Virus Msn
Résolu/Fermé
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
-
Modifié par M@thew le 12/03/2011 à 16:10
Utilisateur anonyme - 15 mars 2011 à 07:15
Utilisateur anonyme - 15 mars 2011 à 07:15
A voir également:
- Virus Msn
- Msn - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
76 réponses
Utilisateur anonyme
Modifié par TeamXscript (El Desap.) le 13/03/2011 à 20:05
Modifié par TeamXscript (El Desap.) le 13/03/2011 à 20:05
Hello vous 2 ,
Pour suivre le sujet & éventuellement récupérer : C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525\winrsvn.exe
@+ tard .
TeamXscript - El Desaparecido
Pour suivre le sujet & éventuellement récupérer : C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525\winrsvn.exe
@+ tard .
TeamXscript - El Desaparecido
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
Modifié par pierrecitidu91 le 13/03/2011 à 20:44
Modifié par pierrecitidu91 le 13/03/2011 à 20:44
Je pense qu'il est contaminer .... Je pourrai peut etre recuperer l'original ??
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 20:55
13 mars 2011 à 20:55
Fournir le Fichier qui est a cette adresse ? Pk ?
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 21:07
13 mars 2011 à 21:07
Ca me dis cela quand jessai de l'envoyé
Warning: move_uploaded_file(Sample/folder01/winrsvn.exe) [function.move-uploaded-file]: failed to open stream: Disk quota exceeded in /homez.133/selfsell/www/teamxscript/uploader.php on line 106
Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/tmp/phphe4ggS' to 'Sample/folder01/winrsvn.exe' in /homez.133/selfsell/www/teamxscript/uploader.php on line 106
L'upload a échoué !
Nouvel Upload .... ?
Warning: move_uploaded_file(Sample/folder01/winrsvn.exe) [function.move-uploaded-file]: failed to open stream: Disk quota exceeded in /homez.133/selfsell/www/teamxscript/uploader.php on line 106
Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/tmp/phphe4ggS' to 'Sample/folder01/winrsvn.exe' in /homez.133/selfsell/www/teamxscript/uploader.php on line 106
L'upload a échoué !
Nouvel Upload .... ?
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 20:18
13 mars 2011 à 20:18
Et voila rien de detecer par contre le virus toute les deux minutes ca y va.... Je viens dinserer une clé et tien la c'est la fin j'ai un message du style le lecteur n'est pas dans le hardisck et le processus c'est celui des screen que je vous envoi....
Comme je le disais le virus ne viens pas de cacaoweb donc peut etre allez vous m'ecoutez ??
http://www.cijoint.fr/cjlink.php?file=cj201103/cijzrdGWeo.txt
Screen .
https://imageshack.com/
Faite Play as SlideShow c'est plus rapide
La photo Un c'est le message quand jinsere la clé
La deuxieme c'est le 3 fichier qui devrai pas y etre
la troisieme le message que maffiche Windows en premier
La quatriere apres avoir cliquer mille fois en dernier
La cinquieme le PRocessus que je delete pour pouvoir arreter ces message en boucles...
Voila
Comme je le disais le virus ne viens pas de cacaoweb donc peut etre allez vous m'ecoutez ??
http://www.cijoint.fr/cjlink.php?file=cj201103/cijzrdGWeo.txt
Screen .
https://imageshack.com/
Faite Play as SlideShow c'est plus rapide
La photo Un c'est le message quand jinsere la clé
La deuxieme c'est le 3 fichier qui devrai pas y etre
la troisieme le message que maffiche Windows en premier
La quatriere apres avoir cliquer mille fois en dernier
La cinquieme le PRocessus que je delete pour pouvoir arreter ces message en boucles...
Voila
Utilisateur anonyme
Modifié par Electricien 69 le 13/03/2011 à 20:47
Modifié par Electricien 69 le 13/03/2011 à 20:47
je sais de quoi il s'agit :-)
mais cacaoweb reste une infection !!!
* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
mais cacaoweb reste une infection !!!
* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 20:59
13 mars 2011 à 20:59
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 20:56:11 | 13/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! K:\Ftp test.lnk
Présent! K:\Test.lnk
Présent! K:\745347875.lnk
Présent! K:\78925361.lnk
Présent! C:\Users\Pierre\AppData\Local\Temp\1020372.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\4861593.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\6494963.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\8209122.exe
Présent! K:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 20:56:11 | 13/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! K:\Ftp test.lnk
Présent! K:\Test.lnk
Présent! K:\745347875.lnk
Présent! K:\78925361.lnk
Présent! C:\Users\Pierre\AppData\Local\Temp\1020372.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\4861593.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\6494963.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\8209122.exe
Présent! K:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 21:00
13 mars 2011 à 21:00
J'ai supprimer au faite ^^
Utilisateur anonyme
13 mars 2011 à 21:49
13 mars 2011 à 21:49
Re Pierre ,
Non ce n'est pas cacaoweb le soucis mais un IrcBot :)
Il à aussi infecté tes supports amovibles comme le signale ta version de UsbFix .
Désinstal ta version de UsbFix puis télécharge cette version sur ton bureau :
http://teamxscript.changelog.fr/UsbFix_Beta.exe
Lance UsbFix_Beta.exe , choisi recherche et post son rapport dans ta prochaine réponse stp .
@ tout de suite .
Non ce n'est pas cacaoweb le soucis mais un IrcBot :)
Il à aussi infecté tes supports amovibles comme le signale ta version de UsbFix .
Désinstal ta version de UsbFix puis télécharge cette version sur ton bureau :
http://teamxscript.changelog.fr/UsbFix_Beta.exe
Lance UsbFix_Beta.exe , choisi recherche et post son rapport dans ta prochaine réponse stp .
@ tout de suite .
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 21:54
13 mars 2011 à 21:54
jE le fait je post dans quelques minutes, merci de maider
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 21:55
13 mars 2011 à 21:55
############################## | UsbFix 7.042 Beta | [Recherche]
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 13/03/2011 par El Desaparecido / C_XX
Lancé à 21:54:11 | 13/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525
Présent! C:\Users\Pierre\Microsoft-Driver-1-53-2495-3625-9745
Présent! C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
Présent! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525\winrsvn.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) RTSVC Driver
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) SRDSVC Driver
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Et voila ^^
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 13/03/2011 par El Desaparecido / C_XX
Lancé à 21:54:11 | 13/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525
Présent! C:\Users\Pierre\Microsoft-Driver-1-53-2495-3625-9745
Présent! C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
Présent! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525\winrsvn.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) RTSVC Driver
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) SRDSVC Driver
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Et voila ^^
Utilisateur anonyme
13 mars 2011 à 22:01
13 mars 2011 à 22:01
Re Pierre ,
L'infection est bien détectée ;) Relance UsbFix_Beta et choisis "Supression"
Ton bureau va disparaitre le temps du nettoyage , c'est normal .
A la fin du scan , il va te proposer d'envoyer un fichier zip , fais le c'est la quarantaine de usbfix .
Fais moi parvenir le nouveau rapport dans ta prochaine réponse stp .
L'infection est bien détectée ;) Relance UsbFix_Beta et choisis "Supression"
Ton bureau va disparaitre le temps du nettoyage , c'est normal .
A la fin du scan , il va te proposer d'envoyer un fichier zip , fais le c'est la quarantaine de usbfix .
Fais moi parvenir le nouveau rapport dans ta prochaine réponse stp .
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 22:16
13 mars 2011 à 22:16
############################## | UsbFix 7.042 Beta | [Suppression]
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 13/03/2011 par El Desaparecido / C_XX
Lancé à 22:12:32 | 13/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! K:\Ftp test.lnk
Supprimé! K:\Test.lnk
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-53-2495-3625-9745
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1345105507-2363724021-2383708830-1001
Supprimé! K:\745347875\Ftp test.exe
Supprimé! K:\745347875\Test.exe
Supprimé! K:\745347875\78925361.exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) RTSVC Driver
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) SRDSVC Driver
################## | Mountpoints2 |
################## | Listing |
[13/03/2011 - 22:13:28 | D ] C:\$RECYCLE.BIN
[13/03/2011 - 21:00:02 | RASHD ] C:\Autorun.inf
[16/08/2010 - 19:45:14 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[16/08/2010 - 19:45:15 | N | 8192] C:\BOOTSECT.BAK
[13/03/2011 - 18:33:27 | N | 30882] C:\ComboFix.txt
[11/03/2011 - 16:50:57 | D ] C:\Config.Msi
[09/03/2011 - 17:15:59 | D ] C:\CraftBukkitServer
[04/09/2010 - 13:18:16 | D ] C:\Dev-Cpp
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[24/02/2011 - 01:18:42 | D ] C:\Downloads
[15/01/2011 - 23:45:20 | D ] C:\Fraps
[13/03/2011 - 18:27:06 | ASH | 3220623360] C:\hiberfil.sys
[29/09/2010 - 14:41:41 | RD ] C:\MSOCache
[04/11/2010 - 23:03:25 | D ] C:\Nexon
[16/08/2010 - 21:58:48 | D ] C:\NVIDIA
[13/03/2011 - 18:27:08 | ASH | 4294168576] C:\pagefile.sys
[13/03/2011 - 17:54:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[12/03/2011 - 22:45:38 | D ] C:\Program Files
[12/03/2011 - 18:20:20 | D ] C:\Program Files (x86)
[12/03/2011 - 22:45:43 | D ] C:\ProgramData
[11/12/2010 - 14:55:04 | D ] C:\PunkBuster
[13/03/2011 - 18:36:14 | D ] C:\Qoobox
[23/02/2011 - 22:45:05 | D ] C:\r.u.s.e
[16/08/2010 - 20:00:11 | D ] C:\Recovery
[02/02/2011 - 23:55:05 | D ] C:\Sierra
[13/03/2011 - 18:17:29 | SHD ] C:\System Volume Information
[03/10/2010 - 14:37:07 | D ] C:\Temp
[13/03/2011 - 22:13:28 | D ] C:\UsbFix
[13/03/2011 - 22:12:34 | A | 2968] C:\UsbFix.txt
[13/03/2011 - 21:00:03 | N | 3457059] C:\UsbFix_Upload_Me_PIERRE-PC.zip
[30/08/2010 - 18:21:27 | D ] C:\Users
[13/03/2011 - 18:33:30 | D ] C:\Windows
[12/03/2011 - 21:13:40 | D ] K:\Ftp test
[12/03/2011 - 21:26:24 | D ] K:\Test
[13/03/2011 - 18:31:02 | N | 3392] K:\batstarteur3.bat
[13/03/2011 - 19:57:26 | D ] K:\745347875
[13/03/2011 - 19:57:26 | D ] K:\78925361
[13/03/2011 - 21:00:04 | RASHD ] K:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PIERRE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 13/03/2011 par El Desaparecido / C_XX
Lancé à 22:12:32 | 13/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! K:\Ftp test.lnk
Supprimé! K:\Test.lnk
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-53-2495-3625-9745
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1345105507-2363724021-2383708830-1001
Supprimé! K:\745347875\Ftp test.exe
Supprimé! K:\745347875\Test.exe
Supprimé! K:\745347875\78925361.exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) RTSVC Driver
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) SRDSVC Driver
################## | Mountpoints2 |
################## | Listing |
[13/03/2011 - 22:13:28 | D ] C:\$RECYCLE.BIN
[13/03/2011 - 21:00:02 | RASHD ] C:\Autorun.inf
[16/08/2010 - 19:45:14 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[16/08/2010 - 19:45:15 | N | 8192] C:\BOOTSECT.BAK
[13/03/2011 - 18:33:27 | N | 30882] C:\ComboFix.txt
[11/03/2011 - 16:50:57 | D ] C:\Config.Msi
[09/03/2011 - 17:15:59 | D ] C:\CraftBukkitServer
[04/09/2010 - 13:18:16 | D ] C:\Dev-Cpp
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[24/02/2011 - 01:18:42 | D ] C:\Downloads
[15/01/2011 - 23:45:20 | D ] C:\Fraps
[13/03/2011 - 18:27:06 | ASH | 3220623360] C:\hiberfil.sys
[29/09/2010 - 14:41:41 | RD ] C:\MSOCache
[04/11/2010 - 23:03:25 | D ] C:\Nexon
[16/08/2010 - 21:58:48 | D ] C:\NVIDIA
[13/03/2011 - 18:27:08 | ASH | 4294168576] C:\pagefile.sys
[13/03/2011 - 17:54:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[12/03/2011 - 22:45:38 | D ] C:\Program Files
[12/03/2011 - 18:20:20 | D ] C:\Program Files (x86)
[12/03/2011 - 22:45:43 | D ] C:\ProgramData
[11/12/2010 - 14:55:04 | D ] C:\PunkBuster
[13/03/2011 - 18:36:14 | D ] C:\Qoobox
[23/02/2011 - 22:45:05 | D ] C:\r.u.s.e
[16/08/2010 - 20:00:11 | D ] C:\Recovery
[02/02/2011 - 23:55:05 | D ] C:\Sierra
[13/03/2011 - 18:17:29 | SHD ] C:\System Volume Information
[03/10/2010 - 14:37:07 | D ] C:\Temp
[13/03/2011 - 22:13:28 | D ] C:\UsbFix
[13/03/2011 - 22:12:34 | A | 2968] C:\UsbFix.txt
[13/03/2011 - 21:00:03 | N | 3457059] C:\UsbFix_Upload_Me_PIERRE-PC.zip
[30/08/2010 - 18:21:27 | D ] C:\Users
[13/03/2011 - 18:33:30 | D ] C:\Windows
[12/03/2011 - 21:13:40 | D ] K:\Ftp test
[12/03/2011 - 21:26:24 | D ] K:\Test
[13/03/2011 - 18:31:02 | N | 3392] K:\batstarteur3.bat
[13/03/2011 - 19:57:26 | D ] K:\745347875
[13/03/2011 - 19:57:26 | D ] K:\78925361
[13/03/2011 - 21:00:04 | RASHD ] K:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PIERRE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
13 mars 2011 à 22:25
13 mars 2011 à 22:25
Re Pierre ,
Supprime ces 2 dossiers situé sur ta clé usb :
K:\745347875
K:\78925361
Ils appartiennent à l'infection .
Tu as envoyé le fichier C:\UsbFix_Upload_Me_PIERRE-PC.zip ?
http://www.teamxscript.org/Upload.php
Relance ZHPDiag et fais moi parvenir son rapport pour verif stp via Ci joint : http://www.cijoint.fr/
@ +
Supprime ces 2 dossiers situé sur ta clé usb :
K:\745347875
K:\78925361
Ils appartiennent à l'infection .
Tu as envoyé le fichier C:\UsbFix_Upload_Me_PIERRE-PC.zip ?
http://www.teamxscript.org/Upload.php
Relance ZHPDiag et fais moi parvenir son rapport pour verif stp via Ci joint : http://www.cijoint.fr/
@ +
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 22:31
13 mars 2011 à 22:31
Depuis tout a lheure ca charge pour l'upload XD je crois pas que ca marche j'ai supprimer les deux fichier jfait un scan de ZHP
Utilisateur anonyme
13 mars 2011 à 22:34
13 mars 2011 à 22:34
Ok pierre ,
Dans ce cas , fais moi parvenir : C:\UsbFix_Upload_Me_PIERRE-PC.zip via Ci joint aussi stp : http://www.cijoint.fr/
@ Tout de suite .
Dans ce cas , fais moi parvenir : C:\UsbFix_Upload_Me_PIERRE-PC.zip via Ci joint aussi stp : http://www.cijoint.fr/
@ Tout de suite .
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 22:36
13 mars 2011 à 22:36
Euh le fichier fait 150 Mo et c'est limité a 8 Mo Xd
http://www.cijoint.fr/cjlink.php?file=cj201103/cijZ1I9ce5.txt
Je peut uploader sur Free si tu veut ?
http://www.cijoint.fr/cjlink.php?file=cj201103/cijZ1I9ce5.txt
Je peut uploader sur Free si tu veut ?
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 22:50
13 mars 2011 à 22:50
A cette vitesse j'en ai pour une bonne heure, ah les ftp....
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 23:03
13 mars 2011 à 23:03
Ah ca c'est moi qui mamuse ^^
Jessai de faire une installation silencieuse en cas de contamination MDr du net.framework^^ Mais jaimerai transfere les fichier depuis un ftp mais ca marche pas sur mon pc... mais que sur un xp je ne comprend pas pourquoi ....
Jessai de faire une installation silencieuse en cas de contamination MDr du net.framework^^ Mais jaimerai transfere les fichier depuis un ftp mais ca marche pas sur mon pc... mais que sur un xp je ne comprend pas pourquoi ....
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 23:04
13 mars 2011 à 23:04
35 % De l'upload toi tu sais peut etre pourquoi ? cela ne marche pas sur Seven mais que cela marche sur xp ??
Utilisateur anonyme
Modifié par Electricien 69 le 13/03/2011 à 23:05
Modifié par Electricien 69 le 13/03/2011 à 23:05
re,
tien El Desap :-)
quelle bonne surprise ;-)
pierre, je vois que tu es entre les mains du consepteur de usbfix :-)
je vous laisse alors ;-)
@ ++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tien El Desap :-)
quelle bonne surprise ;-)
pierre, je vois que tu es entre les mains du consepteur de usbfix :-)
je vous laisse alors ;-)
@ ++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 23:06
13 mars 2011 à 23:06
Mdr ^^ Ouais apparament je suis debarasser de ce virus et ce netait pas CACAOWEB maintenant j'ai plus de debrideur.... Snif
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 23:08
13 mars 2011 à 23:08
Toi tu sais pk peut etre ? Jessai de recuperer un fichier depuis un ftp avec Seven ca marche pas mais avec xp ca marche... Jutilise Mget comme commande... Vraiment je comprend pas !
Utilisateur anonyme
13 mars 2011 à 23:13
13 mars 2011 à 23:13
^^ Amuses toi avec Curl.exe alors ;)
* Une fois l'upload sur free ok :
- Désinstal UsbFix.
- Désinstal Ad-Remover .
- Télécharge OTM de OldTimer sur ton bureau .
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste ci-dessous et colle la dans le cadre de gauche de OTM "Paste Instructions for Items to be Moved".
:registry
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft(R) ZTSVC Driver"=-
"cacaoweb"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCU ]
:files
C:\Users\Pierre\AppData\Roaming\cacaoweb
C:\UsbFix.txt
C:\UsbFix_Upload_Me_PIERRE-PC.zip
C:\Windows\SWXCACLS.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\MBR.exe
C:\Windows\PEV.exe
C:\Windows\grep.exe
C:\Windows\sed.exe
C:\Windows\zip.exe
C:\Users\Pierre\AppData\Roaming\Temp\Windows live messenger.exe
C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
* Clique sur "MoveIt!" puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel va te demander de redémarrer l'ordinateur.
* Si c'est le cas, accepte en cliquant sur "YES".
* Poste le rapport dans ta prochaine réponse .
* Note: Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
* Une fois l'upload sur free ok :
- Désinstal UsbFix.
- Désinstal Ad-Remover .
- Télécharge OTM de OldTimer sur ton bureau .
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste ci-dessous et colle la dans le cadre de gauche de OTM "Paste Instructions for Items to be Moved".
:registry
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft(R) ZTSVC Driver"=-
"cacaoweb"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCU ]
:files
C:\Users\Pierre\AppData\Roaming\cacaoweb
C:\UsbFix.txt
C:\UsbFix_Upload_Me_PIERRE-PC.zip
C:\Windows\SWXCACLS.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\MBR.exe
C:\Windows\PEV.exe
C:\Windows\grep.exe
C:\Windows\sed.exe
C:\Windows\zip.exe
C:\Users\Pierre\AppData\Roaming\Temp\Windows live messenger.exe
C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
* Clique sur "MoveIt!" puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel va te demander de redémarrer l'ordinateur.
* Si c'est le cas, accepte en cliquant sur "YES".
* Poste le rapport dans ta prochaine réponse .
* Note: Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Utilisateur anonyme
13 mars 2011 à 23:14
13 mars 2011 à 23:14
ton problème vient de deux choses :
Cacaoweb et une infection que tu as du choppé sur irc bot !
moi, j'ai traité cacaoweb !
notre ami El Deap a viré l'autre infection ;-)
donc oublie ton truc FTP !
tu vas chopper de nouveau une autre infection !
as tu uploadé le fichier sur Free ?
si oui, aisse le lien pour qu'on puisse récupérer le fichier.
Merci de ta contribution à l'amélioration de usbfix :-)
Cacaoweb et une infection que tu as du choppé sur irc bot !
moi, j'ai traité cacaoweb !
notre ami El Deap a viré l'autre infection ;-)
donc oublie ton truc FTP !
tu vas chopper de nouveau une autre infection !
as tu uploadé le fichier sur Free ?
si oui, aisse le lien pour qu'on puisse récupérer le fichier.
Merci de ta contribution à l'amélioration de usbfix :-)
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 23:17
13 mars 2011 à 23:17
Merci pour Curle.Exe
Ca va beaucoup maider.!
Je telecharge ca. (Cacaoweb ny etait pour rien jen suis sur XD ) tkt je plaisante mais c'est vrai que maintenant jai plus de debrideur u_u
Ca va beaucoup maider.!
Je telecharge ca. (Cacaoweb ny etait pour rien jen suis sur XD ) tkt je plaisante mais c'est vrai que maintenant jai plus de debrideur u_u
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 23:19
13 mars 2011 à 23:19
Error: Unable to interpret <:registry> in the current context!
Error: Unable to interpret <[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]> in the current context!
Error: Unable to interpret <"Microsoft(R) ZTSVC Driver"=-> in the current context!
Error: Unable to interpret <"cacaoweb"=-> in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCU ]> in the current context!
========== FILES ==========
File/Folder C:\Users\Pierre\AppData\Roaming\cacaoweb not found.
C:\UsbFix.txt moved successfully.
File move failed. C:\UsbFix_Upload_Me_PIERRE-PC.zip scheduled to be moved on reboot.
C:\Windows\SWXCACLS.exe moved successfully.
C:\Windows\NIRCMD.exe moved successfully.
C:\Windows\SWREG.exe moved successfully.
C:\Windows\SWSC.exe moved successfully.
C:\Windows\MBR.exe moved successfully.
C:\Windows\PEV.exe moved successfully.
C:\Windows\grep.exe moved successfully.
C:\Windows\sed.exe moved successfully.
C:\Windows\zip.exe moved successfully.
File/Folder C:\Users\Pierre\AppData\Roaming\Temp\Windows live messenger.exe not found.
File/Folder C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745 not found.
OTM by OldTimer - Version 3.1.17.2 log created on 03132011_231841
Error: Unable to interpret <[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]> in the current context!
Error: Unable to interpret <"Microsoft(R) ZTSVC Driver"=-> in the current context!
Error: Unable to interpret <"cacaoweb"=-> in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCU ]> in the current context!
========== FILES ==========
File/Folder C:\Users\Pierre\AppData\Roaming\cacaoweb not found.
C:\UsbFix.txt moved successfully.
File move failed. C:\UsbFix_Upload_Me_PIERRE-PC.zip scheduled to be moved on reboot.
C:\Windows\SWXCACLS.exe moved successfully.
C:\Windows\NIRCMD.exe moved successfully.
C:\Windows\SWREG.exe moved successfully.
C:\Windows\SWSC.exe moved successfully.
C:\Windows\MBR.exe moved successfully.
C:\Windows\PEV.exe moved successfully.
C:\Windows\grep.exe moved successfully.
C:\Windows\sed.exe moved successfully.
C:\Windows\zip.exe moved successfully.
File/Folder C:\Users\Pierre\AppData\Roaming\Temp\Windows live messenger.exe not found.
File/Folder C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745 not found.
OTM by OldTimer - Version 3.1.17.2 log created on 03132011_231841
Utilisateur anonyme
Modifié par TeamXscript (El Desap.) le 13/03/2011 à 23:33
Modifié par TeamXscript (El Desap.) le 13/03/2011 à 23:33
Re Pierre ,
Hello Electricien , j'avais pas vu que tu avais reposté depuis ^^ Tu veux un p'tit Cacaooooooooooooooooooo................................................. Web , au lait entier et une pointe de vanille ?
hihihi :):):)
Pierre , Télécharge ce fichier sur ton bureau , double clic dessus et accepte la fusion avec le registre .
L'upload free est ok ?
Toujours des alertes ?
Ton antivirus est fonctionnel ?
Refais un scan ZHPDiag et on termine ensuite .
TeamXscript - El Desaparecido
Hello Electricien , j'avais pas vu que tu avais reposté depuis ^^ Tu veux un p'tit Cacaooooooooooooooooooo................................................. Web , au lait entier et une pointe de vanille ?
hihihi :):):)
Pierre , Télécharge ce fichier sur ton bureau , double clic dessus et accepte la fusion avec le registre .
L'upload free est ok ?
Toujours des alertes ?
Ton antivirus est fonctionnel ?
Refais un scan ZHPDiag et on termine ensuite .
TeamXscript - El Desaparecido
pierrecitidu91
Messages postés
156
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
28 avril 2011
1
13 mars 2011 à 23:38
13 mars 2011 à 23:38
http://dl.free.fr/getfile.pl?file=/OtChVj5B Voila le fichier free plus de probleme de virus et Curl marche tres tres bien ^^ euh par contre le fichier ca mouvre une fenetre ...