Attaque virale
moukengue
Messages postés
169
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour à tous je fais face à un virus qui me tracasse depuis un temps. il désactive le pare-feu de l'antivirus et cela fait en sorte que l'antivirus n'est plus fonctionnel de plus Ctrl+alt+supp et msconfig n'ont plus d'effet. Ce virus transforme tous les dossiers d'une clé qui y est connectée en raccourci. et puis l''invite de commande aussi disparait l'orsque l'on l'affiche. Je vous en prie j'ai besoin de votre aide. :?
A voir également:
- Attaque virale
- Cyber attaque - Accueil - Piratage
- Attaque par dictionnaire - Guide
- Alerte virale critique virus defender - Accueil - Arnaque
- Attaque gmail - Guide
- Carte virale - Guide
9 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Bonjour,
J'ai eu un problème comme cela un jour et voici ce que j'ai fait pour ne plus avoir ce genre de problème.
Télécharge Smitfraudfix :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html
Ensuite tu le lance et tu fait la deuxième fonction, tout en appuyant, quand il te le demande sur O, qui veux dire oui, à chaque fois.
Une fois fini, tu lance Adaware et tu fait un scan complet et tu enlève tout ce qu'il faut enlevé, et tu lance Spybot pareil que Adaware scan complet ect...
Quand tu aura fini avec Smitfraudfix tu n'aura plus d'arrière plan, ne t'inquiète pas c'est normal, le logiciel et puissant et va te délivré de tout les virus et fichier susceptible de présenté des dommages à ton ordinateur.
Tu n'a juste qu'à le remettre toi même ^
Quand c'est fait tient moi au courant :)
J'ai eu un problème comme cela un jour et voici ce que j'ai fait pour ne plus avoir ce genre de problème.
Télécharge Smitfraudfix :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html
Ensuite tu le lance et tu fait la deuxième fonction, tout en appuyant, quand il te le demande sur O, qui veux dire oui, à chaque fois.
Une fois fini, tu lance Adaware et tu fait un scan complet et tu enlève tout ce qu'il faut enlevé, et tu lance Spybot pareil que Adaware scan complet ect...
Quand tu aura fini avec Smitfraudfix tu n'aura plus d'arrière plan, ne t'inquiète pas c'est normal, le logiciel et puissant et va te délivré de tout les virus et fichier susceptible de présenté des dommages à ton ordinateur.
Tu n'a juste qu'à le remettre toi même ^
Quand c'est fait tient moi au courant :)
Bonjour veuillez tourver ci-joint le rapport de Zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201009/cij1wAVgY0.txt
Merci d'avance
http://www.cijoint.fr/cjlink.php?file=cj201009/cij1wAVgY0.txt
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
je ne pensais pas te revoir
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\kav.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
..................
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..............................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
je ne pensais pas te revoir
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\kav.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
..................
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..............................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Rapport UsbFix:
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: Cabinet Mou-Thomson (Administrateur) # MOUKENGUE [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 21:06:24 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: Symantec Endpoint Protection 11.0.777.1008 [(!) Disabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [(!) Disabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (52 Go libre(s) - 75%) [] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 57%) [Docs_Cabinet_MouThomson] # NTFS
E:\ -> Disque fixe # 26 Go (10 Go libre(s) - 40%) [Formation] # NTFS
F:\ -> Disque fixe # 34 Go (14 Go libre(s) - 40%) [Part2] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
K:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 1%) [RAVELESS@] # FAT
L:\ -> Disque amovible # 4 Go (669 Mo libre(s) - 18%) [ALEXE_MOUK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ae5fc62-b72a-11df-a18a-fdbc89b5e631}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c3b5afa-b0dc-11df-a152-823990091923}
################## | Listing |
[24/08/2010 - 12:25:04 | A | 0] C:\AUTOEXEC.BAT
[02/09/2010 - 17:37:41 | SH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/08/2010 - 12:25:04 | A | 0] C:\CONFIG.SYS
[25/08/2010 - 20:25:14 | D ] C:\Documents and Settings
[25/08/2010 - 06:27:35 | D ] C:\HUAWEI
[26/08/2010 - 21:12:20 | D ] C:\Intel
[24/08/2010 - 12:25:04 | RASH | 0] C:\IO.SYS
[11/08/2008 - 18:04:06 | RH | 31232] C:\kav.exe
[05/09/2010 - 16:12:25 | D ] C:\LRE
[24/08/2010 - 12:25:04 | RASH | 0] C:\MSDOS.SYS
[24/08/2010 - 13:13:50 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[07/09/2010 - 18:39:37 | ASH | 1598029824] C:\pagefile.sys
[07/09/2010 - 13:17:06 | RD ] C:\Program Files
[06/09/2010 - 21:33:08 | A | 1843] C:\rapport.txt
[07/09/2010 - 21:10:44 | SHD ] C:\RECYCLER
[02/09/2010 - 17:34:26 | A | 100] C:\statusclient.log
[24/08/2010 - 12:35:25 | SHD ] C:\System Volume Information
[07/09/2010 - 21:10:44 | D ] C:\UsbFix
[07/09/2010 - 21:10:51 | A | 1436] C:\UsbFix.txt
[05/09/2010 - 22:35:48 | D ] C:\WINDOWS
[29/08/2010 - 12:03:31 | D ] C:\xampp
[11/08/2010 - 19:36:53 | RAD ] D:\Autorun.inf
[07/09/2010 - 20:15:44 | D ] D:\Mes documents
[07/09/2010 - 21:10:44 | SHD ] D:\RECYCLER
[24/08/2010 - 12:41:01 | SHD ] D:\System Volume Information
[04/09/2010 - 03:38:37 | D ] E:\Artlantis Studio 2
[11/08/2010 - 19:36:46 | RAD ] E:\Autorun.inf
[05/09/2010 - 16:11:29 | RAD ] E:\Documents
[07/09/2010 - 09:17:29 | RD ] E:\Dossiers
[07/09/2010 - 09:24:55 | D ] E:\instalation sanitaire2
[05/09/2010 - 23:58:38 | RAD ] E:\jeux
[05/09/2010 - 16:12:59 | D ] E:\LRE
[05/09/2010 - 20:07:20 | RD ] E:\lè tof
[05/09/2010 - 16:05:28 | RAD ] E:\MUSIQUE
[12/08/2010 - 09:10:23 | AD ] E:\Naruto
[30/08/2010 - 00:42:08 | D ] E:\Pro 2006
[20/08/2010 - 10:27:20 | RD ] E:\Program Files
[06/09/2010 - 22:54:21 | RD ] E:\Ravelessa
[07/09/2010 - 21:10:44 | SHD ] E:\RECYCLER
[24/08/2010 - 12:41:01 | SHD ] E:\System Volume Information
[29/08/2010 - 15:23:09 | D ] E:\VLC
[28/06/2010 - 01:34:09 | D ] F:\Alexe_docs
[16/07/2010 - 07:44:57 | D ] F:\Application client -serveur
[11/08/2010 - 19:36:46 | RAD ] F:\Autorun.inf
[05/09/2010 - 08:35:21 | D ] F:\bureau
[12/08/2010 - 09:10:39 | D ] F:\Compo Algo
[06/07/2010 - 21:15:22 | D ] F:\convertisseur_file.xMedia_file_for_phone
[16/07/2010 - 07:45:28 | D ] F:\DICO HACHETTE OXFORD
[07/08/2010 - 07:25:05 | D ] F:\Docs_clé
[11/06/2010 - 06:46:54 | D ] F:\Doc_informatiques
[04/06/2010 - 22:27:17 | D ] F:\DONNY elwod
[30/08/2010 - 08:32:40 | D ] F:\htdocs
[05/06/2010 - 13:36:08 | D ] F:\idm
[16/07/2010 - 06:23:02 | A | 568351] F:\jeu de dame.exe
[01/09/2010 - 05:49:22 | D ] F:\jeux
[18/02/2010 - 00:29:19 | D ] F:\Kristel Palace
[10/06/2010 - 23:02:22 | D ] F:\Langage C
[10/06/2010 - 23:02:26 | D ] F:\Langage de programmation concepts et implementation
[15/08/2010 - 14:45:03 | D ] F:\Musique Classique
[30/08/2010 - 08:35:21 | D ] F:\musique_antoine
[16/07/2010 - 07:51:17 | D ] F:\PDFCreator
[06/09/2010 - 19:19:22 | AD ] F:\PHOTOS
[06/09/2010 - 19:20:13 | D ] F:\photos_lecto
[12/08/2010 - 09:00:19 | D ] F:\Photo_saustin(2)
[03/05/2010 - 00:25:39 | D ] F:\Pilote HP laser jet D1560
[25/04/2010 - 06:45:45 | D ] F:\pilote HP LaserJet 1320
[01/09/2010 - 06:59:10 | D ] F:\PILOTES
[01/09/2010 - 06:49:24 | D ] F:\Pilotes_cab_mouthomson
[24/07/2010 - 19:18:12 | D ] F:\pilote_camtel
[06/06/2010 - 16:27:58 | D ] F:\Programmation systeme
[07/09/2010 - 13:16:06 | D ] F:\recup2
[07/09/2010 - 21:10:44 | SHD ] F:\RECYCLER
[19/08/2010 - 17:00:09 | D ] F:\Slows
[13/08/2010 - 04:14:27 | D ] F:\symantec
[24/08/2010 - 12:41:02 | SHD ] F:\System Volume Information
[16/07/2010 - 07:51:40 | D ] F:\WIN DESIGN
[19/04/2010 - 11:55:48 | D ] K:\Images
[16/06/2008 - 06:10:10 | N | 0] K:\phb_video.dat
[16/06/2008 - 08:21:42 | D ] K:\Download
[30/08/2010 - 11:54:54 | D ] L:\idm
[04/08/2010 - 14:43:30 | N | 1739083] L:\Paso Doble.wma
[15/02/2010 - 11:57:10 | N | 148992] L:\corr9.pdf
[06/09/2010 - 21:55:36 | D ] L:\betaa.net
[08/07/2010 - 18:32:40 | N | 327136] L:\b58p205.pdf
[31/08/2010 - 11:26:50 | D ] L:\avg_ANTIVI
[04/08/2010 - 14:11:08 | N | 281641959] L:\END POINT 11.0.rar
[25/08/2010 - 10:51:36 | D ] L:\PILOTES
[25/01/2010 - 20:52:54 | D ] L:\musik_inst_nv
[07/09/2010 - 18:40:04 | D ] L:\docs_07_aout_2010
[08/08/2010 - 09:16:24 | D ] L:\playlliste
[17/07/2010 - 13:02:54 | D ] L:\PROJET
[07/09/2010 - 16:14:04 | A | 133582520] L:\lavasoft_adawarefree_v8.3(2).1exe
[07/07/2008 - 21:00:38 | N | 3944271] L:\JavaEnfants_20060615.pdf
[29/07/2010 - 08:04:10 | N | 602447] L:\aout10b.pdf
[30/08/2010 - 20:31:08 | N | 657045] L:\remove vga.zip
[30/08/2010 - 06:20:32 | D ] L:\AVast
[18/08/2010 - 19:05:26 | N | 40759679] L:\xampp-win32-1.7.0-installer.exe
[30/08/2010 - 20:32:08 | N | 196511744] L:\bitdefender_totalsecurity_2010_32b.exe
[30/08/2010 - 17:59:52 | D ] L:\DRIVERS_ BORIS
[20/08/2010 - 12:25:40 | N | 1038912] L:\Pilotes.exe
[31/07/2010 - 08:09:04 | N | 406335] L:\AlgoCours1.pdf
[01/09/2010 - 11:04:52 | A | 131355944] L:\lavasoft_adawarefree_v8.3.1exe
[18/08/2010 - 19:15:56 | N | 7111106] L:\XP_Codec_Pack-2.3.7.exe
[08/07/2010 - 18:27:58 | N | 141173] L:\programmation_avancee_13-2x2.pdf
[18/08/2010 - 18:02:14 | N | 26596640] L:\AdbeRdr90_fr_FR.exe
[18/08/2010 - 19:17:08 | N | 8143344] L:\Firefox Setup 3.5.6.exe
[15/07/2010 - 13:20:16 | D ] L:\TP308
[01/02/2010 - 13:03:40 | N | 542655] L:\firebug-1.3.3-fx.xpi
[15/02/2010 - 16:58:04 | N | 1052176] L:\firebugaddon-1843-latest.xpi
[02/08/2010 - 14:58:38 | D ] L:\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR]
[02/09/2010 - 09:45:38 | N | 31232] L:\Pourquoi je ne vote pas Dany Scorpio.doc
[17/09/2009 - 00:59:20 | N | 15216990] L:\XHTML et CSS.pdf
[22/07/2010 - 20:19:20 | N | 940789] L:\Document de conceptionTPINF302&306.pdf
[23/08/2010 - 10:51:10 | N | 165334] L:\Corr-Exercices07-1.pdf
[15/02/2010 - 12:19:10 | N | 85435] L:\corrige2008.pdf
[08/08/2010 - 01:40:34 | N | 317495] L:\mediaplayer-viral.zip
[15/02/2010 - 11:52:26 | N | 191725] L:\Corrige-Examen-Janvier.pdf
[15/02/2010 - 12:15:16 | N | 164940] L:\corr-pc2-092.pdf
[25/03/2010 - 10:47:36 | N | 62976] L:\Cv MOUTHOMSON actualisé.doc
[04/08/2010 - 09:12:04 | D ] L:\BETAA DU 04 AOUT 2010
[15/08/2010 - 15:54:54 | D ] L:\windows_seven
[29/08/2010 - 08:53:32 | N | 27136] L:\JAY-N l'autre cÃ'té de Dany Scorpio.doc
[30/08/2010 - 17:45:28 | N | 74780950] L:\Licence_600_jours_Kaspersky_2010_( IS - AV )_By_XeNON + KIS2010.rar
[28/12/2009 - 03:50:34 | N | 15859712] L:\Guy Pujolle-Les réseaux1.PDF
[19/08/2010 - 10:22:22 | N | 75178416] L:\20100818-049-v5i32.exe
[27/08/2010 - 16:58:50 | N | 4210] L:\console_installatiion.txt
[30/08/2005 - 08:19:30 | N | 479076] L:\SuperCopier2beta1.exe
[22/08/2010 - 14:48:06 | D ] L:\algo
[16/08/2010 - 08:32:44 | D ] L:\bon logique
################## | Vaccin |
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: Cabinet Mou-Thomson (Administrateur) # MOUKENGUE [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 21:06:24 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: Symantec Endpoint Protection 11.0.777.1008 [(!) Disabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [(!) Disabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (52 Go libre(s) - 75%) [] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 57%) [Docs_Cabinet_MouThomson] # NTFS
E:\ -> Disque fixe # 26 Go (10 Go libre(s) - 40%) [Formation] # NTFS
F:\ -> Disque fixe # 34 Go (14 Go libre(s) - 40%) [Part2] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
K:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 1%) [RAVELESS@] # FAT
L:\ -> Disque amovible # 4 Go (669 Mo libre(s) - 18%) [ALEXE_MOUK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ae5fc62-b72a-11df-a18a-fdbc89b5e631}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4c3b5afa-b0dc-11df-a152-823990091923}
################## | Listing |
[24/08/2010 - 12:25:04 | A | 0] C:\AUTOEXEC.BAT
[02/09/2010 - 17:37:41 | SH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/08/2010 - 12:25:04 | A | 0] C:\CONFIG.SYS
[25/08/2010 - 20:25:14 | D ] C:\Documents and Settings
[25/08/2010 - 06:27:35 | D ] C:\HUAWEI
[26/08/2010 - 21:12:20 | D ] C:\Intel
[24/08/2010 - 12:25:04 | RASH | 0] C:\IO.SYS
[11/08/2008 - 18:04:06 | RH | 31232] C:\kav.exe
[05/09/2010 - 16:12:25 | D ] C:\LRE
[24/08/2010 - 12:25:04 | RASH | 0] C:\MSDOS.SYS
[24/08/2010 - 13:13:50 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[07/09/2010 - 18:39:37 | ASH | 1598029824] C:\pagefile.sys
[07/09/2010 - 13:17:06 | RD ] C:\Program Files
[06/09/2010 - 21:33:08 | A | 1843] C:\rapport.txt
[07/09/2010 - 21:10:44 | SHD ] C:\RECYCLER
[02/09/2010 - 17:34:26 | A | 100] C:\statusclient.log
[24/08/2010 - 12:35:25 | SHD ] C:\System Volume Information
[07/09/2010 - 21:10:44 | D ] C:\UsbFix
[07/09/2010 - 21:10:51 | A | 1436] C:\UsbFix.txt
[05/09/2010 - 22:35:48 | D ] C:\WINDOWS
[29/08/2010 - 12:03:31 | D ] C:\xampp
[11/08/2010 - 19:36:53 | RAD ] D:\Autorun.inf
[07/09/2010 - 20:15:44 | D ] D:\Mes documents
[07/09/2010 - 21:10:44 | SHD ] D:\RECYCLER
[24/08/2010 - 12:41:01 | SHD ] D:\System Volume Information
[04/09/2010 - 03:38:37 | D ] E:\Artlantis Studio 2
[11/08/2010 - 19:36:46 | RAD ] E:\Autorun.inf
[05/09/2010 - 16:11:29 | RAD ] E:\Documents
[07/09/2010 - 09:17:29 | RD ] E:\Dossiers
[07/09/2010 - 09:24:55 | D ] E:\instalation sanitaire2
[05/09/2010 - 23:58:38 | RAD ] E:\jeux
[05/09/2010 - 16:12:59 | D ] E:\LRE
[05/09/2010 - 20:07:20 | RD ] E:\lè tof
[05/09/2010 - 16:05:28 | RAD ] E:\MUSIQUE
[12/08/2010 - 09:10:23 | AD ] E:\Naruto
[30/08/2010 - 00:42:08 | D ] E:\Pro 2006
[20/08/2010 - 10:27:20 | RD ] E:\Program Files
[06/09/2010 - 22:54:21 | RD ] E:\Ravelessa
[07/09/2010 - 21:10:44 | SHD ] E:\RECYCLER
[24/08/2010 - 12:41:01 | SHD ] E:\System Volume Information
[29/08/2010 - 15:23:09 | D ] E:\VLC
[28/06/2010 - 01:34:09 | D ] F:\Alexe_docs
[16/07/2010 - 07:44:57 | D ] F:\Application client -serveur
[11/08/2010 - 19:36:46 | RAD ] F:\Autorun.inf
[05/09/2010 - 08:35:21 | D ] F:\bureau
[12/08/2010 - 09:10:39 | D ] F:\Compo Algo
[06/07/2010 - 21:15:22 | D ] F:\convertisseur_file.xMedia_file_for_phone
[16/07/2010 - 07:45:28 | D ] F:\DICO HACHETTE OXFORD
[07/08/2010 - 07:25:05 | D ] F:\Docs_clé
[11/06/2010 - 06:46:54 | D ] F:\Doc_informatiques
[04/06/2010 - 22:27:17 | D ] F:\DONNY elwod
[30/08/2010 - 08:32:40 | D ] F:\htdocs
[05/06/2010 - 13:36:08 | D ] F:\idm
[16/07/2010 - 06:23:02 | A | 568351] F:\jeu de dame.exe
[01/09/2010 - 05:49:22 | D ] F:\jeux
[18/02/2010 - 00:29:19 | D ] F:\Kristel Palace
[10/06/2010 - 23:02:22 | D ] F:\Langage C
[10/06/2010 - 23:02:26 | D ] F:\Langage de programmation concepts et implementation
[15/08/2010 - 14:45:03 | D ] F:\Musique Classique
[30/08/2010 - 08:35:21 | D ] F:\musique_antoine
[16/07/2010 - 07:51:17 | D ] F:\PDFCreator
[06/09/2010 - 19:19:22 | AD ] F:\PHOTOS
[06/09/2010 - 19:20:13 | D ] F:\photos_lecto
[12/08/2010 - 09:00:19 | D ] F:\Photo_saustin(2)
[03/05/2010 - 00:25:39 | D ] F:\Pilote HP laser jet D1560
[25/04/2010 - 06:45:45 | D ] F:\pilote HP LaserJet 1320
[01/09/2010 - 06:59:10 | D ] F:\PILOTES
[01/09/2010 - 06:49:24 | D ] F:\Pilotes_cab_mouthomson
[24/07/2010 - 19:18:12 | D ] F:\pilote_camtel
[06/06/2010 - 16:27:58 | D ] F:\Programmation systeme
[07/09/2010 - 13:16:06 | D ] F:\recup2
[07/09/2010 - 21:10:44 | SHD ] F:\RECYCLER
[19/08/2010 - 17:00:09 | D ] F:\Slows
[13/08/2010 - 04:14:27 | D ] F:\symantec
[24/08/2010 - 12:41:02 | SHD ] F:\System Volume Information
[16/07/2010 - 07:51:40 | D ] F:\WIN DESIGN
[19/04/2010 - 11:55:48 | D ] K:\Images
[16/06/2008 - 06:10:10 | N | 0] K:\phb_video.dat
[16/06/2008 - 08:21:42 | D ] K:\Download
[30/08/2010 - 11:54:54 | D ] L:\idm
[04/08/2010 - 14:43:30 | N | 1739083] L:\Paso Doble.wma
[15/02/2010 - 11:57:10 | N | 148992] L:\corr9.pdf
[06/09/2010 - 21:55:36 | D ] L:\betaa.net
[08/07/2010 - 18:32:40 | N | 327136] L:\b58p205.pdf
[31/08/2010 - 11:26:50 | D ] L:\avg_ANTIVI
[04/08/2010 - 14:11:08 | N | 281641959] L:\END POINT 11.0.rar
[25/08/2010 - 10:51:36 | D ] L:\PILOTES
[25/01/2010 - 20:52:54 | D ] L:\musik_inst_nv
[07/09/2010 - 18:40:04 | D ] L:\docs_07_aout_2010
[08/08/2010 - 09:16:24 | D ] L:\playlliste
[17/07/2010 - 13:02:54 | D ] L:\PROJET
[07/09/2010 - 16:14:04 | A | 133582520] L:\lavasoft_adawarefree_v8.3(2).1exe
[07/07/2008 - 21:00:38 | N | 3944271] L:\JavaEnfants_20060615.pdf
[29/07/2010 - 08:04:10 | N | 602447] L:\aout10b.pdf
[30/08/2010 - 20:31:08 | N | 657045] L:\remove vga.zip
[30/08/2010 - 06:20:32 | D ] L:\AVast
[18/08/2010 - 19:05:26 | N | 40759679] L:\xampp-win32-1.7.0-installer.exe
[30/08/2010 - 20:32:08 | N | 196511744] L:\bitdefender_totalsecurity_2010_32b.exe
[30/08/2010 - 17:59:52 | D ] L:\DRIVERS_ BORIS
[20/08/2010 - 12:25:40 | N | 1038912] L:\Pilotes.exe
[31/07/2010 - 08:09:04 | N | 406335] L:\AlgoCours1.pdf
[01/09/2010 - 11:04:52 | A | 131355944] L:\lavasoft_adawarefree_v8.3.1exe
[18/08/2010 - 19:15:56 | N | 7111106] L:\XP_Codec_Pack-2.3.7.exe
[08/07/2010 - 18:27:58 | N | 141173] L:\programmation_avancee_13-2x2.pdf
[18/08/2010 - 18:02:14 | N | 26596640] L:\AdbeRdr90_fr_FR.exe
[18/08/2010 - 19:17:08 | N | 8143344] L:\Firefox Setup 3.5.6.exe
[15/07/2010 - 13:20:16 | D ] L:\TP308
[01/02/2010 - 13:03:40 | N | 542655] L:\firebug-1.3.3-fx.xpi
[15/02/2010 - 16:58:04 | N | 1052176] L:\firebugaddon-1843-latest.xpi
[02/08/2010 - 14:58:38 | D ] L:\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR]
[02/09/2010 - 09:45:38 | N | 31232] L:\Pourquoi je ne vote pas Dany Scorpio.doc
[17/09/2009 - 00:59:20 | N | 15216990] L:\XHTML et CSS.pdf
[22/07/2010 - 20:19:20 | N | 940789] L:\Document de conceptionTPINF302&306.pdf
[23/08/2010 - 10:51:10 | N | 165334] L:\Corr-Exercices07-1.pdf
[15/02/2010 - 12:19:10 | N | 85435] L:\corrige2008.pdf
[08/08/2010 - 01:40:34 | N | 317495] L:\mediaplayer-viral.zip
[15/02/2010 - 11:52:26 | N | 191725] L:\Corrige-Examen-Janvier.pdf
[15/02/2010 - 12:15:16 | N | 164940] L:\corr-pc2-092.pdf
[25/03/2010 - 10:47:36 | N | 62976] L:\Cv MOUTHOMSON actualisé.doc
[04/08/2010 - 09:12:04 | D ] L:\BETAA DU 04 AOUT 2010
[15/08/2010 - 15:54:54 | D ] L:\windows_seven
[29/08/2010 - 08:53:32 | N | 27136] L:\JAY-N l'autre cÃ'té de Dany Scorpio.doc
[30/08/2010 - 17:45:28 | N | 74780950] L:\Licence_600_jours_Kaspersky_2010_( IS - AV )_By_XeNON + KIS2010.rar
[28/12/2009 - 03:50:34 | N | 15859712] L:\Guy Pujolle-Les réseaux1.PDF
[19/08/2010 - 10:22:22 | N | 75178416] L:\20100818-049-v5i32.exe
[27/08/2010 - 16:58:50 | N | 4210] L:\console_installatiion.txt
[30/08/2005 - 08:19:30 | N | 479076] L:\SuperCopier2beta1.exe
[22/08/2010 - 14:48:06 | D ] L:\algo
[16/08/2010 - 08:32:44 | D ] L:\bon logique
################## | Vaccin |
rapport du mbam:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
08/09/2010 12:30:45
mbam-log-2010-09-08 (12-30-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 239174
Temps écoulé: 1 heure(s), 12 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
08/09/2010 12:30:45
mbam-log-2010-09-08 (12-30-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 239174
Temps écoulé: 1 heure(s), 12 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
