Virus Msn
Résolu
pierrecitidu91
Messages postés
156
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
alors voila lautre jour un contact ma envoyé un lien (cetait le virus que j'ai maintenant enfaite) qui proposait de telecharger une photo et biensur comme un debile je lai ouvert enfin voila maintenant mon pc lag jenvoi plein de phrases a mes contacts qui proposent diverse lien, et sur certain site, c'est assez etrange mais ils ont limpression que je suis en train de violer des protocole de securité.... Enfin bref jai des processus du genre 012065106.exe qui se situent dans temp, j'ai essayé de les fermé mais ils reviennent
sans arret et me font lager et parler sur msn
voici des pharase par exemple
Devrais-je mettre cette photo de profile?
C'est la photo la plus marrante!
(liens supprimés par la Modération.)
De plus jai telecharger Emisoft et au moment ou je vous parle il viens de dececter cela
Lors de l'exécution du programme, Anti-Malware a détecté un possible comportement malveillant. Le programme tente de simuler des mouvements et clics de souris ou d'actionner le clavier. Les Malware utilisent cette technique pour désactiver ou prendre le contrôle à distance des logiciels de sécurité et d'autres programmes. Si vous n'avez pas démarré intentionnellement le programme affiché ci-dessus, alors ce serait une bonne idée de bloquer le programme et, le cas échéant, de le mettre en quarantaine. Si vous connaissez le programme et êtes vraiment certain qu'il n'est pas nuisible, alors cliquez sur "Autoriser" ou "Exclure de la protection".
et le fichier en question est c:\user\pierre\microsoft-Driver-1-53-2495-3625-9745\Winsvn.exe
et maintenant que je lai blocer sa me dis C:\Windows\Sysnative\msfeedssync.exe
Diagnostic; Un programme affiche un comportement similaire a un spyware (Lan Bypass Backdoor)
voila antivir ralais toute les dix minutes aussi mais maintenant il ne dis plus rien limage que javais telecharger contenait apparament le virus serai Trojan.suspectCRC!IK.
voila aider moi svp
merci d'avance
alors voila lautre jour un contact ma envoyé un lien (cetait le virus que j'ai maintenant enfaite) qui proposait de telecharger une photo et biensur comme un debile je lai ouvert enfin voila maintenant mon pc lag jenvoi plein de phrases a mes contacts qui proposent diverse lien, et sur certain site, c'est assez etrange mais ils ont limpression que je suis en train de violer des protocole de securité.... Enfin bref jai des processus du genre 012065106.exe qui se situent dans temp, j'ai essayé de les fermé mais ils reviennent
sans arret et me font lager et parler sur msn
voici des pharase par exemple
Devrais-je mettre cette photo de profile?
C'est la photo la plus marrante!
(liens supprimés par la Modération.)
De plus jai telecharger Emisoft et au moment ou je vous parle il viens de dececter cela
Lors de l'exécution du programme, Anti-Malware a détecté un possible comportement malveillant. Le programme tente de simuler des mouvements et clics de souris ou d'actionner le clavier. Les Malware utilisent cette technique pour désactiver ou prendre le contrôle à distance des logiciels de sécurité et d'autres programmes. Si vous n'avez pas démarré intentionnellement le programme affiché ci-dessus, alors ce serait une bonne idée de bloquer le programme et, le cas échéant, de le mettre en quarantaine. Si vous connaissez le programme et êtes vraiment certain qu'il n'est pas nuisible, alors cliquez sur "Autoriser" ou "Exclure de la protection".
et le fichier en question est c:\user\pierre\microsoft-Driver-1-53-2495-3625-9745\Winsvn.exe
et maintenant que je lai blocer sa me dis C:\Windows\Sysnative\msfeedssync.exe
Diagnostic; Un programme affiche un comportement similaire a un spyware (Lan Bypass Backdoor)
voila antivir ralais toute les dix minutes aussi mais maintenant il ne dis plus rien limage que javais telecharger contenait apparament le virus serai Trojan.suspectCRC!IK.
voila aider moi svp
merci d'avance
A voir également:
- Virus Msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
76 réponses
Hello vous 2 ,
Pour suivre le sujet & éventuellement récupérer : C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525\winrsvn.exe
@+ tard .
TeamXscript - El Desaparecido
Pour suivre le sujet & éventuellement récupérer : C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525\winrsvn.exe
@+ tard .
TeamXscript - El Desaparecido
Ca me dis cela quand jessai de l'envoyé
Warning: move_uploaded_file(Sample/folder01/winrsvn.exe) [function.move-uploaded-file]: failed to open stream: Disk quota exceeded in /homez.133/selfsell/www/teamxscript/uploader.php on line 106
Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/tmp/phphe4ggS' to 'Sample/folder01/winrsvn.exe' in /homez.133/selfsell/www/teamxscript/uploader.php on line 106
L'upload a échoué !
Nouvel Upload .... ?
Warning: move_uploaded_file(Sample/folder01/winrsvn.exe) [function.move-uploaded-file]: failed to open stream: Disk quota exceeded in /homez.133/selfsell/www/teamxscript/uploader.php on line 106
Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/tmp/phphe4ggS' to 'Sample/folder01/winrsvn.exe' in /homez.133/selfsell/www/teamxscript/uploader.php on line 106
L'upload a échoué !
Nouvel Upload .... ?
Et voila rien de detecer par contre le virus toute les deux minutes ca y va.... Je viens dinserer une clé et tien la c'est la fin j'ai un message du style le lecteur n'est pas dans le hardisck et le processus c'est celui des screen que je vous envoi....
Comme je le disais le virus ne viens pas de cacaoweb donc peut etre allez vous m'ecoutez ??
http://www.cijoint.fr/cjlink.php?file=cj201103/cijzrdGWeo.txt
Screen .
https://imageshack.com/
Faite Play as SlideShow c'est plus rapide
La photo Un c'est le message quand jinsere la clé
La deuxieme c'est le 3 fichier qui devrai pas y etre
la troisieme le message que maffiche Windows en premier
La quatriere apres avoir cliquer mille fois en dernier
La cinquieme le PRocessus que je delete pour pouvoir arreter ces message en boucles...
Voila
Comme je le disais le virus ne viens pas de cacaoweb donc peut etre allez vous m'ecoutez ??
http://www.cijoint.fr/cjlink.php?file=cj201103/cijzrdGWeo.txt
Screen .
https://imageshack.com/
Faite Play as SlideShow c'est plus rapide
La photo Un c'est le message quand jinsere la clé
La deuxieme c'est le 3 fichier qui devrai pas y etre
la troisieme le message que maffiche Windows en premier
La quatriere apres avoir cliquer mille fois en dernier
La cinquieme le PRocessus que je delete pour pouvoir arreter ces message en boucles...
Voila
je sais de quoi il s'agit :-)
mais cacaoweb reste une infection !!!
* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
mais cacaoweb reste une infection !!!
* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 20:56:11 | 13/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! K:\Ftp test.lnk
Présent! K:\Test.lnk
Présent! K:\745347875.lnk
Présent! K:\78925361.lnk
Présent! C:\Users\Pierre\AppData\Local\Temp\1020372.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\4861593.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\6494963.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\8209122.exe
Présent! K:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 20:56:11 | 13/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! K:\Ftp test.lnk
Présent! K:\Test.lnk
Présent! K:\745347875.lnk
Présent! K:\78925361.lnk
Présent! C:\Users\Pierre\AppData\Local\Temp\1020372.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\4861593.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\6494963.exe
Présent! C:\Users\Pierre\AppData\Local\Temp\8209122.exe
Présent! K:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Re Pierre ,
Non ce n'est pas cacaoweb le soucis mais un IrcBot :)
Il à aussi infecté tes supports amovibles comme le signale ta version de UsbFix .
Désinstal ta version de UsbFix puis télécharge cette version sur ton bureau :
http://teamxscript.changelog.fr/UsbFix_Beta.exe
Lance UsbFix_Beta.exe , choisi recherche et post son rapport dans ta prochaine réponse stp .
@ tout de suite .
Non ce n'est pas cacaoweb le soucis mais un IrcBot :)
Il à aussi infecté tes supports amovibles comme le signale ta version de UsbFix .
Désinstal ta version de UsbFix puis télécharge cette version sur ton bureau :
http://teamxscript.changelog.fr/UsbFix_Beta.exe
Lance UsbFix_Beta.exe , choisi recherche et post son rapport dans ta prochaine réponse stp .
@ tout de suite .
############################## | UsbFix 7.042 Beta | [Recherche]
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 13/03/2011 par El Desaparecido / C_XX
Lancé à 21:54:11 | 13/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525
Présent! C:\Users\Pierre\Microsoft-Driver-1-53-2495-3625-9745
Présent! C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
Présent! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525\winrsvn.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) RTSVC Driver
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) SRDSVC Driver
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Et voila ^^
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 13/03/2011 par El Desaparecido / C_XX
Lancé à 21:54:11 | 13/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525
Présent! C:\Users\Pierre\Microsoft-Driver-1-53-2495-3625-9745
Présent! C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
Présent! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525\winrsvn.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) RTSVC Driver
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) SRDSVC Driver
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Et voila ^^
Re Pierre ,
L'infection est bien détectée ;) Relance UsbFix_Beta et choisis "Supression"
Ton bureau va disparaitre le temps du nettoyage , c'est normal .
A la fin du scan , il va te proposer d'envoyer un fichier zip , fais le c'est la quarantaine de usbfix .
Fais moi parvenir le nouveau rapport dans ta prochaine réponse stp .
L'infection est bien détectée ;) Relance UsbFix_Beta et choisis "Supression"
Ton bureau va disparaitre le temps du nettoyage , c'est normal .
A la fin du scan , il va te proposer d'envoyer un fichier zip , fais le c'est la quarantaine de usbfix .
Fais moi parvenir le nouveau rapport dans ta prochaine réponse stp .
############################## | UsbFix 7.042 Beta | [Suppression]
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 13/03/2011 par El Desaparecido / C_XX
Lancé à 22:12:32 | 13/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! K:\Ftp test.lnk
Supprimé! K:\Test.lnk
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-53-2495-3625-9745
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1345105507-2363724021-2383708830-1001
Supprimé! K:\745347875\Ftp test.exe
Supprimé! K:\745347875\Test.exe
Supprimé! K:\745347875\78925361.exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) RTSVC Driver
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) SRDSVC Driver
################## | Mountpoints2 |
################## | Listing |
[13/03/2011 - 22:13:28 | D ] C:\$RECYCLE.BIN
[13/03/2011 - 21:00:02 | RASHD ] C:\Autorun.inf
[16/08/2010 - 19:45:14 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[16/08/2010 - 19:45:15 | N | 8192] C:\BOOTSECT.BAK
[13/03/2011 - 18:33:27 | N | 30882] C:\ComboFix.txt
[11/03/2011 - 16:50:57 | D ] C:\Config.Msi
[09/03/2011 - 17:15:59 | D ] C:\CraftBukkitServer
[04/09/2010 - 13:18:16 | D ] C:\Dev-Cpp
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[24/02/2011 - 01:18:42 | D ] C:\Downloads
[15/01/2011 - 23:45:20 | D ] C:\Fraps
[13/03/2011 - 18:27:06 | ASH | 3220623360] C:\hiberfil.sys
[29/09/2010 - 14:41:41 | RD ] C:\MSOCache
[04/11/2010 - 23:03:25 | D ] C:\Nexon
[16/08/2010 - 21:58:48 | D ] C:\NVIDIA
[13/03/2011 - 18:27:08 | ASH | 4294168576] C:\pagefile.sys
[13/03/2011 - 17:54:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[12/03/2011 - 22:45:38 | D ] C:\Program Files
[12/03/2011 - 18:20:20 | D ] C:\Program Files (x86)
[12/03/2011 - 22:45:43 | D ] C:\ProgramData
[11/12/2010 - 14:55:04 | D ] C:\PunkBuster
[13/03/2011 - 18:36:14 | D ] C:\Qoobox
[23/02/2011 - 22:45:05 | D ] C:\r.u.s.e
[16/08/2010 - 20:00:11 | D ] C:\Recovery
[02/02/2011 - 23:55:05 | D ] C:\Sierra
[13/03/2011 - 18:17:29 | SHD ] C:\System Volume Information
[03/10/2010 - 14:37:07 | D ] C:\Temp
[13/03/2011 - 22:13:28 | D ] C:\UsbFix
[13/03/2011 - 22:12:34 | A | 2968] C:\UsbFix.txt
[13/03/2011 - 21:00:03 | N | 3457059] C:\UsbFix_Upload_Me_PIERRE-PC.zip
[30/08/2010 - 18:21:27 | D ] C:\Users
[13/03/2011 - 18:33:30 | D ] C:\Windows
[12/03/2011 - 21:13:40 | D ] K:\Ftp test
[12/03/2011 - 21:26:24 | D ] K:\Test
[13/03/2011 - 18:31:02 | N | 3392] K:\batstarteur3.bat
[13/03/2011 - 19:57:26 | D ] K:\745347875
[13/03/2011 - 19:57:26 | D ] K:\78925361
[13/03/2011 - 21:00:04 | RASHD ] K:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PIERRE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Pierre (Administrateur) # PIERRE-PC [System manufacturer System Product Name]
Mis à jour le 13/03/2011 par El Desaparecido / C_XX
Lancé à 22:12:32 | 13/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 465 Go (189 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! K:\Ftp test.lnk
Supprimé! K:\Test.lnk
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-52-3465-8637-4525
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-53-2495-3625-9745
Supprimé! C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1345105507-2363724021-2383708830-1001
Supprimé! K:\745347875\Ftp test.exe
Supprimé! K:\745347875\Test.exe
Supprimé! K:\745347875\78925361.exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) RTSVC Driver
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft(R) SRDSVC Driver
################## | Mountpoints2 |
################## | Listing |
[13/03/2011 - 22:13:28 | D ] C:\$RECYCLE.BIN
[13/03/2011 - 21:00:02 | RASHD ] C:\Autorun.inf
[16/08/2010 - 19:45:14 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[16/08/2010 - 19:45:15 | N | 8192] C:\BOOTSECT.BAK
[13/03/2011 - 18:33:27 | N | 30882] C:\ComboFix.txt
[11/03/2011 - 16:50:57 | D ] C:\Config.Msi
[09/03/2011 - 17:15:59 | D ] C:\CraftBukkitServer
[04/09/2010 - 13:18:16 | D ] C:\Dev-Cpp
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[24/02/2011 - 01:18:42 | D ] C:\Downloads
[15/01/2011 - 23:45:20 | D ] C:\Fraps
[13/03/2011 - 18:27:06 | ASH | 3220623360] C:\hiberfil.sys
[29/09/2010 - 14:41:41 | RD ] C:\MSOCache
[04/11/2010 - 23:03:25 | D ] C:\Nexon
[16/08/2010 - 21:58:48 | D ] C:\NVIDIA
[13/03/2011 - 18:27:08 | ASH | 4294168576] C:\pagefile.sys
[13/03/2011 - 17:54:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[12/03/2011 - 22:45:38 | D ] C:\Program Files
[12/03/2011 - 18:20:20 | D ] C:\Program Files (x86)
[12/03/2011 - 22:45:43 | D ] C:\ProgramData
[11/12/2010 - 14:55:04 | D ] C:\PunkBuster
[13/03/2011 - 18:36:14 | D ] C:\Qoobox
[23/02/2011 - 22:45:05 | D ] C:\r.u.s.e
[16/08/2010 - 20:00:11 | D ] C:\Recovery
[02/02/2011 - 23:55:05 | D ] C:\Sierra
[13/03/2011 - 18:17:29 | SHD ] C:\System Volume Information
[03/10/2010 - 14:37:07 | D ] C:\Temp
[13/03/2011 - 22:13:28 | D ] C:\UsbFix
[13/03/2011 - 22:12:34 | A | 2968] C:\UsbFix.txt
[13/03/2011 - 21:00:03 | N | 3457059] C:\UsbFix_Upload_Me_PIERRE-PC.zip
[30/08/2010 - 18:21:27 | D ] C:\Users
[13/03/2011 - 18:33:30 | D ] C:\Windows
[12/03/2011 - 21:13:40 | D ] K:\Ftp test
[12/03/2011 - 21:26:24 | D ] K:\Test
[13/03/2011 - 18:31:02 | N | 3392] K:\batstarteur3.bat
[13/03/2011 - 19:57:26 | D ] K:\745347875
[13/03/2011 - 19:57:26 | D ] K:\78925361
[13/03/2011 - 21:00:04 | RASHD ] K:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PIERRE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Re Pierre ,
Supprime ces 2 dossiers situé sur ta clé usb :
K:\745347875
K:\78925361
Ils appartiennent à l'infection .
Tu as envoyé le fichier C:\UsbFix_Upload_Me_PIERRE-PC.zip ?
http://www.teamxscript.org/Upload.php
Relance ZHPDiag et fais moi parvenir son rapport pour verif stp via Ci joint : http://www.cijoint.fr/
@ +
Supprime ces 2 dossiers situé sur ta clé usb :
K:\745347875
K:\78925361
Ils appartiennent à l'infection .
Tu as envoyé le fichier C:\UsbFix_Upload_Me_PIERRE-PC.zip ?
http://www.teamxscript.org/Upload.php
Relance ZHPDiag et fais moi parvenir son rapport pour verif stp via Ci joint : http://www.cijoint.fr/
@ +
Depuis tout a lheure ca charge pour l'upload XD je crois pas que ca marche j'ai supprimer les deux fichier jfait un scan de ZHP
Ok pierre ,
Dans ce cas , fais moi parvenir : C:\UsbFix_Upload_Me_PIERRE-PC.zip via Ci joint aussi stp : http://www.cijoint.fr/
@ Tout de suite .
Dans ce cas , fais moi parvenir : C:\UsbFix_Upload_Me_PIERRE-PC.zip via Ci joint aussi stp : http://www.cijoint.fr/
@ Tout de suite .
Euh le fichier fait 150 Mo et c'est limité a 8 Mo Xd
http://www.cijoint.fr/cjlink.php?file=cj201103/cijZ1I9ce5.txt
Je peut uploader sur Free si tu veut ?
http://www.cijoint.fr/cjlink.php?file=cj201103/cijZ1I9ce5.txt
Je peut uploader sur Free si tu veut ?
re,
tien El Desap :-)
quelle bonne surprise ;-)
pierre, je vois que tu es entre les mains du consepteur de usbfix :-)
je vous laisse alors ;-)
@ ++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tien El Desap :-)
quelle bonne surprise ;-)
pierre, je vois que tu es entre les mains du consepteur de usbfix :-)
je vous laisse alors ;-)
@ ++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
^^ Amuses toi avec Curl.exe alors ;)
* Une fois l'upload sur free ok :
- Désinstal UsbFix.
- Désinstal Ad-Remover .
- Télécharge OTM de OldTimer sur ton bureau .
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste ci-dessous et colle la dans le cadre de gauche de OTM "Paste Instructions for Items to be Moved".
:registry
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft(R) ZTSVC Driver"=-
"cacaoweb"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCU ]
:files
C:\Users\Pierre\AppData\Roaming\cacaoweb
C:\UsbFix.txt
C:\UsbFix_Upload_Me_PIERRE-PC.zip
C:\Windows\SWXCACLS.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\MBR.exe
C:\Windows\PEV.exe
C:\Windows\grep.exe
C:\Windows\sed.exe
C:\Windows\zip.exe
C:\Users\Pierre\AppData\Roaming\Temp\Windows live messenger.exe
C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
* Clique sur "MoveIt!" puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel va te demander de redémarrer l'ordinateur.
* Si c'est le cas, accepte en cliquant sur "YES".
* Poste le rapport dans ta prochaine réponse .
* Note: Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
* Une fois l'upload sur free ok :
- Désinstal UsbFix.
- Désinstal Ad-Remover .
- Télécharge OTM de OldTimer sur ton bureau .
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste ci-dessous et colle la dans le cadre de gauche de OTM "Paste Instructions for Items to be Moved".
:registry
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft(R) ZTSVC Driver"=-
"cacaoweb"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCU ]
:files
C:\Users\Pierre\AppData\Roaming\cacaoweb
C:\UsbFix.txt
C:\UsbFix_Upload_Me_PIERRE-PC.zip
C:\Windows\SWXCACLS.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\MBR.exe
C:\Windows\PEV.exe
C:\Windows\grep.exe
C:\Windows\sed.exe
C:\Windows\zip.exe
C:\Users\Pierre\AppData\Roaming\Temp\Windows live messenger.exe
C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745
* Clique sur "MoveIt!" puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel va te demander de redémarrer l'ordinateur.
* Si c'est le cas, accepte en cliquant sur "YES".
* Poste le rapport dans ta prochaine réponse .
* Note: Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
ton problème vient de deux choses :
Cacaoweb et une infection que tu as du choppé sur irc bot !
moi, j'ai traité cacaoweb !
notre ami El Deap a viré l'autre infection ;-)
donc oublie ton truc FTP !
tu vas chopper de nouveau une autre infection !
as tu uploadé le fichier sur Free ?
si oui, aisse le lien pour qu'on puisse récupérer le fichier.
Merci de ta contribution à l'amélioration de usbfix :-)
Cacaoweb et une infection que tu as du choppé sur irc bot !
moi, j'ai traité cacaoweb !
notre ami El Deap a viré l'autre infection ;-)
donc oublie ton truc FTP !
tu vas chopper de nouveau une autre infection !
as tu uploadé le fichier sur Free ?
si oui, aisse le lien pour qu'on puisse récupérer le fichier.
Merci de ta contribution à l'amélioration de usbfix :-)
Merci pour Curle.Exe
Ca va beaucoup maider.!
Je telecharge ca. (Cacaoweb ny etait pour rien jen suis sur XD ) tkt je plaisante mais c'est vrai que maintenant jai plus de debrideur u_u
Ca va beaucoup maider.!
Je telecharge ca. (Cacaoweb ny etait pour rien jen suis sur XD ) tkt je plaisante mais c'est vrai que maintenant jai plus de debrideur u_u
Error: Unable to interpret <:registry> in the current context!
Error: Unable to interpret <[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]> in the current context!
Error: Unable to interpret <"Microsoft(R) ZTSVC Driver"=-> in the current context!
Error: Unable to interpret <"cacaoweb"=-> in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCU ]> in the current context!
========== FILES ==========
File/Folder C:\Users\Pierre\AppData\Roaming\cacaoweb not found.
C:\UsbFix.txt moved successfully.
File move failed. C:\UsbFix_Upload_Me_PIERRE-PC.zip scheduled to be moved on reboot.
C:\Windows\SWXCACLS.exe moved successfully.
C:\Windows\NIRCMD.exe moved successfully.
C:\Windows\SWREG.exe moved successfully.
C:\Windows\SWSC.exe moved successfully.
C:\Windows\MBR.exe moved successfully.
C:\Windows\PEV.exe moved successfully.
C:\Windows\grep.exe moved successfully.
C:\Windows\sed.exe moved successfully.
C:\Windows\zip.exe moved successfully.
File/Folder C:\Users\Pierre\AppData\Roaming\Temp\Windows live messenger.exe not found.
File/Folder C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745 not found.
OTM by OldTimer - Version 3.1.17.2 log created on 03132011_231841
Error: Unable to interpret <[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]> in the current context!
Error: Unable to interpret <"Microsoft(R) ZTSVC Driver"=-> in the current context!
Error: Unable to interpret <"cacaoweb"=-> in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCU ]> in the current context!
========== FILES ==========
File/Folder C:\Users\Pierre\AppData\Roaming\cacaoweb not found.
C:\UsbFix.txt moved successfully.
File move failed. C:\UsbFix_Upload_Me_PIERRE-PC.zip scheduled to be moved on reboot.
C:\Windows\SWXCACLS.exe moved successfully.
C:\Windows\NIRCMD.exe moved successfully.
C:\Windows\SWREG.exe moved successfully.
C:\Windows\SWSC.exe moved successfully.
C:\Windows\MBR.exe moved successfully.
C:\Windows\PEV.exe moved successfully.
C:\Windows\grep.exe moved successfully.
C:\Windows\sed.exe moved successfully.
C:\Windows\zip.exe moved successfully.
File/Folder C:\Users\Pierre\AppData\Roaming\Temp\Windows live messenger.exe not found.
File/Folder C:\Users\Pierre\Microsoft-Driver-1-98-3485-7625-3745 not found.
OTM by OldTimer - Version 3.1.17.2 log created on 03132011_231841
Re Pierre ,
Hello Electricien , j'avais pas vu que tu avais reposté depuis ^^ Tu veux un p'tit Cacaooooooooooooooooooo................................................. Web , au lait entier et une pointe de vanille ?
hihihi :):):)
Pierre , Télécharge ce fichier sur ton bureau , double clic dessus et accepte la fusion avec le registre .
L'upload free est ok ?
Toujours des alertes ?
Ton antivirus est fonctionnel ?
Refais un scan ZHPDiag et on termine ensuite .
TeamXscript - El Desaparecido
Hello Electricien , j'avais pas vu que tu avais reposté depuis ^^ Tu veux un p'tit Cacaooooooooooooooooooo................................................. Web , au lait entier et une pointe de vanille ?
hihihi :):):)
Pierre , Télécharge ce fichier sur ton bureau , double clic dessus et accepte la fusion avec le registre .
L'upload free est ok ?
Toujours des alertes ?
Ton antivirus est fonctionnel ?
Refais un scan ZHPDiag et on termine ensuite .
TeamXscript - El Desaparecido
http://dl.free.fr/getfile.pl?file=/OtChVj5B Voila le fichier free plus de probleme de virus et Curl marche tres tres bien ^^ euh par contre le fichier ca mouvre une fenetre ...
