Brontox? win32 ?

Résolu
virusdid Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

alors je pense avoir (entre autres) récupéré brontox, suite à une infection par clé usb:

les symptomes:

> le regedit affiche un fichier texte
> le mot 'brontox' sur google ferme firefox !!
> telechargement possibles, mais à chaque install, le message "...exe n'est pas une application win32 valide", donc aucun antivirus utilisable
> bit defender en ligne ne trouve rien
> les extensions sont masquées, sur l'explorateur en décochant 'masquer les extensions' elle réapparaissent UNE seule fois
> les fichiers cachés n'apparaissent pas, sauf en cochant, mais à l'ouverture suivante, c'est la même chose
> à chaque insertion de clé usb, je me retrouve avec plein de 'files folders' de 35ko (avec des noms du genre 'administrateur porn', ou du genre
> idem pour carte mémoire appareil photo
> je sauvegarde régulièrement mmes fichiers sur un dd externe qui n'est plus reconnu
> la seule chose qui fonctionne encore est la gravure sur cd ou dvd

> tout le pack office fonctionne normalement

le plus simple serait de toute re formater, et de changer mon w2000 en xp mais comment sauvegarder les 40 go de fichiers?

merci pour les tuyaux!

(ps: je fais tous les forums depuis 1 semaine mais j'ai rien trouvé!!)



27 réponses

  • 1
  • 2
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu peux supprimer ca ?

    C:\zlzjaw3o.sys
    1
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    oui transmets tous les rapports avec les differents supports usb que tu as branchés
    1
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    excellent !!! continue !!

    au passage tu étais infecté par le ver conficker

    quelques infos pour t'aider à comprendre

    https://fr.wikipedia.org/wiki/Conficker

    tu changeras tous tes mots de passe à l'issue de la desinfection , ils ont été volés

    lol ^^ :

    Le département de la Défense des États-Unis16, le ministère de la Défense britannique et le ministère de la Défense français ont été attaqués par le ver. Au Royaume-Uni, il a infecté certains systèmes, dont le NavyStar/N* à bord de navires et sous-marins de la Royal Navy17, et ceux de 800 ordinateurs d'hôpitaux de la région de Sheffield18. En France, il a infecté Intramar, le réseau intranet de la Marine nationale, certains ordinateurs de la base aérienne 107 Villacoublay et de la direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI). Le virus aurait paralysé les 15-16 janvier 2009 les chasseurs Rafale de l'aviation navale, ce que dément le Ministère de la Défense français19.

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    1
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut bah c'est sur que sous Windows 2000.....faudrait penser à evoluer un peu....

    je sais pas si ca marchera mais on peut essayer

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. virusdid Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    ok merci
    c'est déjà mieux, je peux reprendre FFox (d'où ie6)
    les fenêtres se ferment plus dès le mot 'brontox"
    précisions,
    à chaque insertion de clé usb; de nouveaux répertoires en gras se collaient à 6 enlacements différents avec des noms du genre 'newmp3' 'raja' etc

    sur la clé il y a aussi création de répertoires gras: 'file folder'

    voilà le txt:


    ############################## | UsbFix V 7.102 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
    Mis à jour le 20/12/2012 par El Desaparecido
    Lancé à 19:34:12 | 02/02/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: American Megatrends Inc. (K7S41 ) (X86-based PC
    CPU: AMD Sempron(tm) 2600+ (1847)
    RAM -> [Total : 1471 | Free : 1133]
    BIOS: Default System BIOS
    BOOT: Normal

    OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
    WB: Windows Internet Explorer 6.0.2800.1106

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [] # FAT

    ################## | Processus Actif |

    C:\WINNT\System32\smss.exe (148)
    C:\WINNT\system32\winlogon.exe (192)
    C:\WINNT\system32\services.exe (220)
    C:\WINNT\system32\lsass.exe (232)
    C:\WINNT\system32\svchost.exe (396)
    C:\WINNT\System32\svchost.exe (608)
    C:\WINNT\system32\svchost.exe (848)
    C:\WINNT\system32\svchost.exe (860)
    C:\WINNT\system32\mspmspsv.exe (884)
    C:\WINNT\system32\svchost.exe (892)
    C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1152)
    C:\WINNT\M46040\smss.exe (1172)
    C:\WINNT\M46040\EmangEloh.exe (1196)
    C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1216)
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1148)
    C:\Program Files\QuickTime\qttask.exe (1140)
    C:\Program Files\ScreenMates\Felix2.exe (1024)
    C:\WINNT\system32\DrvMon.exe (1384)
    C:\Program Files\Palm\HOTSYNC.EXE (1460)
    C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
    C:\WINNT\System32\WBEM\WinMgmt.exe (1444)
    C:\WINNT\Explorer.exe (916)
    C:\UsbFix\Go.exe (584)

    ################## | Processus Stoppés |

    Stoppé! C:\WINNT\system32\mspmspsv.exe (884)
    Stoppé! C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1152)
    Stoppé! C:\WINNT\M46040\smss.exe (1172)
    Stoppé! C:\WINNT\M46040\EmangEloh.exe (1196)
    Stoppé! C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1216)
    Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1148)
    Stoppé! C:\Program Files\QuickTime\qttask.exe (1140)
    Stoppé! C:\Program Files\ScreenMates\Felix2.exe (1024)
    Stoppé! C:\WINNT\system32\DrvMon.exe (1384)
    Stoppé! C:\Program Files\Palm\HOTSYNC.EXE (1460)
    Stoppé! C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
    Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (1444)

    ################## | Éléments infectieux |

    Supprimé! C:\WINNT\system32\X62445go
    Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [02/02/2013 - 18:31:14 | N | 305957] C:\aaw7boot.log
    [22/10/2006 - 22:23:34 | D ] C:\ANDREUR
    [11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
    [02/02/2013 - 19:23:36 | RASHD ] C:\Autorun.inf
    [02/08/2008 - 16:46:58 | D ] C:\bmalbum
    [27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
    [16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
    [16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
    [30/12/2005 - 17:00:51 | D ] C:\Champ
    [30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
    [23/11/2012 - 23:55:52 | D ] C:\Didier
    [14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
    [30/12/2005 - 20:16:09 | D ] C:\Drivers
    [01/07/2011 - 00:33:06 | D ] C:\Google
    [01/07/2007 - 23:10:07 | D ] C:\HOTZIC
    [27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
    [14/12/2012 - 02:01:59 | D ] C:\Ma musique
    [28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
    [23/05/2011 - 00:22:39 | D ] C:\MOffice2
    [27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
    [23/05/2011 - 00:20:43 | D ] C:\MSOffice
    [18/12/2008 - 23:22:54 | D ] C:\Netgear
    [27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
    [27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
    [30/12/2005 - 17:02:53 | D ] C:\Outlook Express
    [31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
    [02/02/2013 - 18:31:17 | ASH | 704643072] C:\pagefile.sys
    [06/07/2012 - 23:48:23 | D ] C:\PICHON12
    [12/09/2012 - 23:36:29 | D ] C:\Program Files
    [30/12/2005 - 19:52:29 | D ] C:\QXL
    [02/02/2013 - 19:34:47 | SHD ] C:\RECYCLER
    [29/10/2006 - 20:39:41 | N | 186] C:\setup.log
    [20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
    [27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
    [02/02/2013 - 19:34:47 | D ] C:\UsbFix
    [02/02/2013 - 19:37:15 | A | 3297] C:\UsbFix.txt
    [02/02/2013 - 19:27:11 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
    [02/02/2013 - 19:23:36 | N | 125772] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
    [21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
    [21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
    [02/02/2013 - 19:20:45 | D ] C:\WINNT
    [27/12/2005 - 10:02:10 | N | 1152] C:\zlzjaw3o.sys
    [18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  7. virusdid Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    oui, sans problème, c'est fait

    je voulais tout reformater mais le ddur externer n'est plus reconnnu pour la svg des mes fichiers (doc, xls, jpg, pub etc...)

    mais est ce que ce truc est sur une clé ou ddur externe ou seulement sur le pc?
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    donc ca veut dire que t'as pas branché tous tes periphériques usb comme indiqué ?
    0
  9. virusdid Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    ben sur deux usb, comment aire pour un ddext, un appareil photo, et qqs clés usb....?
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ben chacun mon tour !!
    0
  11. virusdid Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    heu, je relance usbfix à chaque fois?

    ps: je voulais changer de w2000 à xp, mais comme pas de possibilite de svg les fichiers.....

    0
  12. virusdid Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    alors,
    le ddud externe n'est pas reconnu et a platé win lors de l'anamyse
    la 1ere cle usb est totalement vide
    la 2eme: les fichiers sont là et les repertoires ne sont plus en gras
    j'arrive a etre en firefox pour ce sujet (la fenêtre ne se referme plus)

    je vais maintenant recommencer avec une autre clé qui était "virussée"

    voici le rapport (pas mal de fichiers *.scr ont été supprimés)

    merci

    ############################## | UsbFix V 7.102 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
    Mis à jour le 20/12/2012 par El Desaparecido
    Lancé à 01:07:27 | 03/02/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: American Megatrends Inc. (K7S41 ) (X86-based PC
    CPU: AMD Sempron(tm) 2600+ (1847)
    RAM -> [Total : 1471 | Free : 1182]
    BIOS: Default System BIOS
    BOOT: Normal

    OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
    WB: Windows Internet Explorer 6.0.2800.1106

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (472 Mo libre(s) - 6%) [KINGSTON] # FAT32

    ################## | Processus Actif |

    C:\WINNT\System32\smss.exe (148)
    C:\WINNT\system32\winlogon.exe (192)
    C:\WINNT\system32\services.exe (220)
    C:\WINNT\system32\lsass.exe (232)
    C:\WINNT\system32\svchost.exe (392)
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
    C:\WINNT\system32\spoolsv.exe (560)
    C:\WINNT\System32\svchost.exe (592)
    C:\Program Files\AMD\PowerNow!\GemServ.exe (608)
    C:\WINNT\system32\hidserv.exe (628)
    C:\WINNT\system32\MSTask.exe (676)
    C:\WINNT\system32\stisvc.exe (712)
    C:\Program Files\Viewpoint\Common\ViewpointService.exe (796)
    C:\WINNT\system32\svchost.exe (760)
    C:\WINNT\system32\svchost.exe (852)
    C:\WINNT\System32\WBEM\WinMgmt.exe (868)
    C:\WINNT\system32\mspmspsv.exe (880)
    C:\WINNT\system32\svchost.exe (892)
    C:\WINNT\Explorer.EXE (1016)
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1232)
    C:\Program Files\QuickTime\qttask.exe (1140)
    C:\WINNT\system32\DrvMon.exe (260)
    C:\Program Files\Palm\HOTSYNC.EXE (1264)
    C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316)
    C:\UsbFix\Go.exe (1000)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
    Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
    Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
    Stoppé! C:\WINNT\system32\spoolsv.exe (560)
    Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (608)
    Stoppé! C:\WINNT\system32\hidserv.exe (628)
    Stoppé! C:\WINNT\system32\MSTask.exe (676)
    Stoppé! C:\WINNT\system32\stisvc.exe (712)
    Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (796)
    Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (868)

    ################## | Éléments infectieux |

    Supprimé! F:\Recycled\INFO.EXE
    Supprimé! C:\WINNT\system32\X62445go
    Supprimé! F:\driver\usb\setupssss.exe
    Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
    Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! F:\Autorun.inf
    Supprimé! F:\New Folder.scr
    Supprimé! F:\photosjuillet2012.scr
    Supprimé! F:\photosgroupes .scr
    Supprimé! F:\photos dl .scr
    Supprimé! F:\Photo avril 2011 .scr
    Supprimé! F:\driver\Usb
    Supprimé! F:\Mp3\medailles .scr
    Supprimé! F:\Mp3\slows .scr
    Supprimé! F:\.Spotlight-V100\Store-V1\Stores\889210FE-770F-4062-A7D3-19D623A9153B .scr
    Supprimé! F:\.Spotlight-V100\Store-V1\Stores .scr
    Supprimé! F:\.Spotlight-V100\Store-V1 .scr
    Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.repair .scr
    Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.live .scr
    Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.scan .scr
    Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97 .scr
    Supprimé! F:\.Spotlight-V100\Store-V2 .scr
    Supprimé! F:\photosgroupes\2010\juillet .scr
    Supprimé! F:\photosgroupes\2009\juillet .scr
    Supprimé! F:\photosgroupes\2009\avril .scr
    Supprimé! F:\photosgroupes\2011\juillet .scr
    Supprimé! F:\photosgroupes\2010 .scr
    Supprimé! F:\photosgroupes\2009 .scr
    Supprimé! F:\photosgroupes\2008 .scr
    Supprimé! F:\photosgroupes\2007 .scr
    Supprimé! F:\photosgroupes\2011 .scr
    Supprimé! F:\photosgroupes\2006 .scr
    Supprimé! F:\photosgroupes\2005 .scr
    Supprimé! F:\photosgroupes\2004 .scr
    Supprimé! F:\.Spotlight-V100 .scr
    Supprimé! F:\.fseventsd .scr
    Supprimé! F:\Photo avril 2011\Moto .scr
    Supprimé! F:\Photo avril 2011\Groupe vert-rouge .scr
    Supprimé! F:\Photo avril 2011\Groupe bleu .scr
    Supprimé! F:\Photo avril 2011\Groupe blanc .scr
    Supprimé! F:\Photo avril 2011\Equitation .scr
    Supprimé! F:\Photo avril 2011\Chiens .scr
    Supprimé! F:\Photo avril 2011\Boum .scr
    Supprimé! F:\Photo avril 2011\Anniversaire .scr
    Supprimé! F:\Mp3 .scr
    Supprimé! F:\photos dl\photos scanns\usa_2009\officielles .scr
    Supprimé! F:\photos dl\photos scanns\usa_2009\argentiques .scr
    Supprimé! F:\photos dl\photos scanns\qm2_2008\officielles .scr
    Supprimé! F:\photos dl\photos scanns\qm2_2008\argentiques .scr
    Supprimé! F:\photos dl\photos scanns\usa_2011 .scr
    Supprimé! F:\photos dl\photos scanns\usa_2009 .scr
    Supprimé! F:\photos dl\photos scanns\qv_2010 .scr
    Supprimé! F:\photos dl\photos scanns\qm2_2008 .scr
    Supprimé! F:\photos dl\usa2011_01\etoiles_marques .scr
    Supprimé! F:\photos dl\canaries 2010 .scr
    Supprimé! F:\photos dl\LaChapelle .scr
    Supprimé! F:\photos dl\mariage_sylvain .scr
    Supprimé! F:\photos dl\usa2009 .scr
    Supprimé! F:\photos dl\photos scanns .scr
    Supprimé! F:\photos dl\usa2011_10 .scr
    Supprimé! F:\photos dl\usa2011_01 .scr
    Supprimé! F:\photos dl\dll01032012 .scr
    Supprimé! F:\photos dl\usa2012_03 .scr
    Supprimé! F:\photos dl\usa2008 .scr
    Supprimé! F:\photos dl\Juvisy .scr
    Supprimé! F:\photos dl\Lille2012 .scr
    Supprimé! F:\beaulieu - avril 2012 .scr
    Supprimé! F:\Nouveau dossier .scr
    Supprimé! F:\videos .scr
    Supprimé! F:\videos 072012 .scr
    Supprimé! F:\Photos juillet 2011\Tennis .scr
    Supprimé! F:\Photos juillet 2011\Sortie château de la Bâtisse .scr
    Supprimé! F:\Photos juillet 2011\Poney .scr
    Supprimé! F:\Photos juillet 2011\Piscine .scr
    Supprimé! F:\Photos juillet 2011\Mini Moto .scr
    Supprimé! F:\Photos juillet 2011\les Violets .scr
    Supprimé! F:\Photos juillet 2011\les Verts .scr
    Supprimé! F:\Photos juillet 2011\les Rouges .scr
    Supprimé! F:\Photos juillet 2011\les Bleus .scr
    Supprimé! F:\Photos juillet 2011\les Blancs .scr
    Supprimé! F:\Photos juillet 2011\FA Bort 14 07 .scr
    Supprimé! F:\Photos juillet 2011\Escalade - rando aqua - canoë .scr
    Supprimé! F:\Photos juillet 2011\Champ France moto Aurillac .scr
    Supprimé! F:\Photos juillet 2011\Camping .scr
    Supprimé! F:\Photos juillet 2011\Cabaret .scr
    Supprimé! F:\Photos juillet 2011\Buron .scr
    Supprimé! F:\Photos juillet 2011\Boum .scr
    Supprimé! F:\Photos juillet 2011\Arrivée .scr
    Supprimé! F:\Photos juillet 2011\Adultes .scr
    Supprimé! F:\driver\usb .scr
    Supprimé! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 .scr
    Supprimé! F:\.Trashes .scr
    Supprimé! F:\Recycled .scr
    Supprimé! F:\juillet2011 .scr
    Supprimé! F:\recompenses .scr
    Supprimé! F:\maif .scr
    Supprimé! F:\plans beaulieu .scr
    Supprimé! F:\driver .scr
    Supprimé! F:\RECYCLER .scr
    Supprimé! F:\avril 2012 .scr
    Supprimé! F:\à imprimer .scr

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [03/02/2013 - 00:56:11 | N | 306405] C:\aaw7boot.log
    [22/10/2006 - 22:23:34 | D ] C:\ANDREUR
    [11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
    [02/02/2013 - 19:37:20 | RASHD ] C:\Autorun.inf
    [02/08/2008 - 16:46:58 | D ] C:\bmalbum
    [27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
    [16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
    [16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
    [30/12/2005 - 17:00:51 | D ] C:\Champ
    [30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
    [23/11/2012 - 23:55:52 | D ] C:\Didier
    [14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
    [30/12/2005 - 20:16:09 | D ] C:\Drivers
    [01/07/2011 - 00:33:06 | D ] C:\Google
    [01/07/2007 - 23:10:07 | D ] C:\HOTZIC
    [27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
    [14/12/2012 - 02:01:59 | D ] C:\Ma musique
    [28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
    [23/05/2011 - 00:22:39 | D ] C:\MOffice2
    [27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
    [23/05/2011 - 00:20:43 | D ] C:\MSOffice
    [18/12/2008 - 23:22:54 | D ] C:\Netgear
    [27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
    [27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
    [30/12/2005 - 17:02:53 | D ] C:\Outlook Express
    [31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
    [03/02/2013 - 00:56:14 | ASH | 704643072] C:\pagefile.sys
    [06/07/2012 - 23:48:23 | D ] C:\PICHON12
    [12/09/2012 - 23:36:29 | D ] C:\Program Files
    [30/12/2005 - 19:52:29 | D ] C:\QXL
    [03/02/2013 - 01:10:57 | SHD ] C:\RECYCLER
    [29/10/2006 - 20:39:41 | N | 186] C:\setup.log
    [20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
    [27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
    [03/02/2013 - 01:10:57 | D ] C:\UsbFix
    [03/02/2013 - 01:13:25 | A | 11851] C:\UsbFix.txt
    [03/02/2013 - 00:55:00 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
    [02/02/2013 - 19:37:20 | N | 258139] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
    [21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
    [21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
    [03/02/2013 - 00:55:02 | D ] C:\WINNT
    [18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
    [21/04/2011 - 18:21:08 | N | 4096] F:\._.Trashes
    [15/04/2011 - 01:05:44 | D ] F:\Mp3
    [21/04/2011 - 18:21:08 | SHD ] F:\.Trashes
    [21/04/2011 - 18:21:08 | D ] F:\.Spotlight-V100
    [15/04/2011 - 01:06:04 | D ] F:\photosgroupes
    [12/04/2001 - 01:51:22 | D ] F:\Recycled
    [23/07/2012 - 00:26:20 | D ] F:\Nouveau dossier
    [23/04/2011 - 18:11:12 | D ] F:\Photo avril 2011
    [26/07/2012 - 23:29:08 | N | 10732] F:\prepa cabaret.xlsx
    [31/07/2012 - 01:19:22 | D ] F:\videos 072012
    [28/02/2012 - 15:13:26 | N | 8028] F:\BOOTEX.LOG
    [18/04/2012 - 23:50:34 | D ] F:\beaulieu - avril 2012
    [28/07/2012 - 00:45:56 | N | 146] F:\.~lock.prepa cabaret.xlsx#
    [02/06/2011 - 22:15:02 | D ] F:\juillet2011
    [15/06/2011 - 00:36:06 | D ] F:\à imprimer
    [17/06/2011 - 01:01:48 | D ] F:\photos dl
    [20/04/2012 - 22:02:52 | D ] F:\Photos 04?2012
    [03/07/2011 - 01:03:42 | D ] F:\recompenses
    [30/07/2011 - 00:47:22 | D ] F:\Photos juillet 2011
    [08/08/2011 - 01:47:08 | D ] F:\maif
    [23/03/2012 - 01:07:56 | D ] F:\avril2012
    [12/04/2012 - 00:19:06 | D ] F:\plans beaulieu
    [12/04/2001 - 01:47:00 | D ] F:\driver
    [15/04/2012 - 10:56:32 | SHD ] F:\RECYCLER
    [15/04/2001 - 11:36:40 | N | 20992] F:\MSMV.xlr

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  13. virusdid Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    alors déjà j'ai maintenant accès au regedit qui n'ouvre plus un fichier txt

    la 3e clé semble avoir été nettoyée, tous fichiers disparue, mais architecture conservée

    voici le dernier rapport


    ############################## | UsbFix V 7.102 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
    Mis à jour le 20/12/2012 par El Desaparecido
    Lancé à 01:42:50 | 03/02/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: American Megatrends Inc. (K7S41 ) (X86-based PC
    CPU: AMD Sempron(tm) 2600+ (1847)
    RAM -> [Total : 1471 | Free : 1168]
    BIOS: Default System BIOS
    BOOT: Normal

    OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
    WB: Windows Internet Explorer 6.0.2800.1106

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 2 Go (795 Mo libre(s) - 42%) [USB DISK] # FAT

    ################## | Processus Actif |

    C:\WINNT\System32\smss.exe (148)
    C:\WINNT\system32\winlogon.exe (192)
    C:\WINNT\system32\services.exe (220)
    C:\WINNT\system32\lsass.exe (232)
    C:\WINNT\system32\svchost.exe (392)
    C:\WINNT\System32\svchost.exe (592)
    C:\WINNT\system32\svchost.exe (760)
    C:\WINNT\system32\svchost.exe (852)
    C:\WINNT\system32\mspmspsv.exe (880)
    C:\WINNT\system32\svchost.exe (892)
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1232)
    C:\Program Files\QuickTime\qttask.exe (1140)
    C:\WINNT\system32\DrvMon.exe (260)
    C:\Program Files\Palm\HOTSYNC.EXE (1264)
    C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316)
    C:\WINNT\System32\WBEM\WinMgmt.exe (288)
    C:\Program Files\Windows Media Player\mplayer2.exe (1236)
    C:\Program Files\Windows Media Player\mplayer2.exe (1216)
    C:\Program Files\Windows Media Player\mplayer2.exe (744)
    C:\Program Files\Windows Media Player\mplayer2.exe (1108)
    C:\WINNT\explorer.exe (968)
    C:\UsbFix\Go.exe (980)

    ################## | Processus Stoppés |

    Stoppé! C:\WINNT\system32\mspmspsv.exe (880)
    Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1232)
    Stoppé! C:\Program Files\QuickTime\qttask.exe (1140)
    Stoppé! C:\WINNT\system32\DrvMon.exe (260)
    Stoppé! C:\Program Files\Palm\HOTSYNC.EXE (1264)
    Stoppé! C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316)
    Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (288)

    ################## | Éléments infectieux |

    Supprimé! F:\Recycled\INFO.EXE
    Supprimé! C:\WINNT\system32\X62445go
    Non supprimé ! F:\
    Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [03/02/2013 - 00:56:11 | N | 306405] C:\aaw7boot.log
    [22/10/2006 - 22:23:34 | D ] C:\ANDREUR
    [11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
    [03/02/2013 - 01:13:27 | RASHD ] C:\Autorun.inf
    [02/08/2008 - 16:46:58 | D ] C:\bmalbum
    [27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
    [16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
    [16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
    [30/12/2005 - 17:00:51 | D ] C:\Champ
    [30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
    [23/11/2012 - 23:55:52 | D ] C:\Didier
    [14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
    [30/12/2005 - 20:16:09 | D ] C:\Drivers
    [01/07/2011 - 00:33:06 | D ] C:\Google
    [01/07/2007 - 23:10:07 | D ] C:\HOTZIC
    [27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
    [14/12/2012 - 02:01:59 | D ] C:\Ma musique
    [28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
    [23/05/2011 - 00:22:39 | D ] C:\MOffice2
    [27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
    [23/05/2011 - 00:20:43 | D ] C:\MSOffice
    [18/12/2008 - 23:22:54 | D ] C:\Netgear
    [27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
    [27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
    [30/12/2005 - 17:02:53 | D ] C:\Outlook Express
    [31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
    [03/02/2013 - 00:56:14 | ASH | 704643072] C:\pagefile.sys
    [06/07/2012 - 23:48:23 | D ] C:\PICHON12
    [12/09/2012 - 23:36:29 | D ] C:\Program Files
    [30/12/2005 - 19:52:29 | D ] C:\QXL
    [03/02/2013 - 01:53:52 | SHD ] C:\RECYCLER
    [29/10/2006 - 20:39:41 | N | 186] C:\setup.log
    [20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
    [27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
    [03/02/2013 - 01:54:53 | D ] C:\UsbFix
    [03/02/2013 - 01:54:54 | A | 2617] C:\UsbFix.txt
    [03/02/2013 - 00:55:00 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
    [03/02/2013 - 01:13:34 | N | 5992013] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
    [21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
    [21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
    [03/02/2013 - 00:55:02 | D ] C:\WINNT
    [18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl
    [22/04/2012 - 18:49:44 | SHD ] F:\System Volume Information
    [22/04/2012 - 18:49:44 | SHD ] F:\Recycled
    [22/04/2012 - 18:50:42 | D ] F:\photos avril 2012
    [10/06/2012 - 23:41:38 | D ] F:\juillet
    [02/07/2012 - 12:52:26 | D ] F:\lachapelle
    [07/07/2012 - 00:46:26 | D ] F:\Plans
    [07/07/2012 - 00:54:54 | D ] F:\trombis
    [07/07/2012 - 00:57:44 | D ] F:\musique
    [02/08/2012 - 00:44:20 | D ] F:\photos juillet 2012

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ca y est t'as tout passé ?
    0
  15. virusdid Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    ok merci pour l'aide, sympa

    tout est passé, oui sauf le ddur ext. qui s'allume, démarre s'arrête etc
    pas mal de fichiers disparus mais je les avait ailleurs
    accès regedit ok
    plus de fermeture des fenêtres contenant le mot brontox
    extensions s'affichent
    fichier cachés aussi
    seul pb restant: "...exe n'est pas une application win32 valide", mais j'ouvre un autre sujet (ou cherche si pas déjà existant)

    merci
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    non on continue

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://www.archive-host.com (renommé winlogon)

    ou

    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  17. virusdid Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    bon,
    de retour de vacances j'ai chargé les photos de mon sony, .... et mon ami est revenu - je me retrouve avec exactement les mêmes symptômes (qui avaient disparus)

    après un passage usbfix avec appareil photo branche, et clé usb, voici les rapports:


    ############################## | UsbFix V 7.102 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
    Mis à jour le 20/12/2012 par El Desaparecido
    Lancé à 00:05:09 | 27/02/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: American Megatrends Inc. (K7S41 ) (X86-based PC
    CPU: AMD Sempron(tm) 2600+ (1847)
    RAM -> [Total : 1471 | Free : 1137]
    BIOS: Default System BIOS
    BOOT: Normal

    OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
    WB: Windows Internet Explorer 6.0.2800.1106

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 34%) [Disque local] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 96%) [] # FAT32

    ################## | Processus Actif |

    C:\WINNT\System32\smss.exe (148)
    C:\WINNT\system32\winlogon.exe (192)
    C:\WINNT\system32\services.exe (220)
    C:\WINNT\system32\lsass.exe (232)
    C:\WINNT\system32\svchost.exe (388)
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (416)
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
    C:\WINNT\system32\spoolsv.exe (560)
    C:\WINNT\System32\svchost.exe (592)
    C:\Program Files\AMD\PowerNow!\GemServ.exe (604)
    C:\WINNT\system32\hidserv.exe (628)
    C:\WINNT\system32\MSTask.exe (680)
    C:\WINNT\system32\stisvc.exe (716)
    C:\Program Files\Viewpoint\Common\ViewpointService.exe (776)
    C:\WINNT\system32\svchost.exe (800)
    C:\WINNT\system32\svchost.exe (812)
    C:\WINNT\System32\WBEM\WinMgmt.exe (824)
    C:\WINNT\system32\mspmspsv.exe (848)
    C:\WINNT\system32\svchost.exe (860)
    C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1028)
    C:\WINNT\Explorer.EXE (1092)
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (972)
    C:\Program Files\QuickTime\qttask.exe (352)
    C:\Program Files\ScreenMates\Felix2.exe (952)
    C:\WINNT\system32\DrvMon.exe (1304)
    C:\Program Files\Palm\HOTSYNC.EXE (1360)
    C:\Program Files\Winamp\winamp.exe (1052)
    C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1148)
    C:\WINNT\M46040\smss.exe (1440)
    C:\WINNT\M46040\EmangEloh.exe (1324)
    C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (896)
    C:\UsbFix\Go.exe (1448)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (416)
    Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
    Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
    Stoppé! C:\WINNT\system32\spoolsv.exe (560)
    Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (604)
    Stoppé! C:\WINNT\system32\hidserv.exe (628)
    Stoppé! C:\WINNT\system32\MSTask.exe (680)
    Stoppé! C:\WINNT\system32\stisvc.exe (716)
    Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (776)
    Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (824)

    ################## | Éléments infectieux |

    Supprimé! C:\WINNT\system32\X62445go
    Supprimé! C:\WINNT\[TheMoonlight].txt
    Supprimé! C:\WINNT\sa-866308.exe
    Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [26/02/2013 - 21:42:13 | N | 311333] C:\aaw7boot.log
    [22/10/2006 - 22:23:34 | D ] C:\ANDREUR
    [11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
    [03/02/2013 - 02:00:24 | RASHD ] C:\Autorun.inf
    [02/08/2008 - 16:46:58 | D ] C:\bmalbum
    [27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
    [16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
    [16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
    [30/12/2005 - 17:00:51 | D ] C:\Champ
    [30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
    [23/11/2012 - 23:55:52 | D ] C:\Didier
    [14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
    [30/12/2005 - 20:16:09 | D ] C:\Drivers
    [01/07/2011 - 00:33:06 | D ] C:\Google
    [01/07/2007 - 23:10:07 | D ] C:\HOTZIC
    [27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
    [14/12/2012 - 02:01:59 | D ] C:\Ma musique
    [28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
    [23/05/2011 - 00:22:39 | D ] C:\MOffice2
    [27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
    [23/05/2011 - 00:20:43 | D ] C:\MSOffice
    [18/12/2008 - 23:22:54 | D ] C:\Netgear
    [27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
    [27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
    [30/12/2005 - 17:02:53 | D ] C:\Outlook Express
    [31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
    [26/02/2013 - 21:42:14 | ASH | 704643072] C:\pagefile.sys
    [06/07/2012 - 23:48:23 | D ] C:\PICHON12
    [12/02/2013 - 01:33:40 | D ] C:\Program Files
    [30/12/2005 - 19:52:29 | D ] C:\QXL
    [27/02/2013 - 00:05:39 | SHD ] C:\RECYCLER
    [29/10/2006 - 20:39:41 | N | 186] C:\setup.log
    [20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
    [27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
    [27/02/2013 - 00:05:39 | D ] C:\UsbFix
    [27/02/2013 - 00:08:29 | A | 3834] C:\UsbFix.txt
    [26/02/2013 - 23:49:23 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
    [03/02/2013 - 02:07:16 | N | 812372642] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
    [21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
    [21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
    [27/02/2013 - 00:05:39 | D ] C:\WINNT
    [18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    ############################## | UsbFix V 7.102 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
    Mis à jour le 20/12/2012 par El Desaparecido
    Lancé à 00:49:55 | 27/02/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: American Megatrends Inc. (K7S41 ) (X86-based PC
    CPU: AMD Sempron(tm) 2600+ (1847)
    RAM -> [Total : 1471 | Free : 1139]
    BIOS: Default System BIOS
    BOOT: Normal

    OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
    WB: Windows Internet Explorer 6.0.2800.1106

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 34%) [Disque local] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINNT\System32\smss.exe (148)
    C:\WINNT\system32\winlogon.exe (192)
    C:\WINNT\system32\services.exe (220)
    C:\WINNT\system32\lsass.exe (232)
    C:\WINNT\system32\svchost.exe (392)
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
    C:\WINNT\system32\spoolsv.exe (556)
    C:\WINNT\System32\svchost.exe (588)
    C:\Program Files\AMD\PowerNow!\GemServ.exe (600)
    C:\WINNT\system32\hidserv.exe (620)
    C:\WINNT\system32\MSTask.exe (668)
    C:\WINNT\system32\stisvc.exe (708)
    C:\Program Files\Viewpoint\Common\ViewpointService.exe (768)
    C:\WINNT\system32\svchost.exe (780)
    C:\WINNT\system32\svchost.exe (856)
    C:\WINNT\System32\WBEM\WinMgmt.exe (868)
    C:\WINNT\system32\mspmspsv.exe (880)
    C:\WINNT\system32\svchost.exe (892)
    C:\WINNT\Explorer.EXE (1028)
    C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1096)
    C:\WINNT\M46040\smss.exe (1104)
    C:\WINNT\M46040\EmangEloh.exe (1132)
    C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1152)
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1360)
    C:\Program Files\QuickTime\qttask.exe (1376)
    C:\Program Files\ScreenMates\Felix2.exe (1420)
    C:\WINNT\system32\DrvMon.exe (1400)
    C:\Program Files\Palm\HOTSYNC.EXE (1492)
    C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
    C:\Program Files\Winamp\winamp.exe (688)
    C:\UsbFix\Go.exe (920)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
    Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
    Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
    Stoppé! C:\WINNT\system32\spoolsv.exe (556)
    Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (600)
    Stoppé! C:\WINNT\system32\hidserv.exe (620)
    Stoppé! C:\WINNT\system32\MSTask.exe (668)
    Stoppé! C:\WINNT\system32\stisvc.exe (708)
    Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (768)
    Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (868)

    ################## | Éléments infectieux |

    Supprimé! C:\WINNT\system32\X62445go
    Supprimé! C:\WINNT\[TheMoonlight].txt
    Supprimé! C:\WINNT\sa-866308.exe
    Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [27/02/2013 - 00:38:28 | N | 311557] C:\aaw7boot.log
    [22/10/2006 - 22:23:34 | D ] C:\ANDREUR
    [11/01/2008 - 19:21:37 | N | 333824] C:\ARTGAL40.CAG
    [27/02/2013 - 00:08:35 | RASHD ] C:\Autorun.inf
    [02/08/2008 - 16:46:58 | D ] C:\bmalbum
    [27/12/2005 - 16:59:30 | N | 193] C:\boot.ini
    [16/12/1999 - 01:00:00 | N | 4438] C:\Bootfont.bin
    [16/08/2006 - 23:12:18 | D ] C:\CeQuadrat
    [30/12/2005 - 17:00:51 | D ] C:\Champ
    [30/07/2011 - 00:19:21 | N | 4096] C:\conf.dat
    [23/11/2012 - 23:55:52 | D ] C:\Didier
    [14/06/2012 - 01:43:46 | AD ] C:\Documents and Settings
    [30/12/2005 - 20:16:09 | D ] C:\Drivers
    [01/07/2011 - 00:33:06 | D ] C:\Google
    [01/07/2007 - 23:10:07 | D ] C:\HOTZIC
    [27/12/2005 - 10:02:10 | N | 0] C:\IO.SYS
    [14/12/2012 - 02:01:59 | D ] C:\Ma musique
    [28/01/2007 - 00:32:04 | D ] C:\Mes téléchargements
    [23/05/2011 - 00:22:39 | D ] C:\MOffice2
    [27/12/2005 - 10:02:10 | N | 0] C:\MSDOS.SYS
    [23/05/2011 - 00:20:43 | D ] C:\MSOffice
    [18/12/2008 - 23:22:54 | D ] C:\Netgear
    [27/12/2005 - 12:06:44 | N | 34724] C:\NTDETECT.COM
    [27/12/2005 - 12:06:44 | N | 216112] C:\ntldr
    [30/12/2005 - 17:02:53 | D ] C:\Outlook Express
    [31/03/2008 - 21:57:22 | N | 741316] C:\output.avi
    [27/02/2013 - 00:38:30 | ASH | 704643072] C:\pagefile.sys
    [06/07/2012 - 23:48:23 | D ] C:\PICHON12
    [12/02/2013 - 01:33:40 | D ] C:\Program Files
    [30/12/2005 - 19:52:29 | D ] C:\QXL
    [27/02/2013 - 00:50:21 | SHD ] C:\RECYCLER
    [29/10/2006 - 20:39:41 | N | 186] C:\setup.log
    [20/10/2006 - 22:33:56 | N | 0] C:\SWAP.DAT
    [27/12/2005 - 10:06:05 | SHD ] C:\System Volume Information
    [27/02/2013 - 00:50:21 | D ] C:\UsbFix
    [27/02/2013 - 00:53:06 | A | 3772] C:\UsbFix.txt
    [26/02/2013 - 23:49:23 | D ] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
    [27/02/2013 - 00:13:59 | N | 812785182] C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
    [21/11/2010 - 18:19:50 | D ] C:\VundoFix Backups
    [21/11/2010 - 18:19:50 | N | 1963] C:\VundoFix.txt
    [27/02/2013 - 00:50:20 | D ] C:\WINNT
    [18/01/2008 - 23:24:33 | N | 12288] C:\__ofidx.ffl

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  18. virusdid Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    je ne trouve pas le:

    tu peux supprimer ca ?

    "C:\zlzjaw3o.sys "
    0
  19. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    quand tu voudras bien faire ce qui est demandé.......
    0
  20. virusdid Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    sauf que dès:
    telecharge et enregistre Pre_Scan sur ton bureau :

    http://www.archive-host.com (renommé winlogon)

    l'utilitaire démarre et bloque le pc (écran bleu)
    0
  • 1
  • 2