccin |
C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
C:\autorun.inf -> Dossier créé par VaccinUSB (Gof)
C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
C:\host.exe -> Dossier créé par VaccinUSB (Gof)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
C:\start.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
D:\adober.exe -> Dossier créé par VaccinUSB (Gof)
D:\autorun.inf -> Dossier créé par VaccinUSB (Gof)
D:\comment.htt -> Dossier créé par VaccinUSB (Gof)
D:\copy.exe -> Dossier créé par VaccinUSB (Gof)
D:\host.exe -> Dossier créé par VaccinUSB (Gof)
D:\info.exe -> Dossier créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
D:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
D:\start.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
D:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
################## | E.O.F |
Salut ,
Pour avancer fais ceci stp :
* Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer le programme.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Pour avancer fais ceci stp :
* Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer le programme.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Je n'arrive pas à déposer le contenu des fichier sur le site alors vous pourrait télécharger celui ci par l'intermédiaire du lien: http://dl.free.fr/getfile.pl?file=/az31JeQW
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok.
Pour el desaparecido:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}]
shell\AutoRun\command - F:\sond/Mircr0dll.exe
shell\explore\command - F:\sond/Mircr0dll.exe
shell\open\command - F:\sond/Mircr0dll.exe
2010-06-24 17:50:18 ----RASHD---- C:\winfile.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp2.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp1.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp.exe => Infection Diverse (Malware Downloader)
2010-06-24 17:50:18 ----RASHD---- C:\start.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\sqlserv.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.log => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ntdelect.com => Infection Diverse (Packed.Win32.NSAnti.r)
2010-06-24 17:50:17 ----RASHD---- C:\msvcr71.dll => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\info.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\host.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\copy.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\comment.htt => Infection USB (USB.Troj)
2010-06-24 16:34:37 ----RASHD---- C:\adober.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\autorun.inf => Légitime or Malware (SuspectAutorun.Rootdrive.H)
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Pour el desaparecido:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}]
shell\AutoRun\command - F:\sond/Mircr0dll.exe
shell\explore\command - F:\sond/Mircr0dll.exe
shell\open\command - F:\sond/Mircr0dll.exe
2010-06-24 17:50:18 ----RASHD---- C:\winfile.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp2.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp1.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp.exe => Infection Diverse (Malware Downloader)
2010-06-24 17:50:18 ----RASHD---- C:\start.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\sqlserv.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.log => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ntdelect.com => Infection Diverse (Packed.Win32.NSAnti.r)
2010-06-24 17:50:17 ----RASHD---- C:\msvcr71.dll => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\info.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\host.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\copy.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\comment.htt => Infection USB (USB.Troj)
2010-06-24 16:34:37 ----RASHD---- C:\adober.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\autorun.inf => Légitime or Malware (SuspectAutorun.Rootdrive.H)
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
@doubleW
Désinstalle AutorunRemover
relance USBfix en mode suppression.
Puis,
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
(je vais faire un ZHPFix)
ces lignes c'est pour moi, n'en tiens pas compte.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}]
shell\AutoRun\command - F:\sond/Mircr0dll.exe
shell\explore\command - F:\sond/Mircr0dll.exe
shell\open\command - F:\sond/Mircr0dll.exe
2010-06-23 14:17:30 ----A---- C:\WINDOWS\Clement.exe
2010-06-23 14:17:29 ----RA---- C:\WINDOWS\Pcamr800.exe
2010-06-19 22:56:38 ----RSH---- C:\Documents and Settings\Double V\Application Data\mwgovz.exe
2010-06-19 18:57:30 ----RSH---- C:\Documents and Settings\Double V\Application Data\yxttd.exe
2010-06-16 22:13:02 ----RSH---- C:\Documents and Settings\Double V\Application Data\byvttv.exe
2010-06-12 22:49:03 ----RSH---- C:\Documents and Settings\Double V\Application Data\rblgbx.exe
2010-06-24 17:50:18 ----RASHD---- C:\winfile.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp2.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp1.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp.exe => Infection Diverse (Malware Downloader)
2010-06-24 17:50:18 ----RASHD---- C:\start.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\sqlserv.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.log => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ntdelect.com => Infection Diverse (Packed.Win32.NSAnti.r)
2010-06-24 17:50:17 ----RASHD---- C:\msvcr71.dll => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\info.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\host.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\copy.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\comment.htt => Infection USB (USB.Troj)
2010-06-24 16:34:37 ----RASHD---- C:\adober.exe => Infection USB (USB.Troj)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
2010-06-24 17:50:17 ----RASHD---- C:\autorun.inf => Légitime or Malware (SuspectAutorun.Rootdrive.H)
Désinstalle AutorunRemover
relance USBfix en mode suppression.
Puis,
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
(je vais faire un ZHPFix)
ces lignes c'est pour moi, n'en tiens pas compte.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}]
shell\AutoRun\command - F:\sond/Mircr0dll.exe
shell\explore\command - F:\sond/Mircr0dll.exe
shell\open\command - F:\sond/Mircr0dll.exe
2010-06-23 14:17:30 ----A---- C:\WINDOWS\Clement.exe
2010-06-23 14:17:29 ----RA---- C:\WINDOWS\Pcamr800.exe
2010-06-19 22:56:38 ----RSH---- C:\Documents and Settings\Double V\Application Data\mwgovz.exe
2010-06-19 18:57:30 ----RSH---- C:\Documents and Settings\Double V\Application Data\yxttd.exe
2010-06-16 22:13:02 ----RSH---- C:\Documents and Settings\Double V\Application Data\byvttv.exe
2010-06-12 22:49:03 ----RSH---- C:\Documents and Settings\Double V\Application Data\rblgbx.exe
2010-06-24 17:50:18 ----RASHD---- C:\winfile.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp2.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp1.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp.exe => Infection Diverse (Malware Downloader)
2010-06-24 17:50:18 ----RASHD---- C:\start.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\sqlserv.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.log => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ntdelect.com => Infection Diverse (Packed.Win32.NSAnti.r)
2010-06-24 17:50:17 ----RASHD---- C:\msvcr71.dll => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\info.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\host.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\copy.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\comment.htt => Infection USB (USB.Troj)
2010-06-24 16:34:37 ----RASHD---- C:\adober.exe => Infection USB (USB.Troj)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
2010-06-24 17:50:17 ----RASHD---- C:\autorun.inf => Légitime or Malware (SuspectAutorun.Rootdrive.H)
Je n'ai pas désinstaller AutorunRemover car je ne le trouve pas. Il me semble ne pas avoir installé ce type de logiciel.
Sinon Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201006/cijik9DYxQ.txt
Sinon Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201006/cijik9DYxQ.txt
voici le rapport USBFix:
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Double V (Administrateur) # AMILO [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 10:52:10 | 26/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (18 Go libre(s) - 61%) [Système] # NTFS
D:\ -> Disque fixe # 27 Go (26 Go libre(s) - 96%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (160 Go libre(s) - 69%) [Iomega_HDD-250Go] # NTFS
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\DOUBLE~1\LOCALS~1\Temp\pv.exe
Supprimé! F:\Autorun.inf
Supprimé! F:\GORDANA
Supprimé! F:\ipak
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}
################## | Listing |
[05/05/2010 - 15:52:01 | D ] C:\AddOn
[24/06/2010 - 17:50:17 | RASHD ] C:\adober.exe
[05/05/2010 - 15:47:39 | A | 0] C:\AUTOEXEC.BAT
[24/06/2010 - 17:50:17 | RASHD ] C:\autorun.inf
[24/06/2010 - 17:50:16 | HD ] C:\bdtmp
[05/05/2010 - 15:38:52 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/06/2010 - 17:50:17 | RASHD ] C:\comment.htt
[05/05/2010 - 15:47:39 | A | 0] C:\CONFIG.SYS
[24/06/2010 - 17:50:17 | RASHD ] C:\copy.exe
[07/05/2010 - 09:15:42 | D ] C:\Documents and Settings
[23/05/2010 - 16:38:15 | A | 2761] C:\FSC-DeskUpdate.txt
[05/05/2010 - 22:31:25 | D ] C:\fsc.tmp
[24/06/2010 - 17:50:17 | RASHD ] C:\host.exe
[24/06/2010 - 17:50:17 | RASHD ] C:\info.exe
[05/05/2010 - 15:47:39 | RASH | 0] C:\IO.SYS
[05/05/2010 - 15:47:39 | RASH | 0] C:\MSDOS.SYS
[05/05/2010 - 22:12:54 | RHD ] C:\MSOCache
[24/06/2010 - 17:50:17 | RASHD ] C:\msvcr71.dll
[24/06/2010 - 17:50:18 | RASHD ] C:\ntdelect.com
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[26/06/2010 - 10:28:50 | ASH | 805306368] C:\pagefile.sys
[25/06/2010 - 15:57:22 | RD ] C:\Program Files
[24/06/2010 - 16:35:32 | A | 2303] C:\rapportVacUSB.txt
[24/06/2010 - 17:50:18 | RASHD ] C:\ravmon.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\ravmon.log
[05/05/2010 - 15:51:58 | A | 1392] C:\Recovery-Info.lnk
[26/06/2010 - 11:02:44 | SHD ] C:\RECYCLER
[25/06/2010 - 16:14:09 | D ] C:\rsit
[24/06/2010 - 17:50:18 | RASHD ] C:\sqlserv.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\start.exe
[05/05/2010 - 15:58:00 | SHD ] C:\System Volume Information
[24/06/2010 - 17:50:18 | RASHD ] C:\temp.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\temp1.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\temp2.exe
[26/06/2010 - 11:02:44 | D ] C:\UsbFix
[26/06/2010 - 11:02:55 | A | 1083] C:\UsbFix.txt
[23/06/2010 - 14:18:17 | D ] C:\WINDOWS
[24/06/2010 - 17:50:18 | RASHD ] C:\winfile.exe
[24/06/2010 - 17:50:19 | RASHD ] D:\adober.exe
[24/06/2010 - 17:50:19 | RASHD ] D:\autorun.inf
[24/06/2010 - 17:50:19 | RASHD ] D:\comment.htt
[24/06/2010 - 17:50:19 | RASHD ] D:\copy.exe
[21/06/2010 - 18:54:29 | D ] D:\Fernand
[24/06/2010 - 17:50:19 | RASHD ] D:\host.exe
[24/06/2010 - 17:50:19 | RASHD ] D:\info.exe
[20/06/2010 - 15:47:42 | D ] D:\Marie
[24/06/2010 - 17:50:19 | RASHD ] D:\msvcr71.dll
[24/06/2010 - 17:50:20 | RASHD ] D:\ntdelect.com
[24/06/2010 - 17:50:19 | RASHD ] D:\ravmon.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\ravmon.log
[26/06/2010 - 11:02:44 | SHD ] D:\RECYCLER
[24/06/2010 - 17:50:20 | RASHD ] D:\sqlserv.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\start.exe
[05/05/2010 - 22:13:15 | SHD ] D:\System Volume Information
[24/06/2010 - 17:50:20 | RASHD ] D:\temp.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\temp1.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\temp2.exe
[21/05/2010 - 07:45:04 | ASH | 9216] D:\Thumbs.db
[23/06/2010 - 18:06:33 | D ] D:\Vincent
[24/06/2010 - 17:50:20 | RASHD ] D:\winfile.exe
[26/06/2010 - 10:52:39 | SHD ] F:\$RECYCLE.BIN
[24/06/2010 - 17:50:21 | RASHD ] F:\adober.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\comment.htt
[24/06/2010 - 17:50:21 | RASHD ] F:\copy.exe
[21/06/2010 - 18:00:45 | RD ] F:\Double V
[21/06/2010 - 12:09:38 | A | 1300891196] F:\FilmM1SE.zip
[24/06/2010 - 17:50:21 | RASHD ] F:\host.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\info.exe
[11/06/2010 - 07:32:29 | RSHD ] F:\laf
[15/06/2010 - 10:17:30 | D ] F:\Marie Viarouge
[24/06/2010 - 17:50:21 | RASHD ] F:\msvcr71.dll
[24/06/2010 - 17:50:22 | RASHD ] F:\ntdelect.com
[24/06/2010 - 17:50:21 | RASHD ] F:\ravmon.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\ravmon.log
[26/06/2010 - 11:02:44 | SHD ] F:\RECYCLER
[24/06/2010 - 18:01:18 | D ] F:\sond
[24/06/2010 - 17:50:21 | RASHD ] F:\sqlserv.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\start.exe
[19/05/2010 - 09:58:45 | SHD ] F:\System Volume Information
[24/06/2010 - 17:50:21 | RASHD ] F:\temp.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\temp1.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\temp2.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\winfile.exe
################## | Vaccin |
C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
C:\host.exe -> Dossier créé par VaccinUSB (Gof)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
C:\start.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
D:\adober.exe -> Dossier créé par VaccinUSB (Gof)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\comment.htt -> Dossier créé par VaccinUSB (Gof)
D:\copy.exe -> Dossier créé par VaccinUSB (Gof)
D:\host.exe -> Dossier créé par VaccinUSB (Gof)
D:\info.exe -> Dossier créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
D:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
D:\start.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
D:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
F:\adober.exe -> Dossier créé par VaccinUSB (Gof)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\comment.htt -> Dossier créé par VaccinUSB (Gof)
F:\copy.exe -> Dossier créé par VaccinUSB (Gof)
F:\host.exe -> Dossier créé par VaccinUSB (Gof)
F:\info.exe -> Dossier créé par VaccinUSB (Gof)
F:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
F:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
F:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
F:\start.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
F:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Double V (Administrateur) # AMILO [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 10:52:10 | 26/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (18 Go libre(s) - 61%) [Système] # NTFS
D:\ -> Disque fixe # 27 Go (26 Go libre(s) - 96%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (160 Go libre(s) - 69%) [Iomega_HDD-250Go] # NTFS
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\DOUBLE~1\LOCALS~1\Temp\pv.exe
Supprimé! F:\Autorun.inf
Supprimé! F:\GORDANA
Supprimé! F:\ipak
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}
################## | Listing |
[05/05/2010 - 15:52:01 | D ] C:\AddOn
[24/06/2010 - 17:50:17 | RASHD ] C:\adober.exe
[05/05/2010 - 15:47:39 | A | 0] C:\AUTOEXEC.BAT
[24/06/2010 - 17:50:17 | RASHD ] C:\autorun.inf
[24/06/2010 - 17:50:16 | HD ] C:\bdtmp
[05/05/2010 - 15:38:52 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/06/2010 - 17:50:17 | RASHD ] C:\comment.htt
[05/05/2010 - 15:47:39 | A | 0] C:\CONFIG.SYS
[24/06/2010 - 17:50:17 | RASHD ] C:\copy.exe
[07/05/2010 - 09:15:42 | D ] C:\Documents and Settings
[23/05/2010 - 16:38:15 | A | 2761] C:\FSC-DeskUpdate.txt
[05/05/2010 - 22:31:25 | D ] C:\fsc.tmp
[24/06/2010 - 17:50:17 | RASHD ] C:\host.exe
[24/06/2010 - 17:50:17 | RASHD ] C:\info.exe
[05/05/2010 - 15:47:39 | RASH | 0] C:\IO.SYS
[05/05/2010 - 15:47:39 | RASH | 0] C:\MSDOS.SYS
[05/05/2010 - 22:12:54 | RHD ] C:\MSOCache
[24/06/2010 - 17:50:17 | RASHD ] C:\msvcr71.dll
[24/06/2010 - 17:50:18 | RASHD ] C:\ntdelect.com
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[26/06/2010 - 10:28:50 | ASH | 805306368] C:\pagefile.sys
[25/06/2010 - 15:57:22 | RD ] C:\Program Files
[24/06/2010 - 16:35:32 | A | 2303] C:\rapportVacUSB.txt
[24/06/2010 - 17:50:18 | RASHD ] C:\ravmon.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\ravmon.log
[05/05/2010 - 15:51:58 | A | 1392] C:\Recovery-Info.lnk
[26/06/2010 - 11:02:44 | SHD ] C:\RECYCLER
[25/06/2010 - 16:14:09 | D ] C:\rsit
[24/06/2010 - 17:50:18 | RASHD ] C:\sqlserv.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\start.exe
[05/05/2010 - 15:58:00 | SHD ] C:\System Volume Information
[24/06/2010 - 17:50:18 | RASHD ] C:\temp.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\temp1.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\temp2.exe
[26/06/2010 - 11:02:44 | D ] C:\UsbFix
[26/06/2010 - 11:02:55 | A | 1083] C:\UsbFix.txt
[23/06/2010 - 14:18:17 | D ] C:\WINDOWS
[24/06/2010 - 17:50:18 | RASHD ] C:\winfile.exe
[24/06/2010 - 17:50:19 | RASHD ] D:\adober.exe
[24/06/2010 - 17:50:19 | RASHD ] D:\autorun.inf
[24/06/2010 - 17:50:19 | RASHD ] D:\comment.htt
[24/06/2010 - 17:50:19 | RASHD ] D:\copy.exe
[21/06/2010 - 18:54:29 | D ] D:\Fernand
[24/06/2010 - 17:50:19 | RASHD ] D:\host.exe
[24/06/2010 - 17:50:19 | RASHD ] D:\info.exe
[20/06/2010 - 15:47:42 | D ] D:\Marie
[24/06/2010 - 17:50:19 | RASHD ] D:\msvcr71.dll
[24/06/2010 - 17:50:20 | RASHD ] D:\ntdelect.com
[24/06/2010 - 17:50:19 | RASHD ] D:\ravmon.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\ravmon.log
[26/06/2010 - 11:02:44 | SHD ] D:\RECYCLER
[24/06/2010 - 17:50:20 | RASHD ] D:\sqlserv.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\start.exe
[05/05/2010 - 22:13:15 | SHD ] D:\System Volume Information
[24/06/2010 - 17:50:20 | RASHD ] D:\temp.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\temp1.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\temp2.exe
[21/05/2010 - 07:45:04 | ASH | 9216] D:\Thumbs.db
[23/06/2010 - 18:06:33 | D ] D:\Vincent
[24/06/2010 - 17:50:20 | RASHD ] D:\winfile.exe
[26/06/2010 - 10:52:39 | SHD ] F:\$RECYCLE.BIN
[24/06/2010 - 17:50:21 | RASHD ] F:\adober.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\comment.htt
[24/06/2010 - 17:50:21 | RASHD ] F:\copy.exe
[21/06/2010 - 18:00:45 | RD ] F:\Double V
[21/06/2010 - 12:09:38 | A | 1300891196] F:\FilmM1SE.zip
[24/06/2010 - 17:50:21 | RASHD ] F:\host.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\info.exe
[11/06/2010 - 07:32:29 | RSHD ] F:\laf
[15/06/2010 - 10:17:30 | D ] F:\Marie Viarouge
[24/06/2010 - 17:50:21 | RASHD ] F:\msvcr71.dll
[24/06/2010 - 17:50:22 | RASHD ] F:\ntdelect.com
[24/06/2010 - 17:50:21 | RASHD ] F:\ravmon.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\ravmon.log
[26/06/2010 - 11:02:44 | SHD ] F:\RECYCLER
[24/06/2010 - 18:01:18 | D ] F:\sond
[24/06/2010 - 17:50:21 | RASHD ] F:\sqlserv.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\start.exe
[19/05/2010 - 09:58:45 | SHD ] F:\System Volume Information
[24/06/2010 - 17:50:21 | RASHD ] F:\temp.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\temp1.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\temp2.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\winfile.exe
################## | Vaccin |
C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
C:\host.exe -> Dossier créé par VaccinUSB (Gof)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
C:\start.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
D:\adober.exe -> Dossier créé par VaccinUSB (Gof)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\comment.htt -> Dossier créé par VaccinUSB (Gof)
D:\copy.exe -> Dossier créé par VaccinUSB (Gof)
D:\host.exe -> Dossier créé par VaccinUSB (Gof)
D:\info.exe -> Dossier créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
D:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
D:\start.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
D:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
F:\adober.exe -> Dossier créé par VaccinUSB (Gof)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\comment.htt -> Dossier créé par VaccinUSB (Gof)
F:\copy.exe -> Dossier créé par VaccinUSB (Gof)
F:\host.exe -> Dossier créé par VaccinUSB (Gof)
F:\info.exe -> Dossier créé par VaccinUSB (Gof)
F:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
F:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
F:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
F:\start.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
F:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
