'invader'
Fermé
aym
-
24 juin 2010 à 17:05
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 24 juin 2010 à 20:14
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 24 juin 2010 à 20:14
10 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
24 juin 2010 à 17:08
24 juin 2010 à 17:08
Salut,
Quel est le nom du fichier détecté et où se situe t-il ?
Quel est le nom du fichier détecté et où se situe t-il ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
24 juin 2010 à 17:18
24 juin 2010 à 17:18
Ok, fais ce qui suit :
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
en fait kaspersky decouvre deux application:tantot dans D\:9rfpp.exe oû il dit risque potentiel 'invader'; et dans C:\9rfpp.exe oû il dit risque potentiel TROJAN.GENERIC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
24 juin 2010 à 17:43
24 juin 2010 à 17:43
Fais ce que je t'ai indiqué plus haut stp.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
24 juin 2010 à 18:50
24 juin 2010 à 18:50
C'est à dire, vois-tu ce menu ?
j'envoi le rapport
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: aymard katoh (Administrateur) # KATEAYM [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 16:53:58 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 6.0.3.837 [Enabled | (!) Outdated]
Firewall: Kaspersky Anti-Virus 6.0.3.837 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (28 Go libre(s) - 55%) [Système] # NTFS
D:\ -> Disque fixe # 93 Go (58 Go libre(s) - 63%) [Données] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\am.exe
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq.exe
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq0.dll
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq1.dll
Présent! C:\9rfpp.exe
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! C:\wkimt.exe
Présent! D:\9rfpp.exe
Présent! D:\wkimt.exe
Présent! C:\Documents and Settings\alberic katoh\Local Settings\Temp\nodqq.exe
Présent! C:\Documents and Settings\albo se7en\Local Settings\Temp\nodqq.exe
Présent! C:\Documents and Settings\aymard katoh\Local Settings\Temp\nodqq.exe
################## | Mabezat |
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Jeu de l'oie\windows.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\nbr_a_trouv_tpn\office_crack.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\pascal2avcFonction\serials.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Pascale\passwords.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\place de parking\windows_secrets.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\puissance et racine\source.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\résolution d'equation\imp_data.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Sinus\documents_backup.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\somme des n premier\backup.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\transformation\MyDocuments.rar
################## | Registre |
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nod32
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\9rfpp.exe
Shell\open\Command = H:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{068430a4-2956-11df-9f5e-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3a6bd6de-3c95-11df-9faf-0c6076db6c64}
Shell\AutoRun\Command = KAMICAK//playground.exe
Shell\open\Command = KAMICAK//playground.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5ba72f40-6007-11df-8f50-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c6b8356-ee3f-11de-9ee7-806d6172696f}
Shell\AutoRun\Command = D:\9rfpp.exe
Shell\open\Command = D:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c790d11-61a2-11df-8f56-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5eb5a350-2704-11df-9f56-0c6076db6c64}
Shell\AutoRun\Command = ibvtcgv.exe
Shell\explore\Command = ibvtcgv.exe
Shell\open\Command = ibvtcgv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69df4668-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = F:\9rfpp.exe
Shell\open\Command = F:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69df466a-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = G:\9rfpp.exe
Shell\open\Command = G:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69df466c-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = H:\9rfpp.exe
Shell\open\Command = H:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{74ff1308-6af3-11df-8f72-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7c270c8c-7b3b-11df-8fae-0024540ebe42}
Shell\AutoRun\Command = 9rfpp.exe
Shell\open\Command = 9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{80f97c99-733d-11df-8f91-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{afd9b874-4440-11df-b8c8-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b61b1c7c-ee3a-11de-9cd0-806d6172696f}
Shell\AutoRun\Command = C:\9rfpp.exe
Shell\open\Command = C:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bee5467a-96d3-11de-9fc8-001377b526a5}
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{def62088-1bbe-11df-9f2a-0c6076db6c64}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL BnXel.EXe
HKCU\.\.\.\.\Explorer\MountPoints2\{e29a6f78-6436-11df-8f5d-0024540ebe42}
Shell\AutoRun\Command = E:\selomoje\\sranje.exe
Shell\explore\Command = E:\selomoje\\\sranje.exe
Shell\open\Command = E:\selomoje\\\sranje.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f2bbcc2a-4c5c-11df-b8de-0c6076db6c64}
Shell\AutoRun\Command = BOZANA/vujinovic.exe
Shell\open\Command = BOZANA/vujinovic.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f4358912-38cf-11df-9f9e-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: aymard katoh (Administrateur) # KATEAYM [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 16:53:58 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 6.0.3.837 [Enabled | (!) Outdated]
Firewall: Kaspersky Anti-Virus 6.0.3.837 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 50 Go (28 Go libre(s) - 55%) [Système] # NTFS
D:\ -> Disque fixe # 93 Go (58 Go libre(s) - 63%) [Données] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\am.exe
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq.exe
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq0.dll
Présent! C:\DOCUME~1\AYMARD~1\LOCALS~1\Temp\nodqq1.dll
Présent! C:\9rfpp.exe
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! C:\wkimt.exe
Présent! D:\9rfpp.exe
Présent! D:\wkimt.exe
Présent! C:\Documents and Settings\alberic katoh\Local Settings\Temp\nodqq.exe
Présent! C:\Documents and Settings\albo se7en\Local Settings\Temp\nodqq.exe
Présent! C:\Documents and Settings\aymard katoh\Local Settings\Temp\nodqq.exe
################## | Mabezat |
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Jeu de l'oie\windows.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\nbr_a_trouv_tpn\office_crack.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\pascal2avcFonction\serials.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Pascale\passwords.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\place de parking\windows_secrets.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\puissance et racine\source.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\résolution d'equation\imp_data.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\Sinus\documents_backup.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\somme des n premier\backup.rar
Présent! C:\Documents and Settings\aymard katoh\Mes documents\cours\langaj c\Guichard\transformation\MyDocuments.rar
################## | Registre |
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nod32
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\9rfpp.exe
Shell\open\Command = H:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{068430a4-2956-11df-9f5e-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3a6bd6de-3c95-11df-9faf-0c6076db6c64}
Shell\AutoRun\Command = KAMICAK//playground.exe
Shell\open\Command = KAMICAK//playground.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5ba72f40-6007-11df-8f50-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c6b8356-ee3f-11de-9ee7-806d6172696f}
Shell\AutoRun\Command = D:\9rfpp.exe
Shell\open\Command = D:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c790d11-61a2-11df-8f56-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5eb5a350-2704-11df-9f56-0c6076db6c64}
Shell\AutoRun\Command = ibvtcgv.exe
Shell\explore\Command = ibvtcgv.exe
Shell\open\Command = ibvtcgv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69df4668-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = F:\9rfpp.exe
Shell\open\Command = F:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69df466a-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = G:\9rfpp.exe
Shell\open\Command = G:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69df466c-74d5-11df-8f99-0024540ebe42}
Shell\AutoRun\Command = H:\9rfpp.exe
Shell\open\Command = H:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{74ff1308-6af3-11df-8f72-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7c270c8c-7b3b-11df-8fae-0024540ebe42}
Shell\AutoRun\Command = 9rfpp.exe
Shell\open\Command = 9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{80f97c99-733d-11df-8f91-0024540ebe42}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{afd9b874-4440-11df-b8c8-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b61b1c7c-ee3a-11de-9cd0-806d6172696f}
Shell\AutoRun\Command = C:\9rfpp.exe
Shell\open\Command = C:\9rfpp.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bee5467a-96d3-11de-9fc8-001377b526a5}
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{def62088-1bbe-11df-9f2a-0c6076db6c64}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL BnXel.EXe
HKCU\.\.\.\.\Explorer\MountPoints2\{e29a6f78-6436-11df-8f5d-0024540ebe42}
Shell\AutoRun\Command = E:\selomoje\\sranje.exe
Shell\explore\Command = E:\selomoje\\\sranje.exe
Shell\open\Command = E:\selomoje\\\sranje.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f2bbcc2a-4c5c-11df-b8de-0c6076db6c64}
Shell\AutoRun\Command = BOZANA/vujinovic.exe
Shell\open\Command = BOZANA/vujinovic.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f4358912-38cf-11df-9f9e-0c6076db6c64}
Shell\AutoRun\Command = E:\9rfpp.exe
Shell\open\Command = E:\9rfpp.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
24 juin 2010 à 20:14
24 juin 2010 à 20:14
Bien, par contre, tu n'as branché aucun disque amovible.
Il faut que tu les branches tous, il sont tous infectés !!
Refais le scan après les avoir branchés.
Il faut que tu les branches tous, il sont tous infectés !!
Refais le scan après les avoir branchés.