Onglet intempestifs
Résolu
Noch
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
En surfant un peu vite, je suis allé sur un site qui a ouvert et de suite fermé une fenêtre.
Donc ca vient de là.
Depuis, j'ai un onglet qui s'ouvre régulièrement.
Parfois, il s'agit d'un lien directement lié à ce qui est écrit dans ma barre de recherche Google, a droite de la barre d'adresse ...
J'ai eu le "Generic host process for Win 32 services" qui s'est mis à planter.
Une fois planter, je ne pouvais plus lancer aucun *.exe
J'ai aussi le débugueur qui se lance sans cesse (VS7JIT.exe), j'ai beau dire que non, je ne veux pas débuguer. Il revient.
J'ai téléchargé et exécuté CCleaner.
J'ai téléchargé et exécuté Malwarebytes' Anti-Malware.
J'ai téléchargé et exécuté AVG Free 9.0 mis à jour encore ce matin même.
J'ai donc déjà fait un peu de ménage.
Aujourd'hui, le Generic Host ne plante plus, j'ai desactivé le MDM.exe qui devait lancer le débugueur (ca ne résoud pas le pb du virus sous-jacent) et il me reste des onglets intempestifs.
A l'instant, Apres une recherche google, je clique sur un lien menant sur "commentcamarche", je me suis fait rediriger vers un site malveillant.
En copiant et collant le lien, je tombe bien sur ce que je cherchais ...
En surfant un peu vite, je suis allé sur un site qui a ouvert et de suite fermé une fenêtre.
Donc ca vient de là.
Depuis, j'ai un onglet qui s'ouvre régulièrement.
Parfois, il s'agit d'un lien directement lié à ce qui est écrit dans ma barre de recherche Google, a droite de la barre d'adresse ...
J'ai eu le "Generic host process for Win 32 services" qui s'est mis à planter.
Une fois planter, je ne pouvais plus lancer aucun *.exe
J'ai aussi le débugueur qui se lance sans cesse (VS7JIT.exe), j'ai beau dire que non, je ne veux pas débuguer. Il revient.
J'ai téléchargé et exécuté CCleaner.
J'ai téléchargé et exécuté Malwarebytes' Anti-Malware.
J'ai téléchargé et exécuté AVG Free 9.0 mis à jour encore ce matin même.
J'ai donc déjà fait un peu de ménage.
Aujourd'hui, le Generic Host ne plante plus, j'ai desactivé le MDM.exe qui devait lancer le débugueur (ca ne résoud pas le pb du virus sous-jacent) et il me reste des onglets intempestifs.
A l'instant, Apres une recherche google, je clique sur un lien menant sur "commentcamarche", je me suis fait rediriger vers un site malveillant.
En copiant et collant le lien, je tombe bien sur ce que je cherchais ...
63 réponses
non, je n'ai rien fait, j'attendais ta mrche a suivre.
Je viens de rentrer, il est toujours ds le meme etat qu'à 18h27.
je le stoppe, et je vais tenter de le relancer.
je t edis ce que ca fait.
Je viens de rentrer, il est toujours ds le meme etat qu'à 18h27.
je le stoppe, et je vais tenter de le relancer.
je t edis ce que ca fait.
Bon, j'ai pas reussi à l'arrêter proprement.
Pas possible de taper "exit" ds la fenetre (on peut toujours rêver).
La petite croix n'y faisait rien.
Avec Ctrl+alt+suppr, pas possible de kill le process.
j'ai fait reset.
Redémarrage OK.
J'ai relancé le scan avec le script comme c'était initialement prévu, ca a l'air de tourner cette fois. Je te colle le rapport sous peu.
Pas possible de taper "exit" ds la fenetre (on peut toujours rêver).
La petite croix n'y faisait rien.
Avec Ctrl+alt+suppr, pas possible de kill le process.
j'ai fait reset.
Redémarrage OK.
J'ai relancé le scan avec le script comme c'était initialement prévu, ca a l'air de tourner cette fois. Je te colle le rapport sous peu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je poste depuis mon pc infecté de nouveau. Voila le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwNWwi7N.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwNWwi7N.txt
Pfiou, je pensais te le poster hier soir, mais à 3h, il n'avait toujours pas fini le scan...
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGbtR2O4.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGbtR2O4.txt
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\drivers\tifm21.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\drivers\tifm21.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Fichier tifm21.sys reçu le 2010.08.08 09:42:28 (UTC)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.08.00 2010.08.07 -
AntiVir 8.2.4.34 2010.08.07 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.07 -
Avast 4.8.1351.0 2010.08.07 -
Avast5 5.0.332.0 2010.08.07 -
AVG 9.0.0.851 2010.08.08 -
BitDefender 7.2 2010.08.08 -
CAT-QuickHeal 11.00 2010.08.07 -
ClamAV 0.96.0.3-git 2010.08.08 -
Comodo 5679 2010.08.08 -
DrWeb 5.0.2.03300 2010.08.07 -
Emsisoft 5.0.0.36 2010.08.08 -
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7773 2010.08.07 -
F-Prot 4.6.1.107 2010.08.07 -
F-Secure 9.0.15370.0 2010.08.07 -
Fortinet 4.1.143.0 2010.08.08 -
GData 21 2010.08.08 -
Ikarus T3.1.1.84.0 2010.08.08 -
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.08 -
McAfee 5.400.0.1158 2010.08.08 -
McAfee-GW-Edition 2010.1 2010.08.07 -
Microsoft 1.6004 2010.08.08 -
NOD32 5349 2010.08.07 -
Norman 6.05.11 2010.08.07 -
nProtect 2010-08-08.01 2010.08.08 -
Panda 10.0.2.7 2010.08.07 -
PCTools 7.0.3.5 2010.08.08 -
Prevx 3.0 2010.08.08 -
Rising 22.59.05.04 2010.08.07 -
Sophos 4.56.0 2010.08.08 -
Sunbelt 6701 2010.08.08 -
SUPERAntiSpyware 4.40.0.1006 2010.08.08 -
Symantec 20101.1.1.7 2010.08.08 -
TheHacker 6.5.2.1.338 2010.08.08 -
TrendMicro 9.120.0.1004 2010.08.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.08 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.07 -
VirusBuster 5.0.27.0 2010.08.07 -
Information additionnelle
File size: 162176 bytes
MD5...: 0edc3cf7b38f4260eb006c38e4a44de4
SHA1..: 754f3a8c83077b26e1ef393c469928ff811fefa8
SHA256: bc160c48e1a16549440aac1cbe02a0c045e63d6d05fa51975f5ea48346413fb8
ssdeep: 3072:8wTwjwiwxptdPiJEqxMwGEyG1iVIfLohixSTrm3FbOm0kc2TB:8wTwjwiwx<br>ptdPi+qxRkVoLohixEmpOmR<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x24dbf<br>timedatestamp.....: 0x42bac426 (Thu Jun 23 14:16:06 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x380 0x209e6 0x20a00 6.63 3220cd44145d2a76aeb7d20fa037c103<br>page 0x20d80 0x3f19 0x3f80 6.42 c16727e01542b17ff44cb922ede5a7a0<br>init 0x24d00 0x1d6 0x200 5.84 b465a1ab4010a78be1cd8e913b393cd7<br>.rdata 0x24f00 0x3ed 0x400 5.45 d4bd35c4ab5c3cc6af7377dc5cc01728<br>.data 0x25300 0x4d4 0x500 0.89 8836b94cfe4452565a5342601ecbe4ca<br>INIT 0x25800 0x85a 0x880 5.37 35b0cd21ed7fb4795ed1aa04b9320980<br>.rsrc 0x26080 0x4b8 0x500 3.19 ea2de4ef9f42790345ec3e0a147be7b7<br>.reloc 0x26580 0x1394 0x1400 6.28 b2374cd8548fbbdb3689a3b1a9b0610f<br><br>( 2 imports ) <br>> ntoskrnl.exe: DbgPrint, vsprintf, ZwClose, RtlInitUnicodeString, IofCallDriver, PoCallDriver, PoStartNextPowerIrp, IoDeleteDevice, KeCancelTimer, IoUnregisterPlugPlayNotification, KeInsertQueueDpc, IoInvalidateDeviceRelations, MmUnmapIoSpace, IoConnectInterrupt, IoGetDmaAdapter, MmMapIoSpace, KeInitializeDpc, KeInitializeTimer, KeInitializeMutex, KeLeaveCriticalRegion, KeEnterCriticalRegion, IoCreateDevice, ExFreePoolWithTag, ObfReferenceObject, IoDisconnectInterrupt, KeReleaseMutex, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, KeSetTimer, PoSetPowerState, wcslen, KeClearEvent, IoGetAttachedDeviceReference, IoFreeIrp, IoAllocateIrp, swprintf, ExAllocatePoolWithTag, IoGetDeviceObjectPointer, PoRequestPowerIrp, KeDelayExecutionThread, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, MmUnlockPages, MmBuildMdlForNonPagedPool, RtlQueryRegistryValues, memmove, RtlWriteRegistryValue, ZwCreateKey, IoOpenDeviceRegistryKey, RtlFreeUnicodeString, IoDetachDevice, IoRegisterPlugPlayNotification, IoRegisterDeviceInterface, IoAttachDeviceToDeviceStack, RtlCopyUnicodeString, IoSetDeviceInterfaceState, IoIsWdmVersionAvailable, KeQuerySystemTime, KeSynchronizeExecution, sprintf, KeWaitForMultipleObjects, _purecall, KeTickCount, _except_handler3, KeWaitForSingleObject, KeSetEvent, KefReleaseSpinLockFromDpcLevel, KeInitializeSpinLock, KeInitializeEvent, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, ObfDereferenceObject, IofCompleteRequest<br>> HAL.dll: KfRaiseIrql, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock, KeStallExecutionProcessor<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: Texas Instruments<br>copyright....: Copyright (c) 2005 Texas Instruments<br>product......: Texas Instruments PCIxx21/PCIxx12 Integrated FlashMedia Controller<br>description..: tifm21.sys<br>original name: tifm21.sys<br>internal name: TIFM21<br>file version.: 2.0.0.1<br>comments.....: This is a WDM storage port driver by F. Xu<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.08.00 2010.08.07 -
AntiVir 8.2.4.34 2010.08.07 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.07 -
Avast 4.8.1351.0 2010.08.07 -
Avast5 5.0.332.0 2010.08.07 -
AVG 9.0.0.851 2010.08.08 -
BitDefender 7.2 2010.08.08 -
CAT-QuickHeal 11.00 2010.08.07 -
ClamAV 0.96.0.3-git 2010.08.08 -
Comodo 5679 2010.08.08 -
DrWeb 5.0.2.03300 2010.08.07 -
Emsisoft 5.0.0.36 2010.08.08 -
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7773 2010.08.07 -
F-Prot 4.6.1.107 2010.08.07 -
F-Secure 9.0.15370.0 2010.08.07 -
Fortinet 4.1.143.0 2010.08.08 -
GData 21 2010.08.08 -
Ikarus T3.1.1.84.0 2010.08.08 -
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.08 -
McAfee 5.400.0.1158 2010.08.08 -
McAfee-GW-Edition 2010.1 2010.08.07 -
Microsoft 1.6004 2010.08.08 -
NOD32 5349 2010.08.07 -
Norman 6.05.11 2010.08.07 -
nProtect 2010-08-08.01 2010.08.08 -
Panda 10.0.2.7 2010.08.07 -
PCTools 7.0.3.5 2010.08.08 -
Prevx 3.0 2010.08.08 -
Rising 22.59.05.04 2010.08.07 -
Sophos 4.56.0 2010.08.08 -
Sunbelt 6701 2010.08.08 -
SUPERAntiSpyware 4.40.0.1006 2010.08.08 -
Symantec 20101.1.1.7 2010.08.08 -
TheHacker 6.5.2.1.338 2010.08.08 -
TrendMicro 9.120.0.1004 2010.08.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.08 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.07 -
VirusBuster 5.0.27.0 2010.08.07 -
Information additionnelle
File size: 162176 bytes
MD5...: 0edc3cf7b38f4260eb006c38e4a44de4
SHA1..: 754f3a8c83077b26e1ef393c469928ff811fefa8
SHA256: bc160c48e1a16549440aac1cbe02a0c045e63d6d05fa51975f5ea48346413fb8
ssdeep: 3072:8wTwjwiwxptdPiJEqxMwGEyG1iVIfLohixSTrm3FbOm0kc2TB:8wTwjwiwx<br>ptdPi+qxRkVoLohixEmpOmR<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x24dbf<br>timedatestamp.....: 0x42bac426 (Thu Jun 23 14:16:06 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x380 0x209e6 0x20a00 6.63 3220cd44145d2a76aeb7d20fa037c103<br>page 0x20d80 0x3f19 0x3f80 6.42 c16727e01542b17ff44cb922ede5a7a0<br>init 0x24d00 0x1d6 0x200 5.84 b465a1ab4010a78be1cd8e913b393cd7<br>.rdata 0x24f00 0x3ed 0x400 5.45 d4bd35c4ab5c3cc6af7377dc5cc01728<br>.data 0x25300 0x4d4 0x500 0.89 8836b94cfe4452565a5342601ecbe4ca<br>INIT 0x25800 0x85a 0x880 5.37 35b0cd21ed7fb4795ed1aa04b9320980<br>.rsrc 0x26080 0x4b8 0x500 3.19 ea2de4ef9f42790345ec3e0a147be7b7<br>.reloc 0x26580 0x1394 0x1400 6.28 b2374cd8548fbbdb3689a3b1a9b0610f<br><br>( 2 imports ) <br>> ntoskrnl.exe: DbgPrint, vsprintf, ZwClose, RtlInitUnicodeString, IofCallDriver, PoCallDriver, PoStartNextPowerIrp, IoDeleteDevice, KeCancelTimer, IoUnregisterPlugPlayNotification, KeInsertQueueDpc, IoInvalidateDeviceRelations, MmUnmapIoSpace, IoConnectInterrupt, IoGetDmaAdapter, MmMapIoSpace, KeInitializeDpc, KeInitializeTimer, KeInitializeMutex, KeLeaveCriticalRegion, KeEnterCriticalRegion, IoCreateDevice, ExFreePoolWithTag, ObfReferenceObject, IoDisconnectInterrupt, KeReleaseMutex, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, KeSetTimer, PoSetPowerState, wcslen, KeClearEvent, IoGetAttachedDeviceReference, IoFreeIrp, IoAllocateIrp, swprintf, ExAllocatePoolWithTag, IoGetDeviceObjectPointer, PoRequestPowerIrp, KeDelayExecutionThread, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, MmUnlockPages, MmBuildMdlForNonPagedPool, RtlQueryRegistryValues, memmove, RtlWriteRegistryValue, ZwCreateKey, IoOpenDeviceRegistryKey, RtlFreeUnicodeString, IoDetachDevice, IoRegisterPlugPlayNotification, IoRegisterDeviceInterface, IoAttachDeviceToDeviceStack, RtlCopyUnicodeString, IoSetDeviceInterfaceState, IoIsWdmVersionAvailable, KeQuerySystemTime, KeSynchronizeExecution, sprintf, KeWaitForMultipleObjects, _purecall, KeTickCount, _except_handler3, KeWaitForSingleObject, KeSetEvent, KefReleaseSpinLockFromDpcLevel, KeInitializeSpinLock, KeInitializeEvent, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, ObfDereferenceObject, IofCompleteRequest<br>> HAL.dll: KfRaiseIrql, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock, KeStallExecutionProcessor<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: Texas Instruments<br>copyright....: Copyright (c) 2005 Texas Instruments<br>product......: Texas Instruments PCIxx21/PCIxx12 Integrated FlashMedia Controller<br>description..: tifm21.sys<br>original name: tifm21.sys<br>internal name: TIFM21<br>file version.: 2.0.0.1<br>comments.....: This is a WDM storage port driver by F. Xu<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.08.00 2010.08.07 -
AntiVir 8.2.4.34 2010.08.07 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.07 -
Avast 4.8.1351.0 2010.08.07 -
Avast5 5.0.332.0 2010.08.07 -
AVG 9.0.0.851 2010.08.08 -
BitDefender 7.2 2010.08.08 -
CAT-QuickHeal 11.00 2010.08.07 -
ClamAV 0.96.0.3-git 2010.08.08 -
Comodo 5679 2010.08.08 -
DrWeb 5.0.2.03300 2010.08.07 -
Emsisoft 5.0.0.36 2010.08.08 -
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7773 2010.08.07 -
F-Prot 4.6.1.107 2010.08.07 -
F-Secure 9.0.15370.0 2010.08.07 -
Fortinet 4.1.143.0 2010.08.08 -
GData 21 2010.08.08 -
Ikarus T3.1.1.84.0 2010.08.08 -
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.08 -
McAfee 5.400.0.1158 2010.08.08 -
McAfee-GW-Edition 2010.1 2010.08.07 -
Microsoft 1.6004 2010.08.08 -
NOD32 5349 2010.08.07 -
Norman 6.05.11 2010.08.07 -
nProtect 2010-08-08.01 2010.08.08 -
Panda 10.0.2.7 2010.08.07 -
PCTools 7.0.3.5 2010.08.08 -
Prevx 3.0 2010.08.08 -
Rising 22.59.05.04 2010.08.07 -
Sophos 4.56.0 2010.08.08 -
Sunbelt 6701 2010.08.08 -
SUPERAntiSpyware 4.40.0.1006 2010.08.08 -
Symantec 20101.1.1.7 2010.08.08 -
TheHacker 6.5.2.1.338 2010.08.08 -
TrendMicro 9.120.0.1004 2010.08.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.08 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.07 -
VirusBuster 5.0.27.0 2010.08.07 -
Information additionnelle
File size: 162176 bytes
MD5...: 0edc3cf7b38f4260eb006c38e4a44de4
SHA1..: 754f3a8c83077b26e1ef393c469928ff811fefa8
SHA256: bc160c48e1a16549440aac1cbe02a0c045e63d6d05fa51975f5ea48346413fb8
ssdeep: 3072:8wTwjwiwxptdPiJEqxMwGEyG1iVIfLohixSTrm3FbOm0kc2TB:8wTwjwiwx<br>ptdPi+qxRkVoLohixEmpOmR<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x24dbf<br>timedatestamp.....: 0x42bac426 (Thu Jun 23 14:16:06 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x380 0x209e6 0x20a00 6.63 3220cd44145d2a76aeb7d20fa037c103<br>page 0x20d80 0x3f19 0x3f80 6.42 c16727e01542b17ff44cb922ede5a7a0<br>init 0x24d00 0x1d6 0x200 5.84 b465a1ab4010a78be1cd8e913b393cd7<br>.rdata 0x24f00 0x3ed 0x400 5.45 d4bd35c4ab5c3cc6af7377dc5cc01728<br>.data 0x25300 0x4d4 0x500 0.89 8836b94cfe4452565a5342601ecbe4ca<br>INIT 0x25800 0x85a 0x880 5.37 35b0cd21ed7fb4795ed1aa04b9320980<br>.rsrc 0x26080 0x4b8 0x500 3.19 ea2de4ef9f42790345ec3e0a147be7b7<br>.reloc 0x26580 0x1394 0x1400 6.28 b2374cd8548fbbdb3689a3b1a9b0610f<br><br>( 2 imports ) <br>> ntoskrnl.exe: DbgPrint, vsprintf, ZwClose, RtlInitUnicodeString, IofCallDriver, PoCallDriver, PoStartNextPowerIrp, IoDeleteDevice, KeCancelTimer, IoUnregisterPlugPlayNotification, KeInsertQueueDpc, IoInvalidateDeviceRelations, MmUnmapIoSpace, IoConnectInterrupt, IoGetDmaAdapter, MmMapIoSpace, KeInitializeDpc, KeInitializeTimer, KeInitializeMutex, KeLeaveCriticalRegion, KeEnterCriticalRegion, IoCreateDevice, ExFreePoolWithTag, ObfReferenceObject, IoDisconnectInterrupt, KeReleaseMutex, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, KeSetTimer, PoSetPowerState, wcslen, KeClearEvent, IoGetAttachedDeviceReference, IoFreeIrp, IoAllocateIrp, swprintf, ExAllocatePoolWithTag, IoGetDeviceObjectPointer, PoRequestPowerIrp, KeDelayExecutionThread, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, MmUnlockPages, MmBuildMdlForNonPagedPool, RtlQueryRegistryValues, memmove, RtlWriteRegistryValue, ZwCreateKey, IoOpenDeviceRegistryKey, RtlFreeUnicodeString, IoDetachDevice, IoRegisterPlugPlayNotification, IoRegisterDeviceInterface, IoAttachDeviceToDeviceStack, RtlCopyUnicodeString, IoSetDeviceInterfaceState, IoIsWdmVersionAvailable, KeQuerySystemTime, KeSynchronizeExecution, sprintf, KeWaitForMultipleObjects, _purecall, KeTickCount, _except_handler3, KeWaitForSingleObject, KeSetEvent, KefReleaseSpinLockFromDpcLevel, KeInitializeSpinLock, KeInitializeEvent, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, ObfDereferenceObject, IofCompleteRequest<br>> HAL.dll: KfRaiseIrql, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock, KeStallExecutionProcessor<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: Texas Instruments<br>copyright....: Copyright (c) 2005 Texas Instruments<br>product......: Texas Instruments PCIxx21/PCIxx12 Integrated FlashMedia Controller<br>description..: tifm21.sys<br>original name: tifm21.sys<br>internal name: TIFM21<br>file version.: 2.0.0.1<br>comments.....: This is a WDM storage port driver by F. Xu<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.08.00 2010.08.07 -
AntiVir 8.2.4.34 2010.08.07 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.07 -
Avast 4.8.1351.0 2010.08.07 -
Avast5 5.0.332.0 2010.08.07 -
AVG 9.0.0.851 2010.08.08 -
BitDefender 7.2 2010.08.08 -
CAT-QuickHeal 11.00 2010.08.07 -
ClamAV 0.96.0.3-git 2010.08.08 -
Comodo 5679 2010.08.08 -
DrWeb 5.0.2.03300 2010.08.07 -
Emsisoft 5.0.0.36 2010.08.08 -
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7773 2010.08.07 -
F-Prot 4.6.1.107 2010.08.07 -
F-Secure 9.0.15370.0 2010.08.07 -
Fortinet 4.1.143.0 2010.08.08 -
GData 21 2010.08.08 -
Ikarus T3.1.1.84.0 2010.08.08 -
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.08 -
McAfee 5.400.0.1158 2010.08.08 -
McAfee-GW-Edition 2010.1 2010.08.07 -
Microsoft 1.6004 2010.08.08 -
NOD32 5349 2010.08.07 -
Norman 6.05.11 2010.08.07 -
nProtect 2010-08-08.01 2010.08.08 -
Panda 10.0.2.7 2010.08.07 -
PCTools 7.0.3.5 2010.08.08 -
Prevx 3.0 2010.08.08 -
Rising 22.59.05.04 2010.08.07 -
Sophos 4.56.0 2010.08.08 -
Sunbelt 6701 2010.08.08 -
SUPERAntiSpyware 4.40.0.1006 2010.08.08 -
Symantec 20101.1.1.7 2010.08.08 -
TheHacker 6.5.2.1.338 2010.08.08 -
TrendMicro 9.120.0.1004 2010.08.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.08 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.07 -
VirusBuster 5.0.27.0 2010.08.07 -
Information additionnelle
File size: 162176 bytes
MD5...: 0edc3cf7b38f4260eb006c38e4a44de4
SHA1..: 754f3a8c83077b26e1ef393c469928ff811fefa8
SHA256: bc160c48e1a16549440aac1cbe02a0c045e63d6d05fa51975f5ea48346413fb8
ssdeep: 3072:8wTwjwiwxptdPiJEqxMwGEyG1iVIfLohixSTrm3FbOm0kc2TB:8wTwjwiwx<br>ptdPi+qxRkVoLohixEmpOmR<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x24dbf<br>timedatestamp.....: 0x42bac426 (Thu Jun 23 14:16:06 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x380 0x209e6 0x20a00 6.63 3220cd44145d2a76aeb7d20fa037c103<br>page 0x20d80 0x3f19 0x3f80 6.42 c16727e01542b17ff44cb922ede5a7a0<br>init 0x24d00 0x1d6 0x200 5.84 b465a1ab4010a78be1cd8e913b393cd7<br>.rdata 0x24f00 0x3ed 0x400 5.45 d4bd35c4ab5c3cc6af7377dc5cc01728<br>.data 0x25300 0x4d4 0x500 0.89 8836b94cfe4452565a5342601ecbe4ca<br>INIT 0x25800 0x85a 0x880 5.37 35b0cd21ed7fb4795ed1aa04b9320980<br>.rsrc 0x26080 0x4b8 0x500 3.19 ea2de4ef9f42790345ec3e0a147be7b7<br>.reloc 0x26580 0x1394 0x1400 6.28 b2374cd8548fbbdb3689a3b1a9b0610f<br><br>( 2 imports ) <br>> ntoskrnl.exe: DbgPrint, vsprintf, ZwClose, RtlInitUnicodeString, IofCallDriver, PoCallDriver, PoStartNextPowerIrp, IoDeleteDevice, KeCancelTimer, IoUnregisterPlugPlayNotification, KeInsertQueueDpc, IoInvalidateDeviceRelations, MmUnmapIoSpace, IoConnectInterrupt, IoGetDmaAdapter, MmMapIoSpace, KeInitializeDpc, KeInitializeTimer, KeInitializeMutex, KeLeaveCriticalRegion, KeEnterCriticalRegion, IoCreateDevice, ExFreePoolWithTag, ObfReferenceObject, IoDisconnectInterrupt, KeReleaseMutex, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, KeSetTimer, PoSetPowerState, wcslen, KeClearEvent, IoGetAttachedDeviceReference, IoFreeIrp, IoAllocateIrp, swprintf, ExAllocatePoolWithTag, IoGetDeviceObjectPointer, PoRequestPowerIrp, KeDelayExecutionThread, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, MmUnlockPages, MmBuildMdlForNonPagedPool, RtlQueryRegistryValues, memmove, RtlWriteRegistryValue, ZwCreateKey, IoOpenDeviceRegistryKey, RtlFreeUnicodeString, IoDetachDevice, IoRegisterPlugPlayNotification, IoRegisterDeviceInterface, IoAttachDeviceToDeviceStack, RtlCopyUnicodeString, IoSetDeviceInterfaceState, IoIsWdmVersionAvailable, KeQuerySystemTime, KeSynchronizeExecution, sprintf, KeWaitForMultipleObjects, _purecall, KeTickCount, _except_handler3, KeWaitForSingleObject, KeSetEvent, KefReleaseSpinLockFromDpcLevel, KeInitializeSpinLock, KeInitializeEvent, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, ObfDereferenceObject, IofCompleteRequest<br>> HAL.dll: KfRaiseIrql, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock, KeStallExecutionProcessor<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: Texas Instruments<br>copyright....: Copyright (c) 2005 Texas Instruments<br>product......: Texas Instruments PCIxx21/PCIxx12 Integrated FlashMedia Controller<br>description..: tifm21.sys<br>original name: tifm21.sys<br>internal name: TIFM21<br>file version.: 2.0.0.1<br>comments.....: This is a WDM storage port driver by F. Xu<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Ecoute, non, je n'ai plus rien !
Grand merci pour ton aide et tout le temps que tu m'as consacré !
Si je peux abuser, j'ai qques questions.
J'ai une clé usb sur laquelle, j'ai déjà détecté un trojan (hn.exe) dans le dossier caché RECYCLER/{...plein de chiffre...}/. Il a été mis en quarantaine. Est ce que ca veut dire qu'il a été supprimé de la clé et copier ds le dossier quarantaine ? ou est qu'il est listé comme exe ne devant pas s'exécuter ?
Dans les deux cas, est-il nettoyé ? Peut on vérifier qu'il est bien dégagé ?
Je ne voudrais pas repourrir mon pc de suite ^^
PAr ailleurs, j'ai des restes de Avast! dont une autoprotection qui tourne encore alors que je pensais l'avoir intégralement désinstallé. Tu aurais un moyen de faire place nette de ce coté la ?
Dernière chose, pour ne pas revenir par ici trop vite : quelle sécurité me conseilles tu ? Comodo fw+ AVG suffisent ? Faut il autre chose ?
Encore merci !!
edit : je passe le topic en résolu !
Grand merci pour ton aide et tout le temps que tu m'as consacré !
Si je peux abuser, j'ai qques questions.
J'ai une clé usb sur laquelle, j'ai déjà détecté un trojan (hn.exe) dans le dossier caché RECYCLER/{...plein de chiffre...}/. Il a été mis en quarantaine. Est ce que ca veut dire qu'il a été supprimé de la clé et copier ds le dossier quarantaine ? ou est qu'il est listé comme exe ne devant pas s'exécuter ?
Dans les deux cas, est-il nettoyé ? Peut on vérifier qu'il est bien dégagé ?
Je ne voudrais pas repourrir mon pc de suite ^^
PAr ailleurs, j'ai des restes de Avast! dont une autoprotection qui tourne encore alors que je pensais l'avoir intégralement désinstallé. Tu aurais un moyen de faire place nette de ce coté la ?
Dernière chose, pour ne pas revenir par ici trop vite : quelle sécurité me conseilles tu ? Comodo fw+ AVG suffisent ? Faut il autre chose ?
Encore merci !!
edit : je passe le topic en résolu !
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix 7.019 | [Recherche]
Utilisateur: Fred (Administrateur) # NOCH-PORTABLE [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 13:03:29 | 08/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (4 Go libre(s) - 10%) [Systeme] # NTFS
D:\ -> Disque fixe # 39 Go (18 Go libre(s) - 46%) [Docs] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (94 Go libre(s) - 20%) [FreeAgent Drive] # NTFS
H:\ -> Disque amovible # 493 Mo (48 Mo libre(s) - 10%) [CLÉ NOCH] # FAT
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 57%) [OPALE] # FAT
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Fred (Administrateur) # NOCH-PORTABLE [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 13:03:29 | 08/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (4 Go libre(s) - 10%) [Systeme] # NTFS
D:\ -> Disque fixe # 39 Go (18 Go libre(s) - 46%) [Docs] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (94 Go libre(s) - 20%) [FreeAgent Drive] # NTFS
H:\ -> Disque amovible # 493 Mo (48 Mo libre(s) - 10%) [CLÉ NOCH] # FAT
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 57%) [OPALE] # FAT
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ok
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: Fred (Administrateur) # NOCH-PORTABLE [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 14:19:21 | 08/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (4 Go libre(s) - 10%) [Systeme] # NTFS
D:\ -> Disque fixe # 39 Go (18 Go libre(s) - 46%) [Docs] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (95 Go libre(s) - 20%) [FreeAgent Drive] # NTFS
H:\ -> Disque amovible # 493 Mo (48 Mo libre(s) - 10%) [CLÉ NOCH] # FAT
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 57%) [OPALE] # FAT
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Non supprimé ! H:\Autorun.inf
Supprimé! H:\msvcr71.dll
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[27/07/2010 - 20:58:30 | D ] C:\$AVG
[27/07/2010 - 19:18:51 | A | 4790] C:\aaw7boot.log
[29/05/2007 - 13:01:23 | D ] C:\ATI
[07/08/2010 - 02:04:03 | A | 4] C:\AUTOEXEC.BAT
[03/08/2010 - 14:58:50 | A | 216] C:\Boot.bak
[07/08/2010 - 13:16:36 | RASH | 286] C:\boot.ini
[05/08/2004 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[07/08/2010 - 13:16:35 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[08/08/2010 - 01:30:33 | A | 18699] C:\ComboFix.txt
[03/08/2010 - 16:05:23 | D ] C:\Config.Msi
[16/09/2005 - 08:37:55 | A | 0] C:\CONFIG.SYS
[23/12/2007 - 17:07:33 | D ] C:\ConvertTemp
[29/03/2010 - 11:56:34 | D ] C:\Documents and Settings
[26/04/2007 - 23:43:03 | D ] C:\found.000
[26/05/2008 - 21:13:56 | D ] C:\Garmin
[08/08/2010 - 12:53:11 | ASH | 1072156672] C:\hiberfil.sys
[07/08/2010 - 13:07:50 | A | 488] C:\hpfr5550.xml
[16/09/2005 - 08:44:07 | D ] C:\I386
[16/09/2005 - 08:37:55 | RASH | 0] C:\IO.SYS
[07/08/2010 - 00:49:23 | D ] C:\Kill'em
[06/08/2010 - 17:56:27 | A | 30829] C:\List'em.txt
[13/06/2010 - 20:51:51 | A | 4444] C:\logfile
[16/09/2005 - 08:37:55 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 12:00:00 | RASH | 251712] C:\ntldr
[08/08/2010 - 12:53:09 | ASH | 1610612736] C:\pagefile.sys
[08/08/2010 - 12:21:15 | RD ] C:\Program Files
[08/08/2010 - 01:30:36 | D ] C:\Qoobox
[08/08/2010 - 14:26:42 | SHD ] C:\RECYCLER
[16/09/2005 - 10:28:42 | D ] C:\SUPPORT
[26/07/2010 - 22:55:52 | SHD ] C:\System Volume Information
[10/06/2009 - 17:10:11 | D ] C:\temp
[30/10/2006 - 11:30:51 | D ] C:\TOOLSCD
[08/08/2010 - 13:27:31 | A | 4494] C:\trace.txt
[08/08/2010 - 14:26:43 | D ] C:\UsbFix
[08/08/2010 - 14:26:47 | A | 1369] C:\UsbFix.txt
[26/05/2008 - 21:07:12 | D ] C:\WebUpdater
[17/04/2010 - 18:45:29 | D ] C:\Westwood
[08/08/2010 - 12:54:11 | D ] C:\WINDOWS
[26/07/2010 - 20:48:50 | A | 150] C:\zrpt.xml
[05/08/2010 - 10:15:48 | D ] D:\A Ranger
[24/10/2009 - 11:40:42 | D ] D:\Archives
[06/08/2010 - 12:24:59 | D ] D:\barre_menu
[03/08/2010 - 15:55:55 | D ] D:\CCleaner
[08/08/2010 - 12:49:59 | A | 385668] D:\cc_20100808_124915.reg
[11/07/2010 - 16:10:44 | AH | 1142] D:\Default.rdp
[21/04/2008 - 15:05:43 | ASH | 76] D:\desktop.ini
[06/07/2010 - 11:07:08 | D ] D:\Documents
[05/08/2010 - 11:51:37 | D ] D:\Documents LAPLACE - Thèse
[02/07/2010 - 00:53:04 | D ] D:\Jeux
[05/10/2009 - 19:53:31 | D ] D:\LateX
[21/05/2007 - 23:09:52 | A | 5030] D:\Looser119x119.gif
[26/08/2007 - 17:51:55 | A | 5030] D:\Looser119x119_negatif.gif
[26/08/2007 - 18:00:01 | A | 5047] D:\Looser119x119_nez_rouge.gif
[17/02/2007 - 20:22:10 | A | 8098] D:\Looser150x150.PNG
[12/05/2010 - 20:36:24 | RD ] D:\Ma musique
[25/10/2009 - 20:26:31 | D ] D:\Mes formes
[02/08/2010 - 14:58:16 | RD ] D:\Mes images
[02/03/2010 - 22:29:48 | RD ] D:\Mes vidéos
[06/12/2009 - 23:26:48 | D ] D:\My Games
[08/08/2010 - 14:26:43 | SHD ] D:\RECYCLER
[30/10/2006 - 11:39:42 | SHD ] D:\System Volume Information
[06/02/2008 - 20:27:20 | D ] D:\Test code java
[05/02/2008 - 21:48:13 | ASH | 25600] D:\Thumbs.db
[07/08/2010 - 11:13:20 | A | 25444] D:\toto.log
[06/08/2009 - 20:07:04 | D ] F:\3d88c2702c7ee977f16c67534524
[18/04/2010 - 19:47:33 | D ] F:\Backup
[24/04/2008 - 02:13:48 | D ] F:\Bin
[24/04/2008 - 02:14:02 | D ] F:\Documentation
[18/04/2010 - 20:04:21 | D ] F:\Donnees_fred
[02/07/2010 - 01:10:16 | SHD ] F:\found.000
[31/10/2006 - 11:39:56 | A | 22486] F:\FreeAgentDesktop.ico
[22/04/2008 - 11:37:00 | A | 132400] F:\Launch.exe
[18/04/2007 - 03:06:00 | A | 388] F:\Launch.ini
[18/04/2007 - 03:06:00 | A | 26214400] F:\Mac Installer.dmg
[08/08/2010 - 14:26:43 | SHD ] F:\RECYCLER
[13/10/2008 - 18:47:48 | SHD ] F:\System Volume Information
[30/10/2000 - 15:45:58 | RASH | 621] H:\SETTINGS.DAT
[27/07/2006 - 14:25:44 | D ] H:\zik
[05/08/2004 - 12:00:00 | A | 539136] H:\spider.exe
[05/08/2004 - 12:00:00 | A | 128000] H:\mshearts.exe
[24/11/2006 - 15:38:26 | N | 100] H:\AUTORUN.INF
[26/02/2007 - 16:02:40 | D ] H:\stage 2007
[09/04/2007 - 16:25:00 | D ] H:\Photos Patricia
[29/07/2010 - 10:14:36 | D ] J:\Docs persos
[29/07/2010 - 10:14:46 | D ] J:\Docs professionnels
[29/07/2010 - 10:14:58 | D ] J:\X-Lite
[10/12/2008 - 09:23:56 | A | 469] J:\X-Lite.lnk
[04/08/2010 - 12:08:40 | RSHD ] J:\RECYCLER
[05/08/2010 - 11:51:38 | D ] J:\Documents LAPLACE - Thèse
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOCH-PORTABLE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Fred (Administrateur) # NOCH-PORTABLE [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 14:19:21 | 08/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (4 Go libre(s) - 10%) [Systeme] # NTFS
D:\ -> Disque fixe # 39 Go (18 Go libre(s) - 46%) [Docs] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (95 Go libre(s) - 20%) [FreeAgent Drive] # NTFS
H:\ -> Disque amovible # 493 Mo (48 Mo libre(s) - 10%) [CLÉ NOCH] # FAT
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 57%) [OPALE] # FAT
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Non supprimé ! H:\Autorun.inf
Supprimé! H:\msvcr71.dll
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[27/07/2010 - 20:58:30 | D ] C:\$AVG
[27/07/2010 - 19:18:51 | A | 4790] C:\aaw7boot.log
[29/05/2007 - 13:01:23 | D ] C:\ATI
[07/08/2010 - 02:04:03 | A | 4] C:\AUTOEXEC.BAT
[03/08/2010 - 14:58:50 | A | 216] C:\Boot.bak
[07/08/2010 - 13:16:36 | RASH | 286] C:\boot.ini
[05/08/2004 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[07/08/2010 - 13:16:35 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[08/08/2010 - 01:30:33 | A | 18699] C:\ComboFix.txt
[03/08/2010 - 16:05:23 | D ] C:\Config.Msi
[16/09/2005 - 08:37:55 | A | 0] C:\CONFIG.SYS
[23/12/2007 - 17:07:33 | D ] C:\ConvertTemp
[29/03/2010 - 11:56:34 | D ] C:\Documents and Settings
[26/04/2007 - 23:43:03 | D ] C:\found.000
[26/05/2008 - 21:13:56 | D ] C:\Garmin
[08/08/2010 - 12:53:11 | ASH | 1072156672] C:\hiberfil.sys
[07/08/2010 - 13:07:50 | A | 488] C:\hpfr5550.xml
[16/09/2005 - 08:44:07 | D ] C:\I386
[16/09/2005 - 08:37:55 | RASH | 0] C:\IO.SYS
[07/08/2010 - 00:49:23 | D ] C:\Kill'em
[06/08/2010 - 17:56:27 | A | 30829] C:\List'em.txt
[13/06/2010 - 20:51:51 | A | 4444] C:\logfile
[16/09/2005 - 08:37:55 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 12:00:00 | RASH | 251712] C:\ntldr
[08/08/2010 - 12:53:09 | ASH | 1610612736] C:\pagefile.sys
[08/08/2010 - 12:21:15 | RD ] C:\Program Files
[08/08/2010 - 01:30:36 | D ] C:\Qoobox
[08/08/2010 - 14:26:42 | SHD ] C:\RECYCLER
[16/09/2005 - 10:28:42 | D ] C:\SUPPORT
[26/07/2010 - 22:55:52 | SHD ] C:\System Volume Information
[10/06/2009 - 17:10:11 | D ] C:\temp
[30/10/2006 - 11:30:51 | D ] C:\TOOLSCD
[08/08/2010 - 13:27:31 | A | 4494] C:\trace.txt
[08/08/2010 - 14:26:43 | D ] C:\UsbFix
[08/08/2010 - 14:26:47 | A | 1369] C:\UsbFix.txt
[26/05/2008 - 21:07:12 | D ] C:\WebUpdater
[17/04/2010 - 18:45:29 | D ] C:\Westwood
[08/08/2010 - 12:54:11 | D ] C:\WINDOWS
[26/07/2010 - 20:48:50 | A | 150] C:\zrpt.xml
[05/08/2010 - 10:15:48 | D ] D:\A Ranger
[24/10/2009 - 11:40:42 | D ] D:\Archives
[06/08/2010 - 12:24:59 | D ] D:\barre_menu
[03/08/2010 - 15:55:55 | D ] D:\CCleaner
[08/08/2010 - 12:49:59 | A | 385668] D:\cc_20100808_124915.reg
[11/07/2010 - 16:10:44 | AH | 1142] D:\Default.rdp
[21/04/2008 - 15:05:43 | ASH | 76] D:\desktop.ini
[06/07/2010 - 11:07:08 | D ] D:\Documents
[05/08/2010 - 11:51:37 | D ] D:\Documents LAPLACE - Thèse
[02/07/2010 - 00:53:04 | D ] D:\Jeux
[05/10/2009 - 19:53:31 | D ] D:\LateX
[21/05/2007 - 23:09:52 | A | 5030] D:\Looser119x119.gif
[26/08/2007 - 17:51:55 | A | 5030] D:\Looser119x119_negatif.gif
[26/08/2007 - 18:00:01 | A | 5047] D:\Looser119x119_nez_rouge.gif
[17/02/2007 - 20:22:10 | A | 8098] D:\Looser150x150.PNG
[12/05/2010 - 20:36:24 | RD ] D:\Ma musique
[25/10/2009 - 20:26:31 | D ] D:\Mes formes
[02/08/2010 - 14:58:16 | RD ] D:\Mes images
[02/03/2010 - 22:29:48 | RD ] D:\Mes vidéos
[06/12/2009 - 23:26:48 | D ] D:\My Games
[08/08/2010 - 14:26:43 | SHD ] D:\RECYCLER
[30/10/2006 - 11:39:42 | SHD ] D:\System Volume Information
[06/02/2008 - 20:27:20 | D ] D:\Test code java
[05/02/2008 - 21:48:13 | ASH | 25600] D:\Thumbs.db
[07/08/2010 - 11:13:20 | A | 25444] D:\toto.log
[06/08/2009 - 20:07:04 | D ] F:\3d88c2702c7ee977f16c67534524
[18/04/2010 - 19:47:33 | D ] F:\Backup
[24/04/2008 - 02:13:48 | D ] F:\Bin
[24/04/2008 - 02:14:02 | D ] F:\Documentation
[18/04/2010 - 20:04:21 | D ] F:\Donnees_fred
[02/07/2010 - 01:10:16 | SHD ] F:\found.000
[31/10/2006 - 11:39:56 | A | 22486] F:\FreeAgentDesktop.ico
[22/04/2008 - 11:37:00 | A | 132400] F:\Launch.exe
[18/04/2007 - 03:06:00 | A | 388] F:\Launch.ini
[18/04/2007 - 03:06:00 | A | 26214400] F:\Mac Installer.dmg
[08/08/2010 - 14:26:43 | SHD ] F:\RECYCLER
[13/10/2008 - 18:47:48 | SHD ] F:\System Volume Information
[30/10/2000 - 15:45:58 | RASH | 621] H:\SETTINGS.DAT
[27/07/2006 - 14:25:44 | D ] H:\zik
[05/08/2004 - 12:00:00 | A | 539136] H:\spider.exe
[05/08/2004 - 12:00:00 | A | 128000] H:\mshearts.exe
[24/11/2006 - 15:38:26 | N | 100] H:\AUTORUN.INF
[26/02/2007 - 16:02:40 | D ] H:\stage 2007
[09/04/2007 - 16:25:00 | D ] H:\Photos Patricia
[29/07/2010 - 10:14:36 | D ] J:\Docs persos
[29/07/2010 - 10:14:46 | D ] J:\Docs professionnels
[29/07/2010 - 10:14:58 | D ] J:\X-Lite
[10/12/2008 - 09:23:56 | A | 469] J:\X-Lite.lnk
[04/08/2010 - 12:08:40 | RSHD ] J:\RECYCLER
[05/08/2010 - 11:51:38 | D ] J:\Documents LAPLACE - Thèse
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOCH-PORTABLE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
ok
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4406
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
08/08/2010 16:02:09
mbam-log-2010-08-08 (16-02-09).txt
Type d'examen: Examen complet (E:\|F:\|G:\|H:\|J:\|)
Elément(s) analysé(s): 250017
Temps écoulé: 45 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\Donnees_fred\logiciels\Windows XP\Jeux\Battlefield 2 Fr Pc (Dvd + Cle + Crack + Mini-image) By D.G.S\BattleField 2 Cle + Crack + Mini-Image + Demon tool\Cle\Battlefield 2 KeyGen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\Donnees_fred\logiciels\Windows XP\Outils\Magic.ISO.Maker.v5.5.261.Crack.Only\magic.iso.maker.v5.5.261-nope.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4406
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
08/08/2010 16:02:09
mbam-log-2010-08-08 (16-02-09).txt
Type d'examen: Examen complet (E:\|F:\|G:\|H:\|J:\|)
Elément(s) analysé(s): 250017
Temps écoulé: 45 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\Donnees_fred\logiciels\Windows XP\Jeux\Battlefield 2 Fr Pc (Dvd + Cle + Crack + Mini-image) By D.G.S\BattleField 2 Cle + Crack + Mini-Image + Demon tool\Cle\Battlefield 2 KeyGen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\Donnees_fred\logiciels\Windows XP\Outils\Magic.ISO.Maker.v5.5.261.Crack.Only\magic.iso.maker.v5.5.261-nope.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
non, je t'en remercie encore ^^
J'avais qques questions en suspens, au cas ou tu avais qques trucs pour moi.
>>
PAr ailleurs, j'ai des restes de Avast! dont une autoprotection qui tourne encore alors que je pensais l'avoir intégralement désinstallé. Tu aurais un moyen de faire place nette de ce coté la ?
Dernière chose, pour ne pas revenir par ici trop vite : quelle sécurité me conseilles tu ? Comodo fw+ AVG suffisent ? Faut il autre chose ?
<<
J'avais qques questions en suspens, au cas ou tu avais qques trucs pour moi.
>>
PAr ailleurs, j'ai des restes de Avast! dont une autoprotection qui tourne encore alors que je pensais l'avoir intégralement désinstallé. Tu aurais un moyen de faire place nette de ce coté la ?
Dernière chose, pour ne pas revenir par ici trop vite : quelle sécurité me conseilles tu ? Comodo fw+ AVG suffisent ? Faut il autre chose ?
<<