USBfix
Résolu/Fermé5 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/06/2012 à 12:52
Modifié par g3n-h@ckm@n le 22/06/2012 à 12:52
hello philippe
j'ai pas accès
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
j'ai pas accès
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
############################## | UsbFix V 7.090 | [Research]
User: MSFAdmin (Administrator) # SUPPLY
Updated 19/06/2012 by El Desaparecido
Started at 09:08:23 | 22/06/2012
Website: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Latitude E6410) (X86-based PC) # Notebook
CPU: Intel Pentium II processor (2394)
RAM -> [Total : 1974 | Free : 1126]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Fixed drive # 24 Gb (14 Mb free - 56%) [SYSTEM] # NTFS
D:\ -> Fixed drive # 4 Gb (3 Mb free - 73%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Removable drive # 7 Gb (2 Mb free - 30%) [ROMAIN] # FAT32
N:\ -> Fixed drive # 189 Gb (54 Mb free - 29%) [No_Backup] # NTFS
################## | Active Processes |
C:\WINDOWS\System32\smss.exe (1644)
C:\WINDOWS\system32\winlogon.exe (1716)
C:\WINDOWS\system32\services.exe (1764)
C:\WINDOWS\system32\lsass.exe (1776)
C:\WINDOWS\system32\svchost.exe (1964)
C:\WINDOWS\System32\svchost.exe (492)
C:\WINDOWS\system32\spoolsv.exe (1260)
c:\program files\idt\wdm\stacsv.exe (1300)
C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe (1324)
C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe (1360)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (692)
C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe (748)
C:\Program Files\Java\jre6\bin\jqs.exe (904)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (948)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (1020)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1600)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (388)
C:\UsbFix\Go.exe (2396)
################## | Files # Infected Folders |
################## | Registry |
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a635ddd6-64bc-11de-b38f-c6cc47253ddc}
Shell\AutoRun\Command = F:\ReCyClER\sEtUp.exe
Shell\OpEN\Command = F:\ReCyClER\sEtUp.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
################## | E.O.F |
User: MSFAdmin (Administrator) # SUPPLY
Updated 19/06/2012 by El Desaparecido
Started at 09:08:23 | 22/06/2012
Website: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Latitude E6410) (X86-based PC) # Notebook
CPU: Intel Pentium II processor (2394)
RAM -> [Total : 1974 | Free : 1126]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Fixed drive # 24 Gb (14 Mb free - 56%) [SYSTEM] # NTFS
D:\ -> Fixed drive # 4 Gb (3 Mb free - 73%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Removable drive # 7 Gb (2 Mb free - 30%) [ROMAIN] # FAT32
N:\ -> Fixed drive # 189 Gb (54 Mb free - 29%) [No_Backup] # NTFS
################## | Active Processes |
C:\WINDOWS\System32\smss.exe (1644)
C:\WINDOWS\system32\winlogon.exe (1716)
C:\WINDOWS\system32\services.exe (1764)
C:\WINDOWS\system32\lsass.exe (1776)
C:\WINDOWS\system32\svchost.exe (1964)
C:\WINDOWS\System32\svchost.exe (492)
C:\WINDOWS\system32\spoolsv.exe (1260)
c:\program files\idt\wdm\stacsv.exe (1300)
C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe (1324)
C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe (1360)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (692)
C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe (748)
C:\Program Files\Java\jre6\bin\jqs.exe (904)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (948)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (1020)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1600)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (388)
C:\UsbFix\Go.exe (2396)
################## | Files # Infected Folders |
################## | Registry |
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a635ddd6-64bc-11de-b38f-c6cc47253ddc}
Shell\AutoRun\Command = F:\ReCyClER\sEtUp.exe
Shell\OpEN\Command = F:\ReCyClER\sEtUp.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
################## | E.O.F |
Utilisateur anonyme
22 juin 2012 à 13:21
22 juin 2012 à 13:21
merci :)
fais suppression avec usbfix y a des chances que ca marche mieux ^^
fais suppression avec usbfix y a des chances que ca marche mieux ^^
salut les gars.
alors avant tout merci pour votre reactivité.
j'ai fait ce g3n a conseillé, a savoir utiliser l'option de suppression.
et ...
...
...
ca a fonctionné.
vraiment génial
ici le rapport.
https://docs.google.com/open?id=0B9Rvht3VyUNPZHZXZVhQM2xDVG8
peut etre pourras tu me dire le niveau de malveiullance du logiciel.
je vais de ce pas lancer un scan complet du laptop pour vérifier les disque D: , N: , et C:
a te lire donc...
alors avant tout merci pour votre reactivité.
j'ai fait ce g3n a conseillé, a savoir utiliser l'option de suppression.
et ...
...
...
ca a fonctionné.
vraiment génial
ici le rapport.
https://docs.google.com/open?id=0B9Rvht3VyUNPZHZXZVhQM2xDVG8
peut etre pourras tu me dire le niveau de malveiullance du logiciel.
je vais de ce pas lancer un scan complet du laptop pour vérifier les disque D: , N: , et C:
a te lire donc...
Pour Gen:
Rapport de suppression
@gaihdriah utilise en l'avenir pour tes rapports demandé par Gen,le site ci-dessous
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers#q=cjoint&cur=1&url=%2F
Vais pas me les copier/coller en Permanence, Gen ne peut ouvrir les tiens :)
Bonne Chasse Gen
A+Lusche Philippe
Rapport de suppression
@gaihdriah utilise en l'avenir pour tes rapports demandé par Gen,le site ci-dessous
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers#q=cjoint&cur=1&url=%2F
Vais pas me les copier/coller en Permanence, Gen ne peut ouvrir les tiens :)
Bonne Chasse Gen
A+Lusche Philippe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 juin 2012 à 17:45
22 juin 2012 à 17:45
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
