Clé usb infectée aidez-moi svp
Fermé
one two three
Messages postés
31
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
21 avril 2011
-
13 avril 2011 à 12:27
Utilisateur anonyme - 13 avril 2011 à 23:20
Utilisateur anonyme - 13 avril 2011 à 23:20
A voir également:
- Clé usb infectée aidez-moi svp
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Formater clé usb mac - Guide
22 réponses
Utilisateur anonyme
13 avril 2011 à 13:42
13 avril 2011 à 13:42
arrete de t affoler et laisse finir l'outil de travailler tranquille sans l'arreter
Utilisateur anonyme
13 avril 2011 à 21:16
13 avril 2011 à 21:16
heu....j'en ai jamais vu des rapports de combofix commme ca....
Utilisateur anonyme
13 avril 2011 à 12:29
13 avril 2011 à 12:29
salut
tu as infeccté tous tes pc avec ta clé
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tu as infeccté tous tes pc avec ta clé
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 13/04/2011 à 12:29
Modifié par juju666 le 13/04/2011 à 12:29
salut
édité, bonne chasse jedi :o)
.::. Contributeur Sécurité .::.
édité, bonne chasse jedi :o)
.::. Contributeur Sécurité .::.
one two three
Messages postés
31
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
21 avril 2011
13 avril 2011 à 13:24
13 avril 2011 à 13:24
salut et merci pour l'aide . mais la suppression arrive a 90 p/cent puis disparait et toutes les icones sautent du bureau.je ne comprends rien.aidez moi encore
one two three
Messages postés
31
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
21 avril 2011
13 avril 2011 à 16:12
13 avril 2011 à 16:12
j'ai laissé l'outil travailler tranquillement pendant presque 2 heures et l'écran est resté toujours bleu. et rien de nouveau. comment faire alors?
one two three
Messages postés
31
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
21 avril 2011
13 avril 2011 à 19:22
13 avril 2011 à 19:22
ecran sans icones
one two three
Messages postés
31
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
21 avril 2011
13 avril 2011 à 19:34
13 avril 2011 à 19:34
je l 'ai fais sur le micro de bureau
Utilisateur anonyme
13 avril 2011 à 19:45
13 avril 2011 à 19:45
ben non si c'est lui qui reinfecte ta clé , il faut prendre le mal à la base sinon on va tourner en rond donc tu fais ca sur ton portable
one two three
Messages postés
31
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
21 avril 2011
13 avril 2011 à 20:03
13 avril 2011 à 20:03
ok
one two three
Messages postés
31
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
21 avril 2011
13 avril 2011 à 20:21
13 avril 2011 à 20:21
??????????############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Administrateur (Administrateur) # SWEET-0DB1DCC12 [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 19:14:46 | 13/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Antivirus: avast! antivirus 4.8.1351 [VPS 110406-1] 4.8.1351 [(!) Disabled | (!) Outdated]
RAM -> 2940 Mo
C:\ -> Disque fixe # 64 Go (55 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [usb 2.0 ] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 78 Go (69 Go libre(s) - 89%) [] # NTFS
F:\ -> Disque fixe # 78 Go (78 Go libre(s) - 100%) [] # NTFS
G:\ -> Disque fixe # 78 Go (78 Go libre(s) - 100%) [] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! E:\Documents and Settings\Administrateur\qgmok.exe
Supprimé! D:\Documents.lnk
Supprimé! D:\Music.lnk
Supprimé! D:\New Folder.lnk
Supprimé! D:\Passwords.lnk
Supprimé! D:\Pictures.lnk
Supprimé! D:\Video.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4255669824-363194047-3394022775-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé! C:\Recycler\S-1-5-21-790525478-1202660629-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-790525478-1202660629-1801674531-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-4255669824-363194047-3394022775-1000
Supprimé! F:\Recycler\S-1-5-21-790525478-1202660629-1801674531-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4255669824-363194047-3394022775-1000
Supprimé! G:\Recycler\S-1-5-21-790525478-1202660629-1801674531-500
Supprimé! D:\autorun.inf
Supprimé! D:\x.mpeg
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|qgmok
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c3161a8-5dfe-11e0-b909-0018e408b597}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d2f112d-6432-11e0-b92b-1c659d1cc959}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfb69c7e-5c97-11e0-b8fe-0018e408b597}
################## | Listing |
[13/04/2011 - 19:15:13 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[19/03/2011 - 15:20:06 | D ] C:\Boot
[29/03/2011 - 23:58:35 | N | 212] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[19/03/2011 - 15:20:07 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:00:38 | SHD ] C:\Documents and Settings
[29/03/2011 - 19:53:06 | ASH | 3082780672] C:\hiberfil.sys
[21/03/2011 - 14:46:01 | D ] C:\Intel
[29/03/2011 - 22:37:55 | N | 0] C:\IO.SYS
[29/03/2011 - 22:37:55 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[21/03/2011 - 22:07:48 | D ] C:\Program Files
[21/03/2011 - 14:57:16 | HD ] C:\ProgramData
[13/04/2011 - 19:15:14 | SHD ] C:\RECYCLER
[29/03/2011 - 22:38:49 | SHD ] C:\System Volume Information
[19/03/2011 - 15:40:03 | D ] C:\Users
[21/03/2011 - 22:16:06 | D ] C:\Windows
[11/04/2011 - 14:00:46 | N | 233472] D:\qgmok.exe
[11/04/2011 - 14:00:46 | N | 233472] D:\qgmokx.exe
[13/04/2011 - 19:13:56 | N | 2238] D:\rAB.ico
[23/09/2008 - 06:01:14 | | 1364] E:\changelog_MassStorage.txt
[30/03/2011 - 14:15:52 | D ] E:\Documents and Settings
[30/03/2011 - 10:22:38 | D ] E:\Intel
[30/03/2011 - 00:07:18 | RHD ] E:\MSOCache
[13/04/2011 - 18:33:22 | ASH | 2145386496] E:\pagefile.sys
[05/04/2011 - 21:56:23 | D ] E:\Program Files
[13/04/2011 - 19:15:14 | SHD ] E:\RECYCLER
[02/04/2011 - 15:43:06 | N | 268] E:\sqmdata00.sqm
[02/04/2011 - 15:43:11 | N | 172] E:\sqmdata01.sqm
[02/04/2011 - 17:10:42 | N | 268] E:\sqmdata02.sqm
[02/04/2011 - 22:49:05 | N | 268] E:\sqmdata03.sqm
[03/04/2011 - 10:30:00 | N | 268] E:\sqmdata04.sqm
[03/04/2011 - 12:20:19 | N | 268] E:\sqmdata05.sqm
[03/04/2011 - 17:05:15 | N | 268] E:\sqmdata06.sqm
[03/04/2011 - 20:48:09 | N | 268] E:\sqmdata07.sqm
[04/04/2011 - 11:49:05 | N | 268] E:\sqmdata08.sqm
[04/04/2011 - 13:32:57 | N | 268] E:\sqmdata09.sqm
[04/04/2011 - 14:46:32 | N | 268] E:\sqmdata10.sqm
[04/04/2011 - 18:37:53 | N | 268] E:\sqmdata11.sqm
[05/04/2011 - 16:13:39 | N | 268] E:\sqmdata12.sqm
[02/04/2011 - 15:43:06 | N | 244] E:\sqmnoopt00.sqm
[02/04/2011 - 15:43:11 | N | 172] E:\sqmnoopt01.sqm
[02/04/2011 - 17:10:42 | N | 244] E:\sqmnoopt02.sqm
[02/04/2011 - 22:49:05 | N | 244] E:\sqmnoopt03.sqm
[03/04/2011 - 10:30:00 | N | 244] E:\sqmnoopt04.sqm
[03/04/2011 - 12:20:19 | N | 244] E:\sqmnoopt05.sqm
[03/04/2011 - 17:05:15 | N | 244] E:\sqmnoopt06.sqm
[03/04/2011 - 20:48:09 | N | 244] E:\sqmnoopt07.sqm
[04/04/2011 - 11:49:05 | N | 244] E:\sqmnoopt08.sqm
[04/04/2011 - 13:32:57 | N | 244] E:\sqmnoopt09.sqm
[04/04/2011 - 14:46:32 | N | 244] E:\sqmnoopt10.sqm
[04/04/2011 - 18:37:53 | N | 244] E:\sqmnoopt11.sqm
[05/04/2011 - 16:13:39 | N | 172] E:\sqmnoopt12.sqm
[30/03/2011 - 01:45:05 | SHD ] E:\System Volume Information
[13/04/2011 - 19:15:14 | D ] E:\UsbFix
[13/04/2011 - 19:15:20 | A | 2660] E:\UsbFix.txt
[30/03/2011 - 20:25:38 | D ] E:\WINDOWS
[21/03/2011 - 13:09:57 | SHD ] F:\$RECYCLE.BIN
[13/04/2011 - 19:15:14 | SHD ] F:\RECYCLER
[30/03/2011 - 00:21:37 | SHD ] F:\System Volume Information
[21/03/2011 - 13:09:57 | SHD ] G:\$RECYCLE.BIN
[30/03/2011 - 12:45:35 | D ] G:\Atheros
[13/04/2011 - 19:15:14 | SHD ] G:\RECYCLER
[30/03/2011 - 00:21:38 | SHD ] G:\System Volume Information
[30/03/2011 - 10:53:30 | N | 30182568] G:\tc30049700n.exe
[30/03/2011 - 10:16:33 | N | 40099240] G:\tc50066400h.exe
[30/03/2011 - 09:56:12 | N | 4792256] G:\tc50066600e.exe
[30/03/2011 - 10:45:35 | N | 7027408] G:\TC50067500F.exe
[30/03/2011 - 10:34:42 | N | 35596648] G:\tc50070300c.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_SWEET-0DB1DCC12.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # SWEET-0DB1DCC12 [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 19:14:46 | 13/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Antivirus: avast! antivirus 4.8.1351 [VPS 110406-1] 4.8.1351 [(!) Disabled | (!) Outdated]
RAM -> 2940 Mo
C:\ -> Disque fixe # 64 Go (55 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [usb 2.0 ] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 78 Go (69 Go libre(s) - 89%) [] # NTFS
F:\ -> Disque fixe # 78 Go (78 Go libre(s) - 100%) [] # NTFS
G:\ -> Disque fixe # 78 Go (78 Go libre(s) - 100%) [] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! E:\Documents and Settings\Administrateur\qgmok.exe
Supprimé! D:\Documents.lnk
Supprimé! D:\Music.lnk
Supprimé! D:\New Folder.lnk
Supprimé! D:\Passwords.lnk
Supprimé! D:\Pictures.lnk
Supprimé! D:\Video.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4255669824-363194047-3394022775-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé! C:\Recycler\S-1-5-21-790525478-1202660629-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-790525478-1202660629-1801674531-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-4255669824-363194047-3394022775-1000
Supprimé! F:\Recycler\S-1-5-21-790525478-1202660629-1801674531-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4255669824-363194047-3394022775-1000
Supprimé! G:\Recycler\S-1-5-21-790525478-1202660629-1801674531-500
Supprimé! D:\autorun.inf
Supprimé! D:\x.mpeg
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|qgmok
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c3161a8-5dfe-11e0-b909-0018e408b597}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d2f112d-6432-11e0-b92b-1c659d1cc959}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfb69c7e-5c97-11e0-b8fe-0018e408b597}
################## | Listing |
[13/04/2011 - 19:15:13 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[19/03/2011 - 15:20:06 | D ] C:\Boot
[29/03/2011 - 23:58:35 | N | 212] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[19/03/2011 - 15:20:07 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:00:38 | SHD ] C:\Documents and Settings
[29/03/2011 - 19:53:06 | ASH | 3082780672] C:\hiberfil.sys
[21/03/2011 - 14:46:01 | D ] C:\Intel
[29/03/2011 - 22:37:55 | N | 0] C:\IO.SYS
[29/03/2011 - 22:37:55 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[21/03/2011 - 22:07:48 | D ] C:\Program Files
[21/03/2011 - 14:57:16 | HD ] C:\ProgramData
[13/04/2011 - 19:15:14 | SHD ] C:\RECYCLER
[29/03/2011 - 22:38:49 | SHD ] C:\System Volume Information
[19/03/2011 - 15:40:03 | D ] C:\Users
[21/03/2011 - 22:16:06 | D ] C:\Windows
[11/04/2011 - 14:00:46 | N | 233472] D:\qgmok.exe
[11/04/2011 - 14:00:46 | N | 233472] D:\qgmokx.exe
[13/04/2011 - 19:13:56 | N | 2238] D:\rAB.ico
[23/09/2008 - 06:01:14 | | 1364] E:\changelog_MassStorage.txt
[30/03/2011 - 14:15:52 | D ] E:\Documents and Settings
[30/03/2011 - 10:22:38 | D ] E:\Intel
[30/03/2011 - 00:07:18 | RHD ] E:\MSOCache
[13/04/2011 - 18:33:22 | ASH | 2145386496] E:\pagefile.sys
[05/04/2011 - 21:56:23 | D ] E:\Program Files
[13/04/2011 - 19:15:14 | SHD ] E:\RECYCLER
[02/04/2011 - 15:43:06 | N | 268] E:\sqmdata00.sqm
[02/04/2011 - 15:43:11 | N | 172] E:\sqmdata01.sqm
[02/04/2011 - 17:10:42 | N | 268] E:\sqmdata02.sqm
[02/04/2011 - 22:49:05 | N | 268] E:\sqmdata03.sqm
[03/04/2011 - 10:30:00 | N | 268] E:\sqmdata04.sqm
[03/04/2011 - 12:20:19 | N | 268] E:\sqmdata05.sqm
[03/04/2011 - 17:05:15 | N | 268] E:\sqmdata06.sqm
[03/04/2011 - 20:48:09 | N | 268] E:\sqmdata07.sqm
[04/04/2011 - 11:49:05 | N | 268] E:\sqmdata08.sqm
[04/04/2011 - 13:32:57 | N | 268] E:\sqmdata09.sqm
[04/04/2011 - 14:46:32 | N | 268] E:\sqmdata10.sqm
[04/04/2011 - 18:37:53 | N | 268] E:\sqmdata11.sqm
[05/04/2011 - 16:13:39 | N | 268] E:\sqmdata12.sqm
[02/04/2011 - 15:43:06 | N | 244] E:\sqmnoopt00.sqm
[02/04/2011 - 15:43:11 | N | 172] E:\sqmnoopt01.sqm
[02/04/2011 - 17:10:42 | N | 244] E:\sqmnoopt02.sqm
[02/04/2011 - 22:49:05 | N | 244] E:\sqmnoopt03.sqm
[03/04/2011 - 10:30:00 | N | 244] E:\sqmnoopt04.sqm
[03/04/2011 - 12:20:19 | N | 244] E:\sqmnoopt05.sqm
[03/04/2011 - 17:05:15 | N | 244] E:\sqmnoopt06.sqm
[03/04/2011 - 20:48:09 | N | 244] E:\sqmnoopt07.sqm
[04/04/2011 - 11:49:05 | N | 244] E:\sqmnoopt08.sqm
[04/04/2011 - 13:32:57 | N | 244] E:\sqmnoopt09.sqm
[04/04/2011 - 14:46:32 | N | 244] E:\sqmnoopt10.sqm
[04/04/2011 - 18:37:53 | N | 244] E:\sqmnoopt11.sqm
[05/04/2011 - 16:13:39 | N | 172] E:\sqmnoopt12.sqm
[30/03/2011 - 01:45:05 | SHD ] E:\System Volume Information
[13/04/2011 - 19:15:14 | D ] E:\UsbFix
[13/04/2011 - 19:15:20 | A | 2660] E:\UsbFix.txt
[30/03/2011 - 20:25:38 | D ] E:\WINDOWS
[21/03/2011 - 13:09:57 | SHD ] F:\$RECYCLE.BIN
[13/04/2011 - 19:15:14 | SHD ] F:\RECYCLER
[30/03/2011 - 00:21:37 | SHD ] F:\System Volume Information
[21/03/2011 - 13:09:57 | SHD ] G:\$RECYCLE.BIN
[30/03/2011 - 12:45:35 | D ] G:\Atheros
[13/04/2011 - 19:15:14 | SHD ] G:\RECYCLER
[30/03/2011 - 00:21:38 | SHD ] G:\System Volume Information
[30/03/2011 - 10:53:30 | N | 30182568] G:\tc30049700n.exe
[30/03/2011 - 10:16:33 | N | 40099240] G:\tc50066400h.exe
[30/03/2011 - 09:56:12 | N | 4792256] G:\tc50066600e.exe
[30/03/2011 - 10:45:35 | N | 7027408] G:\TC50067500F.exe
[30/03/2011 - 10:34:42 | N | 35596648] G:\tc50070300c.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_SWEET-0DB1DCC12.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
13 avril 2011 à 20:38
13 avril 2011 à 20:38
laisse tout branché
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
one two three
Messages postés
31
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
21 avril 2011
13 avril 2011 à 21:14
13 avril 2011 à 21:14
j'ai oublié de renommer combofix.<?xml version="1.0" ?>
<?xml-stylesheet type='text/xsl' href="xpnetdiag.xsl" ?>
<xpnetdiag>
<title>
Diagnostics du réseau pour Windows XP
</title>
<lastRunText>
Heure de la dernière exécution du diagnostic :
</lastRunText>
<rejectText>
REJECT
</rejectText>
<indeterminateText>
INDETERMINATE
</indeterminateText>
<confirmText>
CONFIRM
</confirmText>
<timeStamp>
04/11/11 10:42:01
</timeStamp>
<component name="Diagnostic HTTP, HTTPS, FTP" startDiagnosisTime="04/11/11 10:42:01">
<rootCause name="Connectivité HTTP, HTTPS, FTP" status="confirm">
<trace traceType="warn" text="HTTP: Erreur 12007 lors de la connexion à www.microsoft.com : The server name or address could not be resolved
">
</trace>
<trace traceType="warn" text="HTTPS: Erreur 12007 lors de la connexion à www.microsoft.com : The server name or address could not be resolved
">
</trace>
<trace traceType="warn" text="FTP (passif): Erreur 12007 lors de la connexion à ftp.microsoft.com : The server name or address could not be resolved
">
</trace>
<trace traceType="warn" text="HTTP: Erreur 12007 lors de la connexion à www.hotmail.com : The server name or address could not be resolved
">
</trace>
<trace traceType="warn" text="HTTPS: Erreur 12007 lors de la connexion à www.passport.net : The server name or address could not be resolved
">
</trace>
<trace traceType="warn" text="FTP (actif): Erreur 12007 lors de la connexion à ftp.microsoft.com : The server name or address could not be resolved
">
</trace>
<trace traceType="error" text="Impossible d'établir une connexion HTTP.">
</trace>
<trace traceType="error" text="Impossible d'établir une connexion HTTPS.">
</trace>
<trace traceType="error" text="Impossible d'établir une connexion FTP.">
</trace>
</rootCause>
</component>
<component name="Diagnostic de la carte réseau" startDiagnosisTime="04/11/11 10:42:01">
<rootCause name="Détection de l'emplacement réseau" status="reject">
<trace traceType="info" text="Utilisation d'une connexion Internet à domicile">
</trace>
</rootCause>
<rootCause name="Identification de la carte réseau" status="reject">
<trace traceType="info" text="Connexion réseau : Nom=Connexion réseau sans fil, périphérique=Atheros AR9285 Wireless Network Adapter, type de support=Réseau local, sous-type de support=SANS FIL">
</trace>
<trace traceType="info" text="Connexion réseau : Nom=Connexion au réseau local 2, périphérique=Atheros AR8152 PCI-E Fast Ethernet Controller, type de support=Réseau local, sous-type de support=Réseau local">
</trace>
<trace traceType="info" text="Connexion réseau : Nom=easy, périphérique=Miniport WAN (PPPOE), type de support=PPPOE, sous-type de support=AUCUN">
</trace>
<trace traceType="info" text="Les connexions Ethernet et sans fil sont disponibles. L'utilisateur est invité à opérer une sélection">
</trace>
<trace traceType="action" text="Entrée utilisateur requise : Sélectionner la connexion réseau">
</trace>
<trace traceType="info" text="Connexion sans fil sélectionnée">
</trace>
</rootCause>
<rootCause name="État de la carte réseau" status="reject">
<trace traceType="info" text="État de la connexion réseau : Connecté">
</trace>
</rootCause>
</component>
<component name="Diagnostic WinSock" startDiagnosisTime="04/11/11 10:42:07">
<rootCause name="État WinSock" status="indeterminate">
<trace traceType="info" text="Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock.">
</trace>
<trace traceType="info" text="Les chaînes du fournisseur de service Winsock sont valides.">
</trace>
<trace traceType="info" text="L'entrée de fournisseur MSAFD Tcpip [TCP/IP] a réussi le test de communication de bouclage.">
</trace>
<trace traceType="info" text="L'entrée de fournisseur MSAFD Tcpip [UDP/IP] a réussi le test de communication de bouclage.">
</trace>
<trace traceType="error" text="L'entrée de fournisseur RSVP UDP Service Provider n'a pas pu effectuer de communication de bouclage simple. Erreur 10091.">
</trace>
<trace traceType="error" text="L'entrée de fournisseur RSVP TCP Service Provider n'a pas pu effectuer de communication de bouclage simple. Erreur 10091.">
</trace>
<trace traceType="error" text="Un problème de connectivité avec un fournisseur winsock de base existe.">
</trace>
</rootCause>
</component>
<component name="Diagnostic sans fil" startDiagnosisTime="04/11/11 10:42:07">
<rootCause name="Sans fil - Service désactivé" status="confirm">
<trace traceType="info" text="Redirection de l'utilisateur vers l'appel d'aide">
</trace>
</rootCause>
</component>
</xpnetdiag>
<?xml-stylesheet type='text/xsl' href="xpnetdiag.xsl" ?>
<xpnetdiag>
<title>
Diagnostics du réseau pour Windows XP
</title>
<lastRunText>
Heure de la dernière exécution du diagnostic :
</lastRunText>
<rejectText>
REJECT
</rejectText>
<indeterminateText>
INDETERMINATE
</indeterminateText>
<confirmText>
CONFIRM
</confirmText>
<timeStamp>
04/11/11 10:42:01
</timeStamp>
<component name="Diagnostic HTTP, HTTPS, FTP" startDiagnosisTime="04/11/11 10:42:01">
<rootCause name="Connectivité HTTP, HTTPS, FTP" status="confirm">
<trace traceType="warn" text="HTTP: Erreur 12007 lors de la connexion à www.microsoft.com : The server name or address could not be resolved
">
</trace>
<trace traceType="warn" text="HTTPS: Erreur 12007 lors de la connexion à www.microsoft.com : The server name or address could not be resolved
">
</trace>
<trace traceType="warn" text="FTP (passif): Erreur 12007 lors de la connexion à ftp.microsoft.com : The server name or address could not be resolved
">
</trace>
<trace traceType="warn" text="HTTP: Erreur 12007 lors de la connexion à www.hotmail.com : The server name or address could not be resolved
">
</trace>
<trace traceType="warn" text="HTTPS: Erreur 12007 lors de la connexion à www.passport.net : The server name or address could not be resolved
">
</trace>
<trace traceType="warn" text="FTP (actif): Erreur 12007 lors de la connexion à ftp.microsoft.com : The server name or address could not be resolved
">
</trace>
<trace traceType="error" text="Impossible d'établir une connexion HTTP.">
</trace>
<trace traceType="error" text="Impossible d'établir une connexion HTTPS.">
</trace>
<trace traceType="error" text="Impossible d'établir une connexion FTP.">
</trace>
</rootCause>
</component>
<component name="Diagnostic de la carte réseau" startDiagnosisTime="04/11/11 10:42:01">
<rootCause name="Détection de l'emplacement réseau" status="reject">
<trace traceType="info" text="Utilisation d'une connexion Internet à domicile">
</trace>
</rootCause>
<rootCause name="Identification de la carte réseau" status="reject">
<trace traceType="info" text="Connexion réseau : Nom=Connexion réseau sans fil, périphérique=Atheros AR9285 Wireless Network Adapter, type de support=Réseau local, sous-type de support=SANS FIL">
</trace>
<trace traceType="info" text="Connexion réseau : Nom=Connexion au réseau local 2, périphérique=Atheros AR8152 PCI-E Fast Ethernet Controller, type de support=Réseau local, sous-type de support=Réseau local">
</trace>
<trace traceType="info" text="Connexion réseau : Nom=easy, périphérique=Miniport WAN (PPPOE), type de support=PPPOE, sous-type de support=AUCUN">
</trace>
<trace traceType="info" text="Les connexions Ethernet et sans fil sont disponibles. L'utilisateur est invité à opérer une sélection">
</trace>
<trace traceType="action" text="Entrée utilisateur requise : Sélectionner la connexion réseau">
</trace>
<trace traceType="info" text="Connexion sans fil sélectionnée">
</trace>
</rootCause>
<rootCause name="État de la carte réseau" status="reject">
<trace traceType="info" text="État de la connexion réseau : Connecté">
</trace>
</rootCause>
</component>
<component name="Diagnostic WinSock" startDiagnosisTime="04/11/11 10:42:07">
<rootCause name="État WinSock" status="indeterminate">
<trace traceType="info" text="Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock.">
</trace>
<trace traceType="info" text="Les chaînes du fournisseur de service Winsock sont valides.">
</trace>
<trace traceType="info" text="L'entrée de fournisseur MSAFD Tcpip [TCP/IP] a réussi le test de communication de bouclage.">
</trace>
<trace traceType="info" text="L'entrée de fournisseur MSAFD Tcpip [UDP/IP] a réussi le test de communication de bouclage.">
</trace>
<trace traceType="error" text="L'entrée de fournisseur RSVP UDP Service Provider n'a pas pu effectuer de communication de bouclage simple. Erreur 10091.">
</trace>
<trace traceType="error" text="L'entrée de fournisseur RSVP TCP Service Provider n'a pas pu effectuer de communication de bouclage simple. Erreur 10091.">
</trace>
<trace traceType="error" text="Un problème de connectivité avec un fournisseur winsock de base existe.">
</trace>
</rootCause>
</component>
<component name="Diagnostic sans fil" startDiagnosisTime="04/11/11 10:42:07">
<rootCause name="Sans fil - Service désactivé" status="confirm">
<trace traceType="info" text="Redirection de l'utilisateur vers l'appel d'aide">
</trace>
</rootCause>
</component>
</xpnetdiag>
one two three
Messages postés
31
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
21 avril 2011
13 avril 2011 à 21:18
13 avril 2011 à 21:18
et alors qu'est-ce qu'il y'a lieu de faire?
one two three
Messages postés
31
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
21 avril 2011
13 avril 2011 à 21:27
13 avril 2011 à 21:27
ComboFix 11-04-12.02 - Administrateur 13/04/2011 20:07:17.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2940.2463 [GMT 2:00]
Lancé depuis: e:\documents and settings\Administrateur\Mes documents\Downloads\Programs\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 110413-0] *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
e:\windows\system\VB40032.DLL
.
e:\windows\regedit.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-13 au 2011-04-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-13 17:14 . 2011-04-13 17:15 -------- d-----w- E:\UsbFix
2011-03-30 08:22 . 2011-03-30 08:22 -------- d-----w- E:\Intel
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-13 17:15 . 2011-04-13 17:15 91410 ----a-w- E:\UsbFix_Upload_Me_SWEET-0DB1DCC12.zip
.
.
------- Sigcheck -------
.
[-] 2008-09-27 10:24 . 0F350F1870E65C510FFFF60D7EE14BA8 . 1504256 . . [2001.12.4414.700] . . e:\windows\system32\comres.dll
.
[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . e:\windows\system32\winlogon.exe
.
[-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . e:\windows\system32\comctl32.dll
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . e:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . e:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
.
[-] 2008-09-27 . B6BC3773B01BF85B880F56C198EEA90B . 3774464 . . [7.00.6000.20861] . . e:\windows\system32\mshtml.dll
.
[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . e:\windows\system32\user32.dll
.
[-] 2008-09-27 . 90B16FF3ACEC94B95BA95AA686442A47 . 879616 . . [7.00.6000.20861] . . e:\windows\system32\wininet.dll
.
[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . e:\windows\explorer.exe
.
[-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . e:\windows\system32\ctfmon.exe
.
[-] 2008-09-27 . 36FA7DAFA6C2658D9F48C69FB812943B . 2165760 . . [5.1.2600.5586] . . e:\windows\system32\ntkrnlpa.exe
.
.
[-] 2008-09-27 . 928F1D57DD79B2EDDE517B2FFEB570C9 . 2287104 . . [5.1.2600.5586] . . e:\windows\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="e:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"IDMan"="e:\program files\Internet Download Manager\IDMan.exe" [2008-07-29 2610608]
"Skype"="e:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="e:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"AzMixerSel"="e:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2009-12-11 59936]
"TWebCamera"="e:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
"ACU"="e:\program files\Atheros\ACU.exe" [2009-10-07 471129]
"IgfxTray"="e:\windows\system32\igfxtray.exe" [2010-04-05 141848]
"HotKeysCmds"="e:\windows\system32\hkcmd.exe" [2010-04-05 174616]
"Persistence"="e:\windows\system32\igfxpers.exe" [2010-04-05 145432]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"IMJPMIG8.1"="e:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="e:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"avast!"="e:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"USB Antivirus"="e:\program files\USB Disk Security\USBGuard.exe" [2008-09-23 798720]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" [2008-08-28 124928]
"SweetRegistry"="advpack.dll" [2008-08-28 124928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R0 iastor85;iastor85;e:\windows\system32\drivers\iastor85.sys [28/09/2008 01:41 324120]
R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [01/04/2011 21:41 114768]
R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [01/04/2011 21:41 20560]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;e:\windows\system32\drivers\l1c51x86.sys [04/03/2010 17:53 60456]
R3 PGEffect;Pangu effect driver;e:\windows\system32\drivers\PGEffect.sys [30/03/2011 12:13 24064]
S2 gupdate;Service Google Update (gupdate);e:\program files\Google\Update\GoogleUpdate.exe [05/04/2011 15:43 136176]
S3 FXDrv32;FXDrv32;\??\h:\fxdrv32.sys --> h:\FXDrv32.sys [?]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;e:\windows\system32\drivers\RtsUStor.sys [30/03/2011 13:57 191008]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - HELPSVC
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
2008-08-28 14:35 124928 ----a-w- e:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-05 e:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- e:\program files\Google\Update\GoogleUpdate.exe [2011-04-05 13:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
ucustomizesearch = hxxp://www.google.com/ie
usearchassistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - e:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - e:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - e:\program files\Internet Download Manager\IEGetAll.htm
TCP: {464EC12B-826B-472F-ADB3-4F677EE119F0} = 208.67.222.222 208.67.220.220
FF - ProfilePath - e:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - e:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - e:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Adblock Filterset.G Updater: filtersetg@updater - %profile%\extensions\filtersetg@updater
FF - Ext: Foxmarks Bookmark Synchronizer: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: IE Tab: {77b819fa-95ad-4f2c-ac7c-486b356188a9} - %profile%\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Snap Links (EladKarako Mod): snaplinks@snaplinks.net - %profile%\extensions\snaplinks@snaplinks.net
FF - Ext: Gmail Notifier: {44d0a1b4-9c90-4f86-ac92-8680b5d6549e} - %profile%\extensions\{44d0a1b4-9c90-4f86-ac92-8680b5d6549e}
FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - e:\documents and settings\Administrateur\Application Data\IDM\idmmzcc2
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-msnmsgr - e:\program files\Windows Live\Messenger\msnmsgr.exe
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-13 20:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1424)
e:\windows\system32\SETUPAPI.dll
e:\windows\system32\COMRes.dll
e:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(1704)
e:\windows\system32\setupapi.dll
e:\windows\system32\scecli.dll
.
Heure de fin: 2011-04-13 20:11:03
ComboFix-quarantined-files.txt 2011-04-13 18:11
.
Avant-CF: 74 216 390 656 octets libres
Après-CF: 74 796 376 064 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 5DD76A7CE6A0BC27D9CF4050D985564D
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2940.2463 [GMT 2:00]
Lancé depuis: e:\documents and settings\Administrateur\Mes documents\Downloads\Programs\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 110413-0] *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
e:\windows\system\VB40032.DLL
.
e:\windows\regedit.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-13 au 2011-04-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-13 17:14 . 2011-04-13 17:15 -------- d-----w- E:\UsbFix
2011-03-30 08:22 . 2011-03-30 08:22 -------- d-----w- E:\Intel
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-13 17:15 . 2011-04-13 17:15 91410 ----a-w- E:\UsbFix_Upload_Me_SWEET-0DB1DCC12.zip
.
.
------- Sigcheck -------
.
[-] 2008-09-27 10:24 . 0F350F1870E65C510FFFF60D7EE14BA8 . 1504256 . . [2001.12.4414.700] . . e:\windows\system32\comres.dll
.
[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . e:\windows\system32\winlogon.exe
.
[-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . e:\windows\system32\comctl32.dll
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . e:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . e:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
.
[-] 2008-09-27 . B6BC3773B01BF85B880F56C198EEA90B . 3774464 . . [7.00.6000.20861] . . e:\windows\system32\mshtml.dll
.
[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . e:\windows\system32\user32.dll
.
[-] 2008-09-27 . 90B16FF3ACEC94B95BA95AA686442A47 . 879616 . . [7.00.6000.20861] . . e:\windows\system32\wininet.dll
.
[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . e:\windows\explorer.exe
.
[-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . e:\windows\system32\ctfmon.exe
.
[-] 2008-09-27 . 36FA7DAFA6C2658D9F48C69FB812943B . 2165760 . . [5.1.2600.5586] . . e:\windows\system32\ntkrnlpa.exe
.
.
[-] 2008-09-27 . 928F1D57DD79B2EDDE517B2FFEB570C9 . 2287104 . . [5.1.2600.5586] . . e:\windows\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="e:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"IDMan"="e:\program files\Internet Download Manager\IDMan.exe" [2008-07-29 2610608]
"Skype"="e:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="e:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"AzMixerSel"="e:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2009-12-11 59936]
"TWebCamera"="e:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
"ACU"="e:\program files\Atheros\ACU.exe" [2009-10-07 471129]
"IgfxTray"="e:\windows\system32\igfxtray.exe" [2010-04-05 141848]
"HotKeysCmds"="e:\windows\system32\hkcmd.exe" [2010-04-05 174616]
"Persistence"="e:\windows\system32\igfxpers.exe" [2010-04-05 145432]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"IMJPMIG8.1"="e:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="e:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"avast!"="e:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"USB Antivirus"="e:\program files\USB Disk Security\USBGuard.exe" [2008-09-23 798720]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" [2008-08-28 124928]
"SweetRegistry"="advpack.dll" [2008-08-28 124928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R0 iastor85;iastor85;e:\windows\system32\drivers\iastor85.sys [28/09/2008 01:41 324120]
R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [01/04/2011 21:41 114768]
R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [01/04/2011 21:41 20560]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;e:\windows\system32\drivers\l1c51x86.sys [04/03/2010 17:53 60456]
R3 PGEffect;Pangu effect driver;e:\windows\system32\drivers\PGEffect.sys [30/03/2011 12:13 24064]
S2 gupdate;Service Google Update (gupdate);e:\program files\Google\Update\GoogleUpdate.exe [05/04/2011 15:43 136176]
S3 FXDrv32;FXDrv32;\??\h:\fxdrv32.sys --> h:\FXDrv32.sys [?]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;e:\windows\system32\drivers\RtsUStor.sys [30/03/2011 13:57 191008]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - HELPSVC
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
2008-08-28 14:35 124928 ----a-w- e:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-05 e:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- e:\program files\Google\Update\GoogleUpdate.exe [2011-04-05 13:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
ucustomizesearch = hxxp://www.google.com/ie
usearchassistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - e:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - e:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - e:\program files\Internet Download Manager\IEGetAll.htm
TCP: {464EC12B-826B-472F-ADB3-4F677EE119F0} = 208.67.222.222 208.67.220.220
FF - ProfilePath - e:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - e:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - e:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Adblock Filterset.G Updater: filtersetg@updater - %profile%\extensions\filtersetg@updater
FF - Ext: Foxmarks Bookmark Synchronizer: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: IE Tab: {77b819fa-95ad-4f2c-ac7c-486b356188a9} - %profile%\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Snap Links (EladKarako Mod): snaplinks@snaplinks.net - %profile%\extensions\snaplinks@snaplinks.net
FF - Ext: Gmail Notifier: {44d0a1b4-9c90-4f86-ac92-8680b5d6549e} - %profile%\extensions\{44d0a1b4-9c90-4f86-ac92-8680b5d6549e}
FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - e:\documents and settings\Administrateur\Application Data\IDM\idmmzcc2
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-msnmsgr - e:\program files\Windows Live\Messenger\msnmsgr.exe
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-13 20:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1424)
e:\windows\system32\SETUPAPI.dll
e:\windows\system32\COMRes.dll
e:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(1704)
e:\windows\system32\setupapi.dll
e:\windows\system32\scecli.dll
.
Heure de fin: 2011-04-13 20:11:03
ComboFix-quarantined-files.txt 2011-04-13 18:11
.
Avant-CF: 74 216 390 656 octets libres
Après-CF: 74 796 376 064 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 5DD76A7CE6A0BC27D9CF4050D985564D
one two three
Messages postés
31
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
21 avril 2011
13 avril 2011 à 21:28
13 avril 2011 à 21:28
est-ce cela?