brontox? win32 ? Résolu/Fermé

Question

Bonjour,  

alors je pense avoir (entre autres) récupéré brontox, suite à une infection par clé usb: 

les symptomes: 

> le regedit affiche un fichier texte 
> le mot 'brontox' sur google ferme firefox !! 
> telechargement possibles,  mais à chaque install, le message "...exe n'est pas une application win32 valide", donc aucun antivirus utilisable 
> bit defender en ligne ne trouve rien 
> les extensions sont masquées, sur l'explorateur en décochant 'masquer les extensions' elle réapparaissent UNE seule fois 
> les fichiers cachés n'apparaissent pas, sauf en cochant, mais à l'ouverture suivante, c'est la même chose
> à chaque insertion de clé usb, je me retrouve avec plein de 'files folders' de 35ko (avec des noms du genre 'administrateur porn', ou du genre 
> idem pour carte mémoire appareil photo 
> je sauvegarde régulièrement mmes fichiers sur un dd externe qui n'est plus reconnu 
> la seule chose qui fonctionne encore est la gravure sur cd ou dvd 

> tout le pack office fonctionne normalement 

le plus simple serait de toute re formater, et de changer mon w2000 en xp mais comment sauvegarder les 40 go de fichiers?  

merci pour les tuyaux! 


(ps: je fais tous les forums depuis 1 semaine mais j'ai rien trouvé!!) 

 


Configuration: Windows 2000 / Firefox 12.0

g3n-h@ckm@n · Answer

salut bah c'est sur que sous Windows 2000.....faudrait penser à evoluer un peu....

je sais pas si ca marchera mais on peut essayer

 &#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

virusdid · Answer

ok merci
c'est déjà mieux, je peux reprendre FFox (d'où ie6)
les fenêtres se ferment plus dès le mot 'brontox"
précisions,
à chaque insertion de clé usb; de nouveaux répertoires en gras se collaient à 6 enlacements différents avec des noms du genre 'newmp3' 'raja' etc

sur la clé il y a aussi création de répertoires gras: 'file folder'

voilà le txt:


############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 19:34:12 | 02/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1133]
BIOS: Default System BIOS
BOOT: Normal

OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [] # FAT

################## | Processus Actif |

C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (396)
C:\WINNT\System32\svchost.exe (608)
C:\WINNT\system32\svchost.exe (848)
C:\WINNT\system32\svchost.exe (860)
C:\WINNT\system32\mspmspsv.exe (884)
C:\WINNT\system32\svchost.exe (892)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1152)
C:\WINNT\M46040\smss.exe (1172)
C:\WINNT\M46040\EmangEloh.exe (1196)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1216)
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe (1148)
C:\Program Files\QuickTime\qttask.exe (1140)
C:\Program Files\ScreenMates\Felix2.exe (1024)
C:\WINNT\system32\DrvMon.exe (1384)
C:\Program Files\Palm\HOTSYNC.EXE (1460)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
C:\WINNT\System32\WBEM\WinMgmt.exe (1444)
C:\WINNT\Explorer.exe (916)
C:\UsbFix\Go.exe (584)

################## | Processus Stoppés |

Stoppé! C:\WINNT\system32\mspmspsv.exe (884)
Stoppé! C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1152)
Stoppé! C:\WINNT\M46040\smss.exe (1172)
Stoppé! C:\WINNT\M46040\EmangEloh.exe (1196)
Stoppé! C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1216)
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe (1148)
Stoppé! C:\Program Files\QuickTime\qttask.exe (1140)
Stoppé! C:\Program Files\ScreenMates\Felix2.exe (1024)
Stoppé! C:\WINNT\system32\DrvMon.exe (1384)
Stoppé! C:\Program Files\Palm\HOTSYNC.EXE (1460)
Stoppé! C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (1444)

################## | Éléments infectieux |

Supprimé! C:\WINNT\system32\X62445go
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[02/02/2013 - 18:31:14 | N | 305957] 	C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] 	C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] 	C:\ARTGAL40.CAG
[02/02/2013 - 19:23:36 | RASHD ] 	C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] 	C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] 	C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] 	C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] 	C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] 	C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] 	C:\conf.dat
[23/11/2012 - 23:55:52 | D ] 	C:\Didier
[14/06/2012 - 01:43:46 | AD ] 	C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] 	C:\Drivers
[01/07/2011 - 00:33:06 | D ] 	C:\Google
[01/07/2007 - 23:10:07 | D ] 	C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] 	C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] 	C:\Ma musique
[28/01/2007 - 00:32:04 | D ] 	C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] 	C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] 	C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] 	C:\MSOffice
[18/12/2008 - 23:22:54 | D ] 	C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] 	C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] 	C:
tldr
[30/12/2005 - 17:02:53 | D ] 	C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] 	C:\output.avi
[02/02/2013 - 18:31:17 | ASH | 704643072] 	C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] 	C:\PICHON12
[12/09/2012 - 23:36:29 | D ] 	C:\Program Files
[30/12/2005 - 19:52:29 | D ] 	C:\QXL
[02/02/2013 - 19:34:47 | SHD ] 	C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] 	C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] 	C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] 	C:\System Volume Information
[02/02/2013 - 19:34:47 | D ] 	C:\UsbFix
[02/02/2013 - 19:37:15 | A | 3297] 	C:\UsbFix.txt
[02/02/2013 - 19:27:11 | D ] 	C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[02/02/2013 - 19:23:36 | N | 125772] 	C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] 	C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] 	C:\VundoFix.txt
[02/02/2013 - 19:20:45 | D ] 	C:\WINNT
[27/12/2005 - 10:02:10 | N | 1152] 	C:\zlzjaw3o.sys
[18/01/2008 - 23:24:33 | N | 12288] 	C:\__ofidx.ffl

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

tu peux supprimer ca ?

	C:\zlzjaw3o.sys

virusdid · Answer

oui, sans problème, c'est fait 

je voulais tout reformater mais le ddur externer n'est plus reconnnu pour la svg des mes fichiers (doc, xls, jpg, pub etc...) 

mais est ce que ce truc est sur une clé ou ddur externe ou seulement sur le pc?

g3n-h@ckm@n · Answer

donc ca veut dire que t'as pas branché tous tes periphériques usb comme indiqué ?

virusdid · Answer

ben sur deux usb, comment aire pour un ddext, un appareil photo, et qqs clés usb....?

g3n-h@ckm@n · Answer

ben chacun mon tour !!

virusdid · Answer

heu, je relance usbfix à chaque fois?

ps: je voulais changer de w2000 à xp, mais comme pas de possibilite de svg les fichiers.....

g3n-h@ckm@n · Answer

oui transmets tous les rapports avec les differents supports usb que tu as branchés

virusdid · Answer

alors,
le ddud externe n'est pas reconnu et a platé win lors de l'anamyse
la 1ere cle usb est totalement vide
la 2eme: les fichiers sont là et les repertoires ne sont plus en gras
j'arrive a etre en firefox pour ce sujet (la fenêtre ne se referme plus)

je vais maintenant recommencer avec une autre clé qui était "virussée"

voici le rapport (pas mal de fichiers *.scr ont été supprimés)

merci
############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 01:07:27 | 03/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1182]
BIOS: Default System BIOS
BOOT: Normal

OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (472 Mo libre(s) - 6%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (392)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
C:\WINNT\system32\spoolsv.exe (560)
C:\WINNT\System32\svchost.exe (592)
C:\Program Files\AMD\PowerNow!\GemServ.exe (608)
C:\WINNT\system32\hidserv.exe (628)
C:\WINNT\system32\MSTask.exe (676)
C:\WINNT\system32\stisvc.exe (712)
C:\Program Files\Viewpoint\Common\ViewpointService.exe (796)
C:\WINNT\system32\svchost.exe (760)
C:\WINNT\system32\svchost.exe (852)
C:\WINNT\System32\WBEM\WinMgmt.exe (868)
C:\WINNT\system32\mspmspsv.exe (880)
C:\WINNT\system32\svchost.exe (892)
C:\WINNT\Explorer.EXE (1016)
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe (1232)
C:\Program Files\QuickTime\qttask.exe (1140)
C:\WINNT\system32\DrvMon.exe (260)
C:\Program Files\Palm\HOTSYNC.EXE (1264)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316)
C:\UsbFix\Go.exe (1000)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
Stoppé! C:\WINNT\system32\spoolsv.exe (560)
Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (608)
Stoppé! C:\WINNT\system32\hidserv.exe (628)
Stoppé! C:\WINNT\system32\MSTask.exe (676)
Stoppé! C:\WINNT\system32\stisvc.exe (712)
Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (796)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (868)

################## | Éléments infectieux |

Supprimé! F:\Recycled\INFO.EXE    
Supprimé! C:\WINNT\system32\X62445go
Supprimé! F:\driver\usb\setupssss.exe
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! F:\Autorun.inf
Supprimé! F:\New Folder.scr
Supprimé! F:\photosjuillet2012.scr
Supprimé! F:\photosgroupes                                   .scr
Supprimé! F:\photos dl                                   .scr
Supprimé! F:\Photo avril 2011                                   .scr
Supprimé! F:\driver\Usb
Supprimé! F:\Mp3\medailles                                   .scr
Supprimé! F:\Mp3\slows                                   .scr
Supprimé! F:\.Spotlight-V100\Store-V1\Stores\889210FE-770F-4062-A7D3-19D623A9153B                                   .scr
Supprimé! F:\.Spotlight-V100\Store-V1\Stores                                   .scr
Supprimé! F:\.Spotlight-V100\Store-V1                                   .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.repair                                   .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.live                                   .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97\journals.scan                                   .scr
Supprimé! F:\.Spotlight-V100\Store-V2\13CE5932-F205-481C-92FC-0E816668FB97                                   .scr
Supprimé! F:\.Spotlight-V100\Store-V2                                   .scr
Supprimé! F:\photosgroupes\2010\juillet                                   .scr
Supprimé! F:\photosgroupes\2009\juillet                                   .scr
Supprimé! F:\photosgroupes\2009\avril                                   .scr
Supprimé! F:\photosgroupes\2011\juillet                                   .scr
Supprimé! F:\photosgroupes\2010                                   .scr
Supprimé! F:\photosgroupes\2009                                   .scr
Supprimé! F:\photosgroupes\2008                                   .scr
Supprimé! F:\photosgroupes\2007                                   .scr
Supprimé! F:\photosgroupes\2011                                   .scr
Supprimé! F:\photosgroupes\2006                                   .scr
Supprimé! F:\photosgroupes\2005                                   .scr
Supprimé! F:\photosgroupes\2004                                   .scr
Supprimé! F:\.Spotlight-V100                                   .scr
Supprimé! F:\.fseventsd                                   .scr
Supprimé! F:\Photo avril 2011\Moto                                   .scr
Supprimé! F:\Photo avril 2011\Groupe vert-rouge                                   .scr
Supprimé! F:\Photo avril 2011\Groupe bleu                                   .scr
Supprimé! F:\Photo avril 2011\Groupe blanc                                   .scr
Supprimé! F:\Photo avril 2011\Equitation                                   .scr
Supprimé! F:\Photo avril 2011\Chiens                                   .scr
Supprimé! F:\Photo avril 2011\Boum                                   .scr
Supprimé! F:\Photo avril 2011\Anniversaire                                   .scr
Supprimé! F:\Mp3                                   .scr
Supprimé! F:\photos dl\photos scanns\usa_2009\officielles                                   .scr
Supprimé! F:\photos dl\photos scanns\usa_2009\argentiques                                   .scr
Supprimé! F:\photos dl\photos scanns\qm2_2008\officielles                                   .scr
Supprimé! F:\photos dl\photos scanns\qm2_2008\argentiques                                   .scr
Supprimé! F:\photos dl\photos scanns\usa_2011                                   .scr
Supprimé! F:\photos dl\photos scanns\usa_2009                                   .scr
Supprimé! F:\photos dl\photos scanns\qv_2010                                   .scr
Supprimé! F:\photos dl\photos scanns\qm2_2008                                   .scr
Supprimé! F:\photos dl\usa2011_01\etoiles_marques                                   .scr
Supprimé! F:\photos dl\canaries 2010                                   .scr
Supprimé! F:\photos dl\LaChapelle                                   .scr
Supprimé! F:\photos dl\mariage_sylvain                                   .scr
Supprimé! F:\photos dl\usa2009                                   .scr
Supprimé! F:\photos dl\photos scanns                                   .scr
Supprimé! F:\photos dl\usa2011_10                                   .scr
Supprimé! F:\photos dl\usa2011_01                                   .scr
Supprimé! F:\photos dl\dll01032012                                   .scr
Supprimé! F:\photos dl\usa2012_03                                   .scr
Supprimé! F:\photos dl\usa2008                                   .scr
Supprimé! F:\photos dl\Juvisy                                   .scr
Supprimé! F:\photos dl\Lille2012                                   .scr
Supprimé! F:\beaulieu - avril 2012                                   .scr
Supprimé! F:\Nouveau dossier                                   .scr
Supprimé! F:\videos                                   .scr
Supprimé! F:\videos 072012                                   .scr
Supprimé! F:\Photos juillet 2011\Tennis                                   .scr
Supprimé! F:\Photos juillet 2011\Sortie château de la Bâtisse                                   .scr
Supprimé! F:\Photos juillet 2011\Poney                                   .scr
Supprimé! F:\Photos juillet 2011\Piscine                                   .scr
Supprimé! F:\Photos juillet 2011\Mini Moto                                   .scr
Supprimé! F:\Photos juillet 2011\les Violets                                   .scr
Supprimé! F:\Photos juillet 2011\les Verts                                   .scr
Supprimé! F:\Photos juillet 2011\les Rouges                                   .scr
Supprimé! F:\Photos juillet 2011\les Bleus                                   .scr
Supprimé! F:\Photos juillet 2011\les Blancs                                   .scr
Supprimé! F:\Photos juillet 2011\FA Bort 14 07                                   .scr
Supprimé! F:\Photos juillet 2011\Escalade - rando aqua - canoë                                   .scr
Supprimé! F:\Photos juillet 2011\Champ France moto Aurillac                                   .scr
Supprimé! F:\Photos juillet 2011\Camping                                   .scr
Supprimé! F:\Photos juillet 2011\Cabaret                                   .scr
Supprimé! F:\Photos juillet 2011\Buron                                   .scr
Supprimé! F:\Photos juillet 2011\Boum                                   .scr
Supprimé! F:\Photos juillet 2011\Arrivée                                   .scr
Supprimé! F:\Photos juillet 2011\Adultes                                   .scr
Supprimé! F:\driver\usb                                   .scr
Supprimé! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665                                   .scr
Supprimé! F:\.Trashes                                   .scr
Supprimé! F:\Recycled                                   .scr
Supprimé! F:\juillet2011                                   .scr
Supprimé! F:ecompenses                                   .scr
Supprimé! F:\maif                                   .scr
Supprimé! F:\plans beaulieu                                   .scr
Supprimé! F:\driver                                   .scr
Supprimé! F:\RECYCLER                                   .scr
Supprimé! F:\avril 2012                                   .scr
Supprimé! F:\à imprimer                                   .scr

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings
oGods
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[03/02/2013 - 00:56:11 | N | 306405] 	C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] 	C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] 	C:\ARTGAL40.CAG
[02/02/2013 - 19:37:20 | RASHD ] 	C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] 	C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] 	C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] 	C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] 	C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] 	C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] 	C:\conf.dat
[23/11/2012 - 23:55:52 | D ] 	C:\Didier
[14/06/2012 - 01:43:46 | AD ] 	C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] 	C:\Drivers
[01/07/2011 - 00:33:06 | D ] 	C:\Google
[01/07/2007 - 23:10:07 | D ] 	C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] 	C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] 	C:\Ma musique
[28/01/2007 - 00:32:04 | D ] 	C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] 	C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] 	C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] 	C:\MSOffice
[18/12/2008 - 23:22:54 | D ] 	C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] 	C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] 	C:
tldr
[30/12/2005 - 17:02:53 | D ] 	C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] 	C:\output.avi
[03/02/2013 - 00:56:14 | ASH | 704643072] 	C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] 	C:\PICHON12
[12/09/2012 - 23:36:29 | D ] 	C:\Program Files
[30/12/2005 - 19:52:29 | D ] 	C:\QXL
[03/02/2013 - 01:10:57 | SHD ] 	C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] 	C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] 	C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] 	C:\System Volume Information
[03/02/2013 - 01:10:57 | D ] 	C:\UsbFix
[03/02/2013 - 01:13:25 | A | 11851] 	C:\UsbFix.txt
[03/02/2013 - 00:55:00 | D ] 	C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[02/02/2013 - 19:37:20 | N | 258139] 	C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] 	C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] 	C:\VundoFix.txt
[03/02/2013 - 00:55:02 | D ] 	C:\WINNT
[18/01/2008 - 23:24:33 | N | 12288] 	C:\__ofidx.ffl
[21/04/2011 - 18:21:08 | N | 4096] 	F:\._.Trashes
[15/04/2011 - 01:05:44 | D ] 	F:\Mp3
[21/04/2011 - 18:21:08 | SHD ] 	F:\.Trashes
[21/04/2011 - 18:21:08 | D ] 	F:\.Spotlight-V100
[15/04/2011 - 01:06:04 | D ] 	F:\photosgroupes
[12/04/2001 - 01:51:22 | D ] 	F:\Recycled
[23/07/2012 - 00:26:20 | D ] 	F:\Nouveau dossier
[23/04/2011 - 18:11:12 | D ] 	F:\Photo avril 2011
[26/07/2012 - 23:29:08 | N | 10732] 	F:\prepa cabaret.xlsx
[31/07/2012 - 01:19:22 | D ] 	F:\videos 072012
[28/02/2012 - 15:13:26 | N | 8028] 	F:\BOOTEX.LOG
[18/04/2012 - 23:50:34 | D ] 	F:\beaulieu - avril 2012
[28/07/2012 - 00:45:56 | N | 146] 	F:\.~lock.prepa cabaret.xlsx#
[02/06/2011 - 22:15:02 | D ] 	F:\juillet2011
[15/06/2011 - 00:36:06 | D ] 	F:\à imprimer
[17/06/2011 - 01:01:48 | D ] 	F:\photos dl
[20/04/2012 - 22:02:52 | D ] 	F:\Photos 04?2012
[03/07/2011 - 01:03:42 | D ] 	F:ecompenses
[30/07/2011 - 00:47:22 | D ] 	F:\Photos juillet 2011
[08/08/2011 - 01:47:08 | D ] 	F:\maif
[23/03/2012 - 01:07:56 | D ] 	F:\avril2012
[12/04/2012 - 00:19:06 | D ] 	F:\plans beaulieu
[12/04/2001 - 01:47:00 | D ] 	F:\driver
[15/04/2012 - 10:56:32 | SHD ] 	F:\RECYCLER
[15/04/2001 - 11:36:40 | N | 20992] 	F:\MSMV.xlr

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

excellent !!! continue !! 

au passage tu étais infecté par le ver conficker 

quelques infos pour t'aider à comprendre 

https://fr.wikipedia.org/wiki/Conficker 

tu changeras tous tes mots de passe à l'issue de la desinfection , ils ont été volés  

lol ^^ :

Le département de la Défense des États-Unis16, le ministère de la Défense britannique et le ministère de la Défense français ont été attaqués par le ver. Au Royaume-Uni, il a infecté certains systèmes, dont le NavyStar/N* à bord de navires et sous-marins de la Royal Navy17, et ceux de 800 ordinateurs d'hôpitaux de la région de Sheffield18. En France, il a infecté Intramar, le réseau intranet de la Marine nationale, certains ordinateurs de la base aérienne 107 Villacoublay et de la direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI). Le virus aurait paralysé les 15-16 janvier 2009 les chasseurs Rafale de l'aviation navale, ce que dément le Ministère de la Défense français19.

  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

virusdid · Answer

alors déjà j'ai maintenant accès au regedit qui n'ouvre plus un fichier txt 

la 3e clé semble avoir été nettoyée, tous fichiers disparue, mais architecture conservée

voici le dernier rapport 

############################## | UsbFix V 7.102 | [Suppression] 

Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH 
Mis à jour le 20/12/2012 par El Desaparecido 
Lancé à 01:42:50 | 03/02/2013 

Site Web: https://www.sosvirus.net/ 
Contact: contact@eldesaparecido.com 

PC: American Megatrends Inc. (K7S41 ) (X86-based PC 
CPU: AMD Sempron(tm) 2600+ (1847) 
RAM -> [Total : 1471 | Free : 1168] 
BIOS: Default System BIOS 
BOOT: Normal 

OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4 
WB: Windows Internet Explorer 6.0.2800.1106 

SC: Security Center Service [(!) Disabled] 
WU: Windows Update Service [Enabled] 
FW: Windows FireWall Service [(!) Disabled] 

C:\ (%systemdrive%) -> Disque fixe # 76 Go (28 Go libre(s) - 37%) [Disque local] # NTFS 
D:\ -> CD-ROM 
E:\ -> CD-ROM 
F:\ -> Disque fixe # 2 Go (795 Mo libre(s) - 42%) [USB DISK] # FAT 

################## | Processus Actif | 

C:\WINNT\System32\smss.exe (148) 
C:\WINNT\system32\winlogon.exe (192) 
C:\WINNT\system32\services.exe (220) 
C:\WINNT\system32\lsass.exe (232) 
C:\WINNT\system32\svchost.exe (392) 
C:\WINNT\System32\svchost.exe (592) 
C:\WINNT\system32\svchost.exe (760) 
C:\WINNT\system32\svchost.exe (852) 
C:\WINNT\system32\mspmspsv.exe (880) 
C:\WINNT\system32\svchost.exe (892) 
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe (1232) 
C:\Program Files\QuickTime\qttask.exe (1140) 
C:\WINNT\system32\DrvMon.exe (260) 
C:\Program Files\Palm\HOTSYNC.EXE (1264) 
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316) 
C:\WINNT\System32\WBEM\WinMgmt.exe (288) 
C:\Program Files\Windows Media Player\mplayer2.exe (1236) 
C:\Program Files\Windows Media Player\mplayer2.exe (1216) 
C:\Program Files\Windows Media Player\mplayer2.exe (744) 
C:\Program Files\Windows Media Player\mplayer2.exe (1108) 
C:\WINNT\explorer.exe (968) 
C:\UsbFix\Go.exe (980) 

################## | Processus Stoppés | 

Stoppé! C:\WINNT\system32\mspmspsv.exe (880) 
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe (1232) 
Stoppé! C:\Program Files\QuickTime\qttask.exe (1140) 
Stoppé! C:\WINNT\system32\DrvMon.exe (260) 
Stoppé! C:\Program Files\Palm\HOTSYNC.EXE (1264) 
Stoppé! C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1316) 
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (288) 

################## | Éléments infectieux | 

Supprimé! F:\Recycled\INFO.EXE     
Supprimé! C:\WINNT\system32\X62445go 
Non supprimé ! F:\ 
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500 

(!) Fichiers temporaires supprimés. 

################## | Registre | 


################## | Mountpoints2 | 


################## | Listing | 

[03/02/2013 - 00:56:11 | N | 306405]  C:\aaw7boot.log 
[22/10/2006 - 22:23:34 | D ]  C:\ANDREUR 
[11/01/2008 - 19:21:37 | N | 333824]  C:\ARTGAL40.CAG 
[03/02/2013 - 01:13:27 | RASHD ]  C:\Autorun.inf 
[02/08/2008 - 16:46:58 | D ]  C:\bmalbum 
[27/12/2005 - 16:59:30 | N | 193]  C:\boot.ini 
[16/12/1999 - 01:00:00 | N | 4438]  C:\Bootfont.bin 
[16/08/2006 - 23:12:18 | D ]  C:\CeQuadrat 
[30/12/2005 - 17:00:51 | D ]  C:\Champ 
[30/07/2011 - 00:19:21 | N | 4096]  C:\conf.dat 
[23/11/2012 - 23:55:52 | D ]  C:\Didier 
[14/06/2012 - 01:43:46 | AD ]  C:\Documents and Settings 
[30/12/2005 - 20:16:09 | D ]  C:\Drivers 
[01/07/2011 - 00:33:06 | D ]  C:\Google 
[01/07/2007 - 23:10:07 | D ]  C:\HOTZIC 
[27/12/2005 - 10:02:10 | N | 0]  C:\IO.SYS 
[14/12/2012 - 02:01:59 | D ]  C:\Ma musique 
[28/01/2007 - 00:32:04 | D ]  C:\Mes téléchargements 
[23/05/2011 - 00:22:39 | D ]  C:\MOffice2 
[27/12/2005 - 10:02:10 | N | 0]  C:\MSDOS.SYS 
[23/05/2011 - 00:20:43 | D ]  C:\MSOffice 
[18/12/2008 - 23:22:54 | D ]  C:\Netgear 
[27/12/2005 - 12:06:44 | N | 34724]  C:\NTDETECT.COM 
[27/12/2005 - 12:06:44 | N | 216112]  C:
tldr 
[30/12/2005 - 17:02:53 | D ]  C:\Outlook Express 
[31/03/2008 - 21:57:22 | N | 741316]  C:\output.avi 
[03/02/2013 - 00:56:14 | ASH | 704643072]  C:\pagefile.sys 
[06/07/2012 - 23:48:23 | D ]  C:\PICHON12 
[12/09/2012 - 23:36:29 | D ]  C:\Program Files 
[30/12/2005 - 19:52:29 | D ]  C:\QXL 
[03/02/2013 - 01:53:52 | SHD ]  C:\RECYCLER 
[29/10/2006 - 20:39:41 | N | 186]  C:\setup.log 
[20/10/2006 - 22:33:56 | N | 0]  C:\SWAP.DAT 
[27/12/2005 - 10:06:05 | SHD ]  C:\System Volume Information 
[03/02/2013 - 01:54:53 | D ]  C:\UsbFix 
[03/02/2013 - 01:54:54 | A | 2617]  C:\UsbFix.txt 
[03/02/2013 - 00:55:00 | D ]  C:\UsbFix_Upload_Me_OEM-L1TFF674NNH 
[03/02/2013 - 01:13:34 | N | 5992013]  C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip 
[21/11/2010 - 18:19:50 | D ]  C:\VundoFix Backups 
[21/11/2010 - 18:19:50 | N | 1963]  C:\VundoFix.txt 
[03/02/2013 - 00:55:02 | D ]  C:\WINNT 
[18/01/2008 - 23:24:33 | N | 12288]  C:\__ofidx.ffl 
[22/04/2012 - 18:49:44 | SHD ]  F:\System Volume Information 
[22/04/2012 - 18:49:44 | SHD ]  F:\Recycled 
[22/04/2012 - 18:50:42 | D ]  F:\photos avril 2012 
[10/06/2012 - 23:41:38 | D ]  F:\juillet 
[02/07/2012 - 12:52:26 | D ]  F:\lachapelle 
[07/07/2012 - 00:46:26 | D ]  F:\Plans 
[07/07/2012 - 00:54:54 | D ]  F:	rombis 
[07/07/2012 - 00:57:44 | D ]  F:\musique 
[02/08/2012 - 00:44:20 | D ]  F:\photos juillet 2012 

################## | Vaccin | 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 

################## | Upload | 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip 
http://eldesaparecido.com/upload.php 
Merci de votre contribution. 

################## | E.O.F |

g3n-h@ckm@n · Answer

ca y est t'as tout passé ?

virusdid · Answer

ok merci pour l'aide, sympa

tout est passé, oui sauf le ddur ext. qui s'allume, démarre s'arrête etc
pas mal de fichiers disparus mais je les avait ailleurs
accès regedit ok
plus de fermeture des fenêtres contenant le mot brontox
extensions s'affichent
fichier cachés aussi
seul pb restant: "...exe n'est pas une application win32 valide", mais j'ouvre un autre sujet (ou cherche si pas déjà existant)

merci

g3n-h@ckm@n · Answer

non on continue

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

virusdid · Answer

bon,
de retour de vacances j'ai chargé les photos de mon sony, .... et mon ami est revenu - je me retrouve avec exactement les mêmes symptômes (qui avaient disparus)

après un passage usbfix avec appareil photo branche,  et clé usb, voici les rapports:

############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 00:05:09 | 27/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1137]
BIOS: Default System BIOS
BOOT: Normal

OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 34%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 96%) [] # FAT32

################## | Processus Actif |

C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (388)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (416)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
C:\WINNT\system32\spoolsv.exe (560)
C:\WINNT\System32\svchost.exe (592)
C:\Program Files\AMD\PowerNow!\GemServ.exe (604)
C:\WINNT\system32\hidserv.exe (628)
C:\WINNT\system32\MSTask.exe (680)
C:\WINNT\system32\stisvc.exe (716)
C:\Program Files\Viewpoint\Common\ViewpointService.exe (776)
C:\WINNT\system32\svchost.exe (800)
C:\WINNT\system32\svchost.exe (812)
C:\WINNT\System32\WBEM\WinMgmt.exe (824)
C:\WINNT\system32\mspmspsv.exe (848)
C:\WINNT\system32\svchost.exe (860)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1028)
C:\WINNT\Explorer.EXE (1092)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (972)
C:\Program Files\QuickTime\qttask.exe (352)
C:\Program Files\ScreenMates\Felix2.exe (952)
C:\WINNT\system32\DrvMon.exe (1304)
C:\Program Files\Palm\HOTSYNC.EXE (1360)
C:\Program Files\Winamp\winamp.exe (1052)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1148)
C:\WINNT\M46040\smss.exe (1440)
C:\WINNT\M46040\EmangEloh.exe (1324)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (896)
C:\UsbFix\Go.exe (1448)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (416)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
Stoppé! C:\WINNT\system32\spoolsv.exe (560)
Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (604)
Stoppé! C:\WINNT\system32\hidserv.exe (628)
Stoppé! C:\WINNT\system32\MSTask.exe (680)
Stoppé! C:\WINNT\system32\stisvc.exe (716)
Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (776)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (824)

################## | Éléments infectieux |

Supprimé! C:\WINNT\system32\X62445go
Supprimé! C:\WINNT\[TheMoonlight].txt
Supprimé! C:\WINNT\sa-866308.exe
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[26/02/2013 - 21:42:13 | N | 311333] 	C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] 	C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] 	C:\ARTGAL40.CAG
[03/02/2013 - 02:00:24 | RASHD ] 	C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] 	C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] 	C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] 	C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] 	C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] 	C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] 	C:\conf.dat
[23/11/2012 - 23:55:52 | D ] 	C:\Didier
[14/06/2012 - 01:43:46 | AD ] 	C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] 	C:\Drivers
[01/07/2011 - 00:33:06 | D ] 	C:\Google
[01/07/2007 - 23:10:07 | D ] 	C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] 	C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] 	C:\Ma musique
[28/01/2007 - 00:32:04 | D ] 	C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] 	C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] 	C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] 	C:\MSOffice
[18/12/2008 - 23:22:54 | D ] 	C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] 	C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] 	C:\ntldr
[30/12/2005 - 17:02:53 | D ] 	C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] 	C:\output.avi
[26/02/2013 - 21:42:14 | ASH | 704643072] 	C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] 	C:\PICHON12
[12/02/2013 - 01:33:40 | D ] 	C:\Program Files
[30/12/2005 - 19:52:29 | D ] 	C:\QXL
[27/02/2013 - 00:05:39 | SHD ] 	C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] 	C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] 	C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] 	C:\System Volume Information
[27/02/2013 - 00:05:39 | D ] 	C:\UsbFix
[27/02/2013 - 00:08:29 | A | 3834] 	C:\UsbFix.txt
[26/02/2013 - 23:49:23 | D ] 	C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[03/02/2013 - 02:07:16 | N | 812372642] 	C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] 	C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] 	C:\VundoFix.txt
[27/02/2013 - 00:05:39 | D ] 	C:\WINNT
[18/01/2008 - 23:24:33 | N | 12288] 	C:\__ofidx.ffl

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |



############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Administrateur (Administrateur) # OEM-L1TFF674NNH
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 00:49:55 | 27/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: American Megatrends Inc. (K7S41 ) (X86-based PC
CPU: AMD Sempron(tm) 2600+ (1847)
RAM -> [Total : 1471 | Free : 1139]
BIOS: Default System BIOS
BOOT: Normal

OS: Microsoft Windows 2000 Professionnel (5.0.2195 32-Bit) # Service Pack 4
WB: Windows Internet Explorer 6.0.2800.1106

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 34%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINNT\System32\smss.exe (148)
C:\WINNT\system32\winlogon.exe (192)
C:\WINNT\system32\services.exe (220)
C:\WINNT\system32\lsass.exe (232)
C:\WINNT\system32\svchost.exe (392)
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
C:\WINNT\system32\spoolsv.exe (556)
C:\WINNT\System32\svchost.exe (588)
C:\Program Files\AMD\PowerNow!\GemServ.exe (600)
C:\WINNT\system32\hidserv.exe (620)
C:\WINNT\system32\MSTask.exe (668)
C:\WINNT\system32\stisvc.exe (708)
C:\Program Files\Viewpoint\Common\ViewpointService.exe (768)
C:\WINNT\system32\svchost.exe (780)
C:\WINNT\system32\svchost.exe (856)
C:\WINNT\System32\WBEM\WinMgmt.exe (868)
C:\WINNT\system32\mspmspsv.exe (880)
C:\WINNT\system32\svchost.exe (892)
C:\WINNT\Explorer.EXE (1028)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (1096)
C:\WINNT\M46040\smss.exe (1104)
C:\WINNT\M46040\EmangEloh.exe (1132)
C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (1152)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1360)
C:\Program Files\QuickTime\qttask.exe (1376)
C:\Program Files\ScreenMates\Felix2.exe (1420)
C:\WINNT\system32\DrvMon.exe (1400)
C:\Program Files\Palm\HOTSYNC.EXE (1492)
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe (1036)
C:\Program Files\Winamp\winamp.exe (688)
C:\UsbFix\Go.exe (920)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (420)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (448)
Stoppé! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (508)
Stoppé! C:\WINNT\system32\spoolsv.exe (556)
Stoppé! C:\Program Files\AMD\PowerNow!\GemServ.exe (600)
Stoppé! C:\WINNT\system32\hidserv.exe (620)
Stoppé! C:\WINNT\system32\MSTask.exe (668)
Stoppé! C:\WINNT\system32\stisvc.exe (708)
Stoppé! C:\Program Files\Viewpoint\Common\ViewpointService.exe (768)
Stoppé! C:\WINNT\System32\WBEM\WinMgmt.exe (868)

################## | Éléments infectieux |

Supprimé! C:\WINNT\system32\X62445go
Supprimé! C:\WINNT\[TheMoonlight].txt
Supprimé! C:\WINNT\sa-866308.exe
Supprimé! C:\Recycler\S-1-5-21-1454471165-507921405-839522115-500

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[27/02/2013 - 00:38:28 | N | 311557] 	C:\aaw7boot.log
[22/10/2006 - 22:23:34 | D ] 	C:\ANDREUR
[11/01/2008 - 19:21:37 | N | 333824] 	C:\ARTGAL40.CAG
[27/02/2013 - 00:08:35 | RASHD ] 	C:\Autorun.inf
[02/08/2008 - 16:46:58 | D ] 	C:\bmalbum
[27/12/2005 - 16:59:30 | N | 193] 	C:\boot.ini
[16/12/1999 - 01:00:00 | N | 4438] 	C:\Bootfont.bin
[16/08/2006 - 23:12:18 | D ] 	C:\CeQuadrat
[30/12/2005 - 17:00:51 | D ] 	C:\Champ
[30/07/2011 - 00:19:21 | N | 4096] 	C:\conf.dat
[23/11/2012 - 23:55:52 | D ] 	C:\Didier
[14/06/2012 - 01:43:46 | AD ] 	C:\Documents and Settings
[30/12/2005 - 20:16:09 | D ] 	C:\Drivers
[01/07/2011 - 00:33:06 | D ] 	C:\Google
[01/07/2007 - 23:10:07 | D ] 	C:\HOTZIC
[27/12/2005 - 10:02:10 | N | 0] 	C:\IO.SYS
[14/12/2012 - 02:01:59 | D ] 	C:\Ma musique
[28/01/2007 - 00:32:04 | D ] 	C:\Mes téléchargements
[23/05/2011 - 00:22:39 | D ] 	C:\MOffice2
[27/12/2005 - 10:02:10 | N | 0] 	C:\MSDOS.SYS
[23/05/2011 - 00:20:43 | D ] 	C:\MSOffice
[18/12/2008 - 23:22:54 | D ] 	C:\Netgear
[27/12/2005 - 12:06:44 | N | 34724] 	C:\NTDETECT.COM
[27/12/2005 - 12:06:44 | N | 216112] 	C:\ntldr
[30/12/2005 - 17:02:53 | D ] 	C:\Outlook Express
[31/03/2008 - 21:57:22 | N | 741316] 	C:\output.avi
[27/02/2013 - 00:38:30 | ASH | 704643072] 	C:\pagefile.sys
[06/07/2012 - 23:48:23 | D ] 	C:\PICHON12
[12/02/2013 - 01:33:40 | D ] 	C:\Program Files
[30/12/2005 - 19:52:29 | D ] 	C:\QXL
[27/02/2013 - 00:50:21 | SHD ] 	C:\RECYCLER
[29/10/2006 - 20:39:41 | N | 186] 	C:\setup.log
[20/10/2006 - 22:33:56 | N | 0] 	C:\SWAP.DAT
[27/12/2005 - 10:06:05 | SHD ] 	C:\System Volume Information
[27/02/2013 - 00:50:21 | D ] 	C:\UsbFix
[27/02/2013 - 00:53:06 | A | 3772] 	C:\UsbFix.txt
[26/02/2013 - 23:49:23 | D ] 	C:\UsbFix_Upload_Me_OEM-L1TFF674NNH
[27/02/2013 - 00:13:59 | N | 812785182] 	C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
[21/11/2010 - 18:19:50 | D ] 	C:\VundoFix Backups
[21/11/2010 - 18:19:50 | N | 1963] 	C:\VundoFix.txt
[27/02/2013 - 00:50:20 | D ] 	C:\WINNT
[18/01/2008 - 23:24:33 | N | 12288] 	C:\__ofidx.ffl

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OEM-L1TFF674NNH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

re

https://forums.commentcamarche.net/forum/affich-27015458-brontox-win32#16

virusdid · Answer

je ne trouve pas le:


tu peux supprimer ca ?

"C:\zlzjaw3o.sys "

g3n-h@ckm@n · Answer

quand tu voudras bien faire ce qui est demandé.......

virusdid · Answer

sauf que dès:
telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon) 

l'utilitaire démarre et bloque le pc (écran bleu)

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

virusdid · Answer

c'est mieux:!!!
déjà je peux revenir du ffox - les fenetres de reponses sur outlook ne se ferment plus, donc je suis pas obligé de poster sur le pc du boulot
le regedit fonctionne et n'ouvre plus un fichier txt
les dossiers sur les cles usb ne sont plus en gras
les extensions restent sur les fichiers
le soft a trouvé 89 objets que j'ai supprimé avant le redémarrage
merci
c'est terminé tu penses?
voilà le rapport


Processus mémoire détecté(s): 4
C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (Worm.AutoRun) -> 1220 -> Suppression au redémarrage.
C:\WINNT\M46040\smss.exe (Worm.AutoRun) -> 1228 -> Suppression au redémarrage.
C:\WINNT\M46040\EmangEloh.exe (Worm.AutoRun) -> 1240 -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (Worm.AutoRun) -> 1252 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 21
HKCR\CLSID\{3FD6B99C-A275-46ea-8FD1-3D63986E51E4} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{7DA39570-5FD2-4f18-94B4-20730CB3F727} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DA39570-5FD2-4F18-94B4-20730CB3F727} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKCR\VideoAXObject.Chl (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Casino Tropez (Adware.Casino) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Security Tools (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Casino Tropez (Adware.Casino) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\TDSS (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion	dssdata (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Security Plug-in (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Secure Bar (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Service (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Solution (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.
HKLM\System\CurrentControlSet\Services\TDSSserv.sys (Rootkit.TDSS) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|T57Z384 (Worm.AutoRun) -> Données: C:\WINNT\sa-866308.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|T1460308TT4 (Worm.AutoRun) -> Données: C:\WINNT\system32\238408756174l.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|pmsngr.exe (Trojan.Zlob) -> Données: C:\Program Files\MMediaCodec\pmsngr.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 10
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Worm.AutoRun) -> Mauvais: (C:\WINNT\M46040\Ja523587bLay.com) Bon: () -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.AutoRun) -> Mauvais: (C:\Documents and Settings\Administrateur\Modèles\O74857Z\TuxO74857Z.exe) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijacked.Shell) -> Mauvais: (explorer.exe, "C:\Documents and Settings\Administrateur\Modèles\O74857Z\TuxO74857Z.exe") Bon: (explorer.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Worm.Brontok.Gen) -> Mauvais: (C:\WINNT\system32\userinit.exe , "C:\WINNT\M46040\Ja523587bLay.com") Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\WINNT\system32\X62445go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\WINNT\system32\X62445go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 9
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EoRezo\EoAdv (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\system32\X62445go (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\M46040 (Worm.Brontok) -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 39
C:\Documents and Settings\Administrateur\Modèles\O74857Z\service.exe (Worm.AutoRun) -> Suppression au redémarrage.
C:\WINNT\M46040\smss.exe (Worm.AutoRun) -> Suppression au redémarrage.
C:\WINNT\M46040\EmangEloh.exe (Worm.AutoRun) -> Suppression au redémarrage.
C:\Documents and Settings\Administrateur\Modèles\O74857Z\winlogon.exe (Worm.AutoRun) -> Suppression au redémarrage.
C:\WINNT\sa-866308.exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\system32\238408756174l.exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\M46040\Ja523587bLay.com (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Modèles\O74857Z\TuxO74857Z.exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Default User.WINNT\Application Data\Symantec\Shared\Blink 182                                                             .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Default User.WINNT\Application Data\Symantec\Shared\Love Song                                                             .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Default User.WINNT\Application Data\Symantec\Shared\Norman virus Control 5.18                                                             .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Default User.WINNT\Application Data\Symantec\Shared\Titip Folder Jangan DiHapus                                                             .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Fichiers communs\Microsoft Shared\Data DosenKu                                                             .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Fichiers communs\Microsoft Shared\New mp3 BaraT !!                                                             .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Fichiers communs\Microsoft Shared\RaHasIA                                                             .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Fichiers communs\Microsoft Shared\THe Best Ungu                                                             .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\system32\X62445go\Z238408cie.cmd (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\Ti756174ta.exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\Downloaded Program Files\Blink 182                                                             .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\Downloaded Program Files\Gallery                                                             .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\Downloaded Program Files\Lagu - Server                                                             .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\Downloaded Program Files\Love Song                                                             .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\Downloaded Program Files\Norman virus Control 5.18                                                             .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\Downloaded Program Files\THe Best Ungu                                                             .scr (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\Downloaded Program Files\TutoriaL HAcking                                                             .exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\system32\cookie.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\WINNT\system32\ps.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\cmhost.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\ConfMedia.cyp.old (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\host.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\db\cat.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop\config.xml (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop\eoDesktop.html (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop\userConfig.xml (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

re

 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

virusdid · Answer

donc voilà, chargé et exécuté ce soir;
le rapport:


# AdwCleaner v2.114 - Rapport créé le 05/03/2013 à 19:07:58
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows 2000 Service Pack 4 (32 bits)
# Nom d'utilisateur : Administrateur - OEM-L1TFF674NNH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Viewpoint Manager Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\All Users.WINNT\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users.WINNT\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\RelevantKnowledge
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Supprimé au redémarrage : C:\Program Files\Viewpoint

***** [Registre] *****

Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ItsLabel
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\Software\ItsLabel
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Viewpoint Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Viewpoint Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\Software\Viewpoint

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2800.1106

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=34d0e6d200000000000000138f21f5e3&tlver=1.4.19.19&affID=17160 --> hxxp://www.google.com

-\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profilesgt0jikx.default\prefs.js

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 4);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "449FD3519CE9F11F323ED0E727B3E53E");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "4");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 4);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=34d0e6d200000000000000138f2[...]

*************************

AdwCleaner[S1].txt - [4853 octets] - [05/03/2013 19:07:58]

########## EOF - C:\AdwCleaner[S1].txt - [4913 octets] ##########

g3n-h@ckm@n · Answer

re

des soucis persistent ?

virusdid · Answer

ben non tout est redevenu normal
faut que je ré essaye de brancher l'appareil photo

merci pour ton aide

g3n-h@ckm@n · Answer

ok fais le menage :

https://gen-hackman.kanak.fr/

Brontox? win32 ?

27 réponses

Discussions similaires