Problème Tok-Cirrhatus
Fermé
amappppp12
Messages postés
4
Date d'inscription
lundi 25 février 2013
Statut
Membre
Dernière intervention
25 février 2013
-
25 févr. 2013 à 18:57
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 26 févr. 2013 à 08:25
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 26 févr. 2013 à 08:25
A voir également:
- Problème Tok-Cirrhatus
- Comment mettre une vidéo sur tik tok - Guide
- Tik tok adulte - Guide
- Tik tok sans compte - Guide
- Historique tik tok - Guide
- Désinstaller tik tok - Guide
8 réponses
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
25 févr. 2013 à 20:07
25 févr. 2013 à 20:07
Hello Fiston,
Tok-Cirrhatus -> Brontok -> usbfix
Tok-Cirrhatus c'est un clé 04 , CCleaner a du la virer, surement un résidu d'infection ..
Biz :)
Tok-Cirrhatus -> Brontok -> usbfix
Tok-Cirrhatus c'est un clé 04 , CCleaner a du la virer, surement un résidu d'infection ..
Biz :)
amappppp12
Messages postés
4
Date d'inscription
lundi 25 février 2013
Statut
Membre
Dernière intervention
25 février 2013
1
25 févr. 2013 à 20:18
25 févr. 2013 à 20:18
Voici le rapport :
(Je tiens à préciser que j'ai copié-collé des rapport de HijackThis sur word sous les noms de Tok-Cirrhatus et Tok-Cirrhatus 2 et les ai supprimés.Juste au cas où vous trouveriez ça bizarre).
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:09:32 le 25/02/2013
4.
5. Valeur(s) recherchée(s):
6. Tok-Cirrhatus
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Documents and Settings\ESTTM\Application Data\Microsoft\Office\Recent\Tok-Cirrhatus.LNK" [ ARCHIVE | 448 o ]
18. TC: 25/02/2013,17:36:50 | TM: 25/02/2013,17:36:53 | DA: 25/02/2013,20:03:51
19.
20. Hash MD5: 84BA4CCE7BB839BDF358FE50B4D1B58B
21.
22.
23. =========================
24.
25.
26. "C:\Documents and Settings\ESTTM\Application Data\Microsoft\Office\Recent\Tok-Cirrhatus2.LNK" [ ARCHIVE | 453 o ]
27. TC: 25/02/2013,17:37:16 | TM: 25/02/2013,17:37:17 | DA: 25/02/2013,20:03:51
28.
29. Hash MD5: EA23F148A20A94BB89309198B9874A73
30.
31.
32. =========================
33.
34.
35. "C:\Documents and Settings\ESTTM\Recent\Tok-Cirrhatus.lnk" [ ARCHIVE | 508 o ]
36. TC: 25/02/2013,17:36:52 | TM: 25/02/2013,17:37:19 | DA: 25/02/2013,20:03:59
37.
38. Hash MD5: CE005CACFE5BB72799F9A1D701D67F37
39.
40.
41. =========================
42.
43.
44. "C:\Documents and Settings\ESTTM\Recent\Tok-Cirrhatus2.lnk" [ ARCHIVE | 513 o ]
45. TC: 25/02/2013,17:37:16 | TM: 25/02/2013,17:37:20 | DA: 25/02/2013,20:04:00
46.
47. Hash MD5: DE4011E2596CB761FF9B28251024B479
48.
49.
50. =========================
51.
52.
53.
54. ====== Entrée(s) du registre ======
55.
56.
57. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Office\12.0\Common\Open Find\Microsoft Office Word\Settings\Enregistrer sous\File Name MRU]
58. "Value"="C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus2.docx
59. C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus.docx
60. D:\?????.docx
61. F:\LM GABON.docx
62. C:\Documents and Settings\ESTTM\Mes documents\RAPPORT DE STAGE ESTTM.docx
63. F:\DOC MAILCO.docx
64. F:\MISSION STAGE ESTTM 2009 HS.docx
65. C:\Documents and Settings\ESTTM\Mes documents\MISSION STAGE ESTTM 2009 HS.docx
66. F:\Offres 1.docx
67. F:\OPERATION DESTOCKAGE 1.docx" (REG_MULTI_SZ)
68.
69. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Office\12.0\Word\File MRU]
70. "Item 1"="[F00000000][T01CE13765F3C7770]*C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus2.docx" (REG_SZ)
71.
72. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Office\12.0\Word\File MRU]
73. "Item 2"="[F00000000][T01CE137648861AE0]*C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus.docx" (REG_SZ)
74.
75. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
76. "0"="Tok-Cirrhatus.docx" (REG_BINARY)
77.
78. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
79. "1"="Tok-Cirrhatus2.docx" (REG_BINARY)
80.
81. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.docx]
82. "0"="Tok-Cirrhatus.docx" (REG_BINARY)
83.
84. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.docx]
85. "2"="Tok-Cirrhatus2.docx" (REG_BINARY)
86.
87. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Run]
88. "Tok-Cirrhatus"="" (REG_SZ)
89.
90. =========================
91.
92. Fin à: 20:13:55 le 25/02/2013
93. 189818 Éléments analysés
94.
95. =========================
96. E.O.F
(Je tiens à préciser que j'ai copié-collé des rapport de HijackThis sur word sous les noms de Tok-Cirrhatus et Tok-Cirrhatus 2 et les ai supprimés.Juste au cas où vous trouveriez ça bizarre).
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:09:32 le 25/02/2013
4.
5. Valeur(s) recherchée(s):
6. Tok-Cirrhatus
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Documents and Settings\ESTTM\Application Data\Microsoft\Office\Recent\Tok-Cirrhatus.LNK" [ ARCHIVE | 448 o ]
18. TC: 25/02/2013,17:36:50 | TM: 25/02/2013,17:36:53 | DA: 25/02/2013,20:03:51
19.
20. Hash MD5: 84BA4CCE7BB839BDF358FE50B4D1B58B
21.
22.
23. =========================
24.
25.
26. "C:\Documents and Settings\ESTTM\Application Data\Microsoft\Office\Recent\Tok-Cirrhatus2.LNK" [ ARCHIVE | 453 o ]
27. TC: 25/02/2013,17:37:16 | TM: 25/02/2013,17:37:17 | DA: 25/02/2013,20:03:51
28.
29. Hash MD5: EA23F148A20A94BB89309198B9874A73
30.
31.
32. =========================
33.
34.
35. "C:\Documents and Settings\ESTTM\Recent\Tok-Cirrhatus.lnk" [ ARCHIVE | 508 o ]
36. TC: 25/02/2013,17:36:52 | TM: 25/02/2013,17:37:19 | DA: 25/02/2013,20:03:59
37.
38. Hash MD5: CE005CACFE5BB72799F9A1D701D67F37
39.
40.
41. =========================
42.
43.
44. "C:\Documents and Settings\ESTTM\Recent\Tok-Cirrhatus2.lnk" [ ARCHIVE | 513 o ]
45. TC: 25/02/2013,17:37:16 | TM: 25/02/2013,17:37:20 | DA: 25/02/2013,20:04:00
46.
47. Hash MD5: DE4011E2596CB761FF9B28251024B479
48.
49.
50. =========================
51.
52.
53.
54. ====== Entrée(s) du registre ======
55.
56.
57. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Office\12.0\Common\Open Find\Microsoft Office Word\Settings\Enregistrer sous\File Name MRU]
58. "Value"="C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus2.docx
59. C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus.docx
60. D:\?????.docx
61. F:\LM GABON.docx
62. C:\Documents and Settings\ESTTM\Mes documents\RAPPORT DE STAGE ESTTM.docx
63. F:\DOC MAILCO.docx
64. F:\MISSION STAGE ESTTM 2009 HS.docx
65. C:\Documents and Settings\ESTTM\Mes documents\MISSION STAGE ESTTM 2009 HS.docx
66. F:\Offres 1.docx
67. F:\OPERATION DESTOCKAGE 1.docx" (REG_MULTI_SZ)
68.
69. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Office\12.0\Word\File MRU]
70. "Item 1"="[F00000000][T01CE13765F3C7770]*C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus2.docx" (REG_SZ)
71.
72. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Office\12.0\Word\File MRU]
73. "Item 2"="[F00000000][T01CE137648861AE0]*C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus.docx" (REG_SZ)
74.
75. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
76. "0"="Tok-Cirrhatus.docx" (REG_BINARY)
77.
78. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
79. "1"="Tok-Cirrhatus2.docx" (REG_BINARY)
80.
81. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.docx]
82. "0"="Tok-Cirrhatus.docx" (REG_BINARY)
83.
84. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.docx]
85. "2"="Tok-Cirrhatus2.docx" (REG_BINARY)
86.
87. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Run]
88. "Tok-Cirrhatus"="" (REG_SZ)
89.
90. =========================
91.
92. Fin à: 20:13:55 le 25/02/2013
93. 189818 Éléments analysés
94.
95. =========================
96. E.O.F
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 févr. 2013 à 19:18
25 févr. 2013 à 19:18
Salut,
Déjà tu peux virer spybot, il sert à rien.
Donc, dévacciner, arrêter le résident, et désinstaller.
S'il faut je te donnerais des liens qui expliquent bien comment faire tout ça.
Deuzio, est-ce normal ce proxy qui te fait passer par "United Kingdom Halifax Halifax Building Society " ? Tu as et/ou travaille actuellement là bas?
Si non, tu peux relancer Hijackthis, cliquer sur Do a system scan only, cocher la case devant cette ligne :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.194.194.128:800
et cliquer sur "Fix checked"
~~
▶ Télécharge ici :SEAF.exe de C_XX
▶ Lance-le
▶ Une fenêtre va s'ouvrir .
● Tape Tok-Cirrhatus dans cette fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
aide en image
▶ Patiente pendant la recherche.
▶ Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
A+
Déjà tu peux virer spybot, il sert à rien.
Donc, dévacciner, arrêter le résident, et désinstaller.
S'il faut je te donnerais des liens qui expliquent bien comment faire tout ça.
Deuzio, est-ce normal ce proxy qui te fait passer par "United Kingdom Halifax Halifax Building Society " ? Tu as et/ou travaille actuellement là bas?
Si non, tu peux relancer Hijackthis, cliquer sur Do a system scan only, cocher la case devant cette ligne :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.194.194.128:800
et cliquer sur "Fix checked"
~~
▶ Télécharge ici :SEAF.exe de C_XX
▶ Lance-le
▶ Une fenêtre va s'ouvrir .
● Tape Tok-Cirrhatus dans cette fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
aide en image
▶ Patiente pendant la recherche.
▶ Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
A+
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
25 févr. 2013 à 20:24
25 févr. 2013 à 20:24
En attendant juju,
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
amappppp12
Messages postés
4
Date d'inscription
lundi 25 février 2013
Statut
Membre
Dernière intervention
25 février 2013
1
25 févr. 2013 à 21:01
25 févr. 2013 à 21:01
Je n'ai qu'une clé USB, voici le rapport :
############################## | UsbFix V 7.110 | [Suppression]
Utilisateur: ESTTM (Administrateur) # JLB-TOSH
Mis à jour le 25/02/2013 par El Desaparecido
Lancé à 20:55:05 | 25/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: TOSHIBA (TECRA A4) (X86-based PC)
CPU: Intel(R) Pentium(R) M processor 1.73GHz (1728)
RAM -> [Total : 511 | Free : 81]
BIOS: Insyde Software MobilePRO BIOS Version 4.20.09
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 56 Go (37 Go libre(s) - 66%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (14 Go libre(s) - 95%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1404)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (540)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (660)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (916)
Stoppé! C:\WINDOWS\system32\DVDRAMSV.exe (984)
Stoppé! C:\WINDOWS\system32\inetsrv\inetinfo.exe (1076)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (1728)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (768)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe (824)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Applet\tme3srv.exe (244)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (2296)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (2492)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (2752)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2872)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (3408)
Stoppé! C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe (3544)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (3580)
Stoppé! C:\WINDOWS\AGRSMMSG.exe (3460)
Stoppé! C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe (3748)
Stoppé! C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe (3792)
Stoppé! C:\Program Files\Microsoft IntelliPoint\point32.exe (3820)
Stoppé! C:\WINDOWS\vVX1000.exe (3828)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe (4008)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (4016)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (708)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (848)
Stoppé! C:\WINDOWS\system32\RAMASST.exe (2060)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe (2192)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3452)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3672)
################## | Éléments infectieux |
Supprimé! E:\Inkscape-0.48.2-1-win32.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25cf1db0-cff4-11dd-9bbc-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b0dd081-7d87-11dd-9b6d-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5be73786-eea3-11dd-9be6-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b22e6990-1f93-11de-9c00-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7c11117-651d-11dc-9abe-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{feb68eb2-88d2-11dd-9b7d-000e35f2bbec}
################## | Listing |
[25/01/2005 - 09:53:55 | N | 0] C:\AUTOEXEC.BAT
[07/12/2007 - 20:57:51 | N | 212] C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[25/02/2013 - 04:12:07 | D ] C:\Config.Msi
[25/01/2005 - 09:53:55 | N | 0] C:\CONFIG.SYS
[21/04/2012 - 13:06:31 | D ] C:\Documents and Settings
[22/11/2010 - 15:53:11 | D ] C:\DVD-RAM.temp
[25/02/2013 - 17:42:04 | ASH | 536330240] C:\hiberfil.sys
[02/12/2007 - 13:09:08 | N | 4059606] C:\HuskyInstallerLog.txt
[25/01/2005 - 10:02:00 | D ] C:\I386
[24/12/2008 - 21:19:19 | N | 115224] C:\img2-001.raw
[02/11/2010 - 07:11:56 | D ] C:\Inetpub
[24/02/2013 - 22:31:11 | D ] C:\Intel
[25/01/2005 - 09:53:55 | N | 0] C:\IO.SYS
[25/01/2005 - 09:53:55 | N | 0] C:\MSDOS.SYS
[20/01/2008 - 21:18:08 | RHD ] C:\MSOCache
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[27/10/2010 - 13:31:25 | N | 252240] C:\ntldr
[25/02/2013 - 17:42:02 | ASH | 805306368] C:\pagefile.sys
[25/02/2013 - 20:01:49 | D ] C:\Program Files
[30/07/2006 - 14:56:58 | N | 410] C:\Program Files.lnk
[25/05/2011 - 13:03:48 | N | 129] C:\Raccourci vers Lecteur CD.lnk
[02/06/2008 - 07:00:30 | SHD ] C:\RECYCLER
[25/02/2013 - 20:13:55 | N | 3689] C:\SeafLog.txt
[28/10/2010 - 08:21:29 | N | 268] C:\sqmdata00.sqm
[28/10/2010 - 09:45:34 | N | 268] C:\sqmdata01.sqm
[28/10/2010 - 14:53:26 | N | 268] C:\sqmdata02.sqm
[29/10/2010 - 16:29:38 | N | 268] C:\sqmdata03.sqm
[02/11/2010 - 07:46:10 | N | 268] C:\sqmdata04.sqm
[14/08/2009 - 17:33:55 | N | 268] C:\sqmdata05.sqm
[19/08/2009 - 12:34:35 | N | 268] C:\sqmdata06.sqm
[09/09/2009 - 09:05:13 | N | 268] C:\sqmdata07.sqm
[10/09/2009 - 17:50:19 | N | 268] C:\sqmdata08.sqm
[15/09/2009 - 14:54:44 | N | 268] C:\sqmdata09.sqm
[17/09/2009 - 15:29:43 | N | 268] C:\sqmdata10.sqm
[22/09/2009 - 12:32:51 | N | 268] C:\sqmdata11.sqm
[23/09/2009 - 12:33:17 | N | 280] C:\sqmdata12.sqm
[26/10/2010 - 07:05:56 | N | 268] C:\sqmdata13.sqm
[26/10/2010 - 13:14:30 | N | 268] C:\sqmdata14.sqm
[26/10/2010 - 15:54:06 | N | 268] C:\sqmdata15.sqm
[27/10/2010 - 12:33:17 | N | 268] C:\sqmdata16.sqm
[27/10/2010 - 14:10:10 | N | 268] C:\sqmdata17.sqm
[27/10/2010 - 14:44:32 | N | 268] C:\sqmdata18.sqm
[27/10/2010 - 15:36:43 | N | 268] C:\sqmdata19.sqm
[28/10/2010 - 08:21:29 | N | 244] C:\sqmnoopt00.sqm
[28/10/2010 - 09:45:34 | N | 244] C:\sqmnoopt01.sqm
[28/10/2010 - 14:53:26 | N | 244] C:\sqmnoopt02.sqm
[29/10/2010 - 16:29:38 | N | 244] C:\sqmnoopt03.sqm
[02/11/2010 - 07:46:10 | N | 244] C:\sqmnoopt04.sqm
[14/08/2009 - 17:33:55 | N | 244] C:\sqmnoopt05.sqm
[19/08/2009 - 12:34:35 | N | 244] C:\sqmnoopt06.sqm
[09/09/2009 - 09:05:13 | N | 244] C:\sqmnoopt07.sqm
[10/09/2009 - 17:50:19 | N | 244] C:\sqmnoopt08.sqm
[15/09/2009 - 14:54:44 | N | 244] C:\sqmnoopt09.sqm
[17/09/2009 - 15:29:43 | N | 244] C:\sqmnoopt10.sqm
[22/09/2009 - 12:32:51 | N | 244] C:\sqmnoopt11.sqm
[23/09/2009 - 12:33:17 | N | 244] C:\sqmnoopt12.sqm
[26/10/2010 - 07:05:56 | N | 244] C:\sqmnoopt13.sqm
[26/10/2010 - 13:14:30 | N | 244] C:\sqmnoopt14.sqm
[26/10/2010 - 15:54:06 | N | 244] C:\sqmnoopt15.sqm
[27/10/2010 - 12:33:17 | N | 244] C:\sqmnoopt16.sqm
[27/10/2010 - 14:10:10 | N | 244] C:\sqmnoopt17.sqm
[27/10/2010 - 14:44:32 | N | 244] C:\sqmnoopt18.sqm
[27/10/2010 - 15:36:43 | N | 244] C:\sqmnoopt19.sqm
[25/01/2005 - 10:43:28 | D ] C:\SUPPORT
[27/01/2005 - 15:52:00 | N | 182] C:\SWSTAMP.TXT
[10/07/2011 - 17:14:38 | SHD ] C:\System Volume Information
[25/01/2005 - 11:59:29 | D ] C:\TOOLSCD
[25/02/2013 - 20:57:56 | D ] C:\UsbFix
[25/02/2013 - 20:58:17 | A | 7150] C:\UsbFix [Clean 1] JLB-TOSH.txt
[22/07/2007 - 23:01:33 | D ] C:\VALUEADD
[25/02/2013 - 04:48:40 | D ] C:\WINDOWS
[31/05/2008 - 17:36:56 | N | 150] C:\YServer.txt
[16/11/2012 - 21:06:32 | N | 4096] E:\._.Trashes
[16/11/2012 - 21:06:32 | HD ] E:\.Trashes
[16/11/2012 - 21:06:34 | D ] E:\.Spotlight-V100
[16/11/2012 - 21:10:54 | N | 4096] E:\._Représentation des processus de labo.docx
[07/12/2012 - 07:52:30 | D ] E:\Office 2007
[21/11/2012 - 16:22:10 | N | 109] E:\.~lock.Représentation des processus de labo.docx#
[07/12/2012 - 08:59:34 | N | 4096] E:\._Présentation Azennag Guillou Salesse Thiao-Layel pdf.pdf
[30/11/2012 - 15:40:16 | D ] E:\Opération Mercure
[04/12/2012 - 11:49:18 | D ] E:\.TemporaryItems
[04/12/2012 - 11:49:18 | N | 4096] E:\._.TemporaryItems
[04/12/2012 - 15:20:04 | N | 4096] E:\._Sans titre-2(1).txt
[04/12/2012 - 15:20:04 | N | 4096] E:\._Sans titre-2.txt
[18/01/2013 - 21:47:02 | D ] E:\.fseventsd
[15/02/2013 - 12:40:54 | D ] E:\Anglais
[07/12/2012 - 01:52:34 | D ] E:\Présentation écotox
[06/02/2013 - 22:28:06 | D ] E:\stage M1
[10/12/2012 - 07:28:28 | D ] E:\Mehdi
[09/12/2012 - 05:16:22 | N | 15157] E:\logo.svg
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.110 | [Suppression]
Utilisateur: ESTTM (Administrateur) # JLB-TOSH
Mis à jour le 25/02/2013 par El Desaparecido
Lancé à 20:55:05 | 25/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: TOSHIBA (TECRA A4) (X86-based PC)
CPU: Intel(R) Pentium(R) M processor 1.73GHz (1728)
RAM -> [Total : 511 | Free : 81]
BIOS: Insyde Software MobilePRO BIOS Version 4.20.09
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 56 Go (37 Go libre(s) - 66%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (14 Go libre(s) - 95%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1404)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (540)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (660)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (916)
Stoppé! C:\WINDOWS\system32\DVDRAMSV.exe (984)
Stoppé! C:\WINDOWS\system32\inetsrv\inetinfo.exe (1076)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (1728)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (768)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe (824)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Applet\tme3srv.exe (244)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (2296)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (2492)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (2752)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2872)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (3408)
Stoppé! C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe (3544)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (3580)
Stoppé! C:\WINDOWS\AGRSMMSG.exe (3460)
Stoppé! C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe (3748)
Stoppé! C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe (3792)
Stoppé! C:\Program Files\Microsoft IntelliPoint\point32.exe (3820)
Stoppé! C:\WINDOWS\vVX1000.exe (3828)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe (4008)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (4016)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (708)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (848)
Stoppé! C:\WINDOWS\system32\RAMASST.exe (2060)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe (2192)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3452)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3672)
################## | Éléments infectieux |
Supprimé! E:\Inkscape-0.48.2-1-win32.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25cf1db0-cff4-11dd-9bbc-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b0dd081-7d87-11dd-9b6d-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5be73786-eea3-11dd-9be6-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b22e6990-1f93-11de-9c00-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7c11117-651d-11dc-9abe-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{feb68eb2-88d2-11dd-9b7d-000e35f2bbec}
################## | Listing |
[25/01/2005 - 09:53:55 | N | 0] C:\AUTOEXEC.BAT
[07/12/2007 - 20:57:51 | N | 212] C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[25/02/2013 - 04:12:07 | D ] C:\Config.Msi
[25/01/2005 - 09:53:55 | N | 0] C:\CONFIG.SYS
[21/04/2012 - 13:06:31 | D ] C:\Documents and Settings
[22/11/2010 - 15:53:11 | D ] C:\DVD-RAM.temp
[25/02/2013 - 17:42:04 | ASH | 536330240] C:\hiberfil.sys
[02/12/2007 - 13:09:08 | N | 4059606] C:\HuskyInstallerLog.txt
[25/01/2005 - 10:02:00 | D ] C:\I386
[24/12/2008 - 21:19:19 | N | 115224] C:\img2-001.raw
[02/11/2010 - 07:11:56 | D ] C:\Inetpub
[24/02/2013 - 22:31:11 | D ] C:\Intel
[25/01/2005 - 09:53:55 | N | 0] C:\IO.SYS
[25/01/2005 - 09:53:55 | N | 0] C:\MSDOS.SYS
[20/01/2008 - 21:18:08 | RHD ] C:\MSOCache
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[27/10/2010 - 13:31:25 | N | 252240] C:\ntldr
[25/02/2013 - 17:42:02 | ASH | 805306368] C:\pagefile.sys
[25/02/2013 - 20:01:49 | D ] C:\Program Files
[30/07/2006 - 14:56:58 | N | 410] C:\Program Files.lnk
[25/05/2011 - 13:03:48 | N | 129] C:\Raccourci vers Lecteur CD.lnk
[02/06/2008 - 07:00:30 | SHD ] C:\RECYCLER
[25/02/2013 - 20:13:55 | N | 3689] C:\SeafLog.txt
[28/10/2010 - 08:21:29 | N | 268] C:\sqmdata00.sqm
[28/10/2010 - 09:45:34 | N | 268] C:\sqmdata01.sqm
[28/10/2010 - 14:53:26 | N | 268] C:\sqmdata02.sqm
[29/10/2010 - 16:29:38 | N | 268] C:\sqmdata03.sqm
[02/11/2010 - 07:46:10 | N | 268] C:\sqmdata04.sqm
[14/08/2009 - 17:33:55 | N | 268] C:\sqmdata05.sqm
[19/08/2009 - 12:34:35 | N | 268] C:\sqmdata06.sqm
[09/09/2009 - 09:05:13 | N | 268] C:\sqmdata07.sqm
[10/09/2009 - 17:50:19 | N | 268] C:\sqmdata08.sqm
[15/09/2009 - 14:54:44 | N | 268] C:\sqmdata09.sqm
[17/09/2009 - 15:29:43 | N | 268] C:\sqmdata10.sqm
[22/09/2009 - 12:32:51 | N | 268] C:\sqmdata11.sqm
[23/09/2009 - 12:33:17 | N | 280] C:\sqmdata12.sqm
[26/10/2010 - 07:05:56 | N | 268] C:\sqmdata13.sqm
[26/10/2010 - 13:14:30 | N | 268] C:\sqmdata14.sqm
[26/10/2010 - 15:54:06 | N | 268] C:\sqmdata15.sqm
[27/10/2010 - 12:33:17 | N | 268] C:\sqmdata16.sqm
[27/10/2010 - 14:10:10 | N | 268] C:\sqmdata17.sqm
[27/10/2010 - 14:44:32 | N | 268] C:\sqmdata18.sqm
[27/10/2010 - 15:36:43 | N | 268] C:\sqmdata19.sqm
[28/10/2010 - 08:21:29 | N | 244] C:\sqmnoopt00.sqm
[28/10/2010 - 09:45:34 | N | 244] C:\sqmnoopt01.sqm
[28/10/2010 - 14:53:26 | N | 244] C:\sqmnoopt02.sqm
[29/10/2010 - 16:29:38 | N | 244] C:\sqmnoopt03.sqm
[02/11/2010 - 07:46:10 | N | 244] C:\sqmnoopt04.sqm
[14/08/2009 - 17:33:55 | N | 244] C:\sqmnoopt05.sqm
[19/08/2009 - 12:34:35 | N | 244] C:\sqmnoopt06.sqm
[09/09/2009 - 09:05:13 | N | 244] C:\sqmnoopt07.sqm
[10/09/2009 - 17:50:19 | N | 244] C:\sqmnoopt08.sqm
[15/09/2009 - 14:54:44 | N | 244] C:\sqmnoopt09.sqm
[17/09/2009 - 15:29:43 | N | 244] C:\sqmnoopt10.sqm
[22/09/2009 - 12:32:51 | N | 244] C:\sqmnoopt11.sqm
[23/09/2009 - 12:33:17 | N | 244] C:\sqmnoopt12.sqm
[26/10/2010 - 07:05:56 | N | 244] C:\sqmnoopt13.sqm
[26/10/2010 - 13:14:30 | N | 244] C:\sqmnoopt14.sqm
[26/10/2010 - 15:54:06 | N | 244] C:\sqmnoopt15.sqm
[27/10/2010 - 12:33:17 | N | 244] C:\sqmnoopt16.sqm
[27/10/2010 - 14:10:10 | N | 244] C:\sqmnoopt17.sqm
[27/10/2010 - 14:44:32 | N | 244] C:\sqmnoopt18.sqm
[27/10/2010 - 15:36:43 | N | 244] C:\sqmnoopt19.sqm
[25/01/2005 - 10:43:28 | D ] C:\SUPPORT
[27/01/2005 - 15:52:00 | N | 182] C:\SWSTAMP.TXT
[10/07/2011 - 17:14:38 | SHD ] C:\System Volume Information
[25/01/2005 - 11:59:29 | D ] C:\TOOLSCD
[25/02/2013 - 20:57:56 | D ] C:\UsbFix
[25/02/2013 - 20:58:17 | A | 7150] C:\UsbFix [Clean 1] JLB-TOSH.txt
[22/07/2007 - 23:01:33 | D ] C:\VALUEADD
[25/02/2013 - 04:48:40 | D ] C:\WINDOWS
[31/05/2008 - 17:36:56 | N | 150] C:\YServer.txt
[16/11/2012 - 21:06:32 | N | 4096] E:\._.Trashes
[16/11/2012 - 21:06:32 | HD ] E:\.Trashes
[16/11/2012 - 21:06:34 | D ] E:\.Spotlight-V100
[16/11/2012 - 21:10:54 | N | 4096] E:\._Représentation des processus de labo.docx
[07/12/2012 - 07:52:30 | D ] E:\Office 2007
[21/11/2012 - 16:22:10 | N | 109] E:\.~lock.Représentation des processus de labo.docx#
[07/12/2012 - 08:59:34 | N | 4096] E:\._Présentation Azennag Guillou Salesse Thiao-Layel pdf.pdf
[30/11/2012 - 15:40:16 | D ] E:\Opération Mercure
[04/12/2012 - 11:49:18 | D ] E:\.TemporaryItems
[04/12/2012 - 11:49:18 | N | 4096] E:\._.TemporaryItems
[04/12/2012 - 15:20:04 | N | 4096] E:\._Sans titre-2(1).txt
[04/12/2012 - 15:20:04 | N | 4096] E:\._Sans titre-2.txt
[18/01/2013 - 21:47:02 | D ] E:\.fseventsd
[15/02/2013 - 12:40:54 | D ] E:\Anglais
[07/12/2012 - 01:52:34 | D ] E:\Présentation écotox
[06/02/2013 - 22:28:06 | D ] E:\stage M1
[10/12/2012 - 07:28:28 | D ] E:\Mehdi
[09/12/2012 - 05:16:22 | N | 15157] E:\logo.svg
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 févr. 2013 à 22:13
25 févr. 2013 à 22:13
Salut papounet et merci :o)
Je posais la question de la semaine passée, laissée sans réponse ... Brotok revient ou c'est moi ??
======================
Sinon mes autres questions qui te sont destinées @amappppp12 sont laissées sans réponses ...
Et je rajoute : as-tu fait ce que j'ai demandé avec HijackThis ?
@+
Je posais la question de la semaine passée, laissée sans réponse ... Brotok revient ou c'est moi ??
======================
Sinon mes autres questions qui te sont destinées @amappppp12 sont laissées sans réponses ...
Et je rajoute : as-tu fait ce que j'ai demandé avec HijackThis ?
@+
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
26 févr. 2013 à 08:25
26 févr. 2013 à 08:25
Bah brontok a toujours été là :)
Perso j'ai pas constaté de nouvelle variante
Perso j'ai pas constaté de nouvelle variante
amappppp12
Messages postés
4
Date d'inscription
lundi 25 février 2013
Statut
Membre
Dernière intervention
25 février 2013
1
25 févr. 2013 à 22:52
25 févr. 2013 à 22:52
@juju666
Pour spybot je l'ai pas encore enlevé. Est-ce néfaste de le garder?
Sinon je ne travaille pas à "United Kingdom Halifax Halifax Building Society" donc j'ai fait la manip que tu m'as conseillé avec HiJackThis. J'ai récupéré ce PC, le mec qui l'avait avant travaillait peut-être là bas mais je n'en sais rien.
Sinon y'a -t-il un problème d'après les rapports que j'ai posté?
Merci pour vos conseils.
Pour spybot je l'ai pas encore enlevé. Est-ce néfaste de le garder?
Sinon je ne travaille pas à "United Kingdom Halifax Halifax Building Society" donc j'ai fait la manip que tu m'as conseillé avec HiJackThis. J'ai récupéré ce PC, le mec qui l'avait avant travaillait peut-être là bas mais je n'en sais rien.
Sinon y'a -t-il un problème d'après les rapports que j'ai posté?
Merci pour vos conseils.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 févr. 2013 à 23:33
25 févr. 2013 à 23:33
Re,
Regarde ce test : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Tu comprendras que Spybot ne sert plus à rien depuis 2008.
Le rapport HJT ne montrait pas le point de lancement de brontok (de toute manière, une entrée orpheline).
Tu peux néanmoins lancer un scan complet avec MBAM et poster son rapport.
A+
Regarde ce test : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Tu comprendras que Spybot ne sert plus à rien depuis 2008.
Le rapport HJT ne montrait pas le point de lancement de brontok (de toute manière, une entrée orpheline).
Tu peux néanmoins lancer un scan complet avec MBAM et poster son rapport.
A+