Sujet Précédent Sujet Suivant

Problème Tok-Cirrhatus

Fermé
amappppp12 Messages postés 4 Date d'inscription lundi 25 février 2013 Statut Membre Dernière intervention 25 février 2013 - 25 févr. 2013 à 18:57
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 26 févr. 2013 à 08:25
Bonjour,

J'ai vu sur ccleaner que Tok-Cirrhatus se lançait au démarrage de mon PC. Le fichier dans lequel il se trouve n'est pas mentionné et quand je fais un rapport avec HijackThis ça ne me trouve pas Tok-Cirrhatus. Pourtant, je l'ai bien laissé activé sur ccleaner. Je voulais donc savoir si le PC était vraiment infecté par ce virus et si oui comment s'en débarrasser. Je vous colle le rapport HijackThis :




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:53:12, on 25/02/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\tme3srv.exe
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Documents and Settings\ESTTM\Mes documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.194.194.128:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TFncKy] C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196552393977
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TME3SRV - IEC - C:\Program Files\TOSHIBA\TOSHIBA Applet\tme3srv.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:

8 réponses

Réponse 1 / 8
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
25 févr. 2013 à 20:07
Hello Fiston,


Tok-Cirrhatus -> Brontok -> usbfix

Tok-Cirrhatus c'est un clé 04 , CCleaner a du la virer, surement un résidu d'infection ..

Biz :)
1
Réponse 2 / 8
amappppp12 Messages postés 4 Date d'inscription lundi 25 février 2013 Statut Membre Dernière intervention 25 février 2013 1
25 févr. 2013 à 20:18
Voici le rapport :
(Je tiens à préciser que j'ai copié-collé des rapport de HijackThis sur word sous les noms de Tok-Cirrhatus et Tok-Cirrhatus 2 et les ai supprimés.Juste au cas où vous trouveriez ça bizarre).



1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:09:32 le 25/02/2013
4.
5. Valeur(s) recherchée(s):
6. Tok-Cirrhatus
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Documents and Settings\ESTTM\Application Data\Microsoft\Office\Recent\Tok-Cirrhatus.LNK" [ ARCHIVE | 448 o ]
18. TC: 25/02/2013,17:36:50 | TM: 25/02/2013,17:36:53 | DA: 25/02/2013,20:03:51
19.
20. Hash MD5: 84BA4CCE7BB839BDF358FE50B4D1B58B
21.
22.
23. =========================
24.
25.
26. "C:\Documents and Settings\ESTTM\Application Data\Microsoft\Office\Recent\Tok-Cirrhatus2.LNK" [ ARCHIVE | 453 o ]
27. TC: 25/02/2013,17:37:16 | TM: 25/02/2013,17:37:17 | DA: 25/02/2013,20:03:51
28.
29. Hash MD5: EA23F148A20A94BB89309198B9874A73
30.
31.
32. =========================
33.
34.
35. "C:\Documents and Settings\ESTTM\Recent\Tok-Cirrhatus.lnk" [ ARCHIVE | 508 o ]
36. TC: 25/02/2013,17:36:52 | TM: 25/02/2013,17:37:19 | DA: 25/02/2013,20:03:59
37.
38. Hash MD5: CE005CACFE5BB72799F9A1D701D67F37
39.
40.
41. =========================
42.
43.
44. "C:\Documents and Settings\ESTTM\Recent\Tok-Cirrhatus2.lnk" [ ARCHIVE | 513 o ]
45. TC: 25/02/2013,17:37:16 | TM: 25/02/2013,17:37:20 | DA: 25/02/2013,20:04:00
46.
47. Hash MD5: DE4011E2596CB761FF9B28251024B479
48.
49.
50. =========================
51.
52.
53.
54. ====== Entrée(s) du registre ======
55.
56.
57. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Office\12.0\Common\Open Find\Microsoft Office Word\Settings\Enregistrer sous\File Name MRU]
58. "Value"="C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus2.docx
59. C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus.docx
60. D:\?????.docx
61. F:\LM GABON.docx
62. C:\Documents and Settings\ESTTM\Mes documents\RAPPORT DE STAGE ESTTM.docx
63. F:\DOC MAILCO.docx
64. F:\MISSION STAGE ESTTM 2009 HS.docx
65. C:\Documents and Settings\ESTTM\Mes documents\MISSION STAGE ESTTM 2009 HS.docx
66. F:\Offres 1.docx
67. F:\OPERATION DESTOCKAGE 1.docx" (REG_MULTI_SZ)
68.
69. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Office\12.0\Word\File MRU]
70. "Item 1"="[F00000000][T01CE13765F3C7770]*C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus2.docx" (REG_SZ)
71.
72. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Office\12.0\Word\File MRU]
73. "Item 2"="[F00000000][T01CE137648861AE0]*C:\Documents and Settings\ESTTM\Bureau\Tok-Cirrhatus.docx" (REG_SZ)
74.
75. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
76. "0"="Tok-Cirrhatus.docx" (REG_BINARY)
77.
78. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
79. "1"="Tok-Cirrhatus2.docx" (REG_BINARY)
80.
81. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.docx]
82. "0"="Tok-Cirrhatus.docx" (REG_BINARY)
83.
84. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.docx]
85. "2"="Tok-Cirrhatus2.docx" (REG_BINARY)
86.
87. [HKU\S-1-5-21-606165802-101378601-3846306796-1008\Software\Microsoft\Windows\CurrentVersion\Run]
88. "Tok-Cirrhatus"="" (REG_SZ)
89.
90. =========================
91.
92. Fin à: 20:13:55 le 25/02/2013
93. 189818 Éléments analysés
94.
95. =========================
96. E.O.F
1
Réponse 3 / 8
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 févr. 2013 à 19:18
Salut,

Déjà tu peux virer spybot, il sert à rien.

Donc, dévacciner, arrêter le résident, et désinstaller.
S'il faut je te donnerais des liens qui expliquent bien comment faire tout ça.

Deuzio, est-ce normal ce proxy qui te fait passer par "United Kingdom Halifax Halifax Building Society " ? Tu as et/ou travaille actuellement là bas?

Si non, tu peux relancer Hijackthis, cliquer sur Do a system scan only, cocher la case devant cette ligne :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.194.194.128:800

et cliquer sur "Fix checked"

~~

▶ Télécharge ici :SEAF.exe de C_XX


▶ Lance-le

▶ Une fenêtre va s'ouvrir .

● Tape Tok-Cirrhatus dans cette fenêtre

● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"

● Dans "[Options du registre]", choisis "Chercher également dans le registre"

aide en image

▶ Patiente pendant la recherche.

▶ Une fenêtre avec un log.txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.

A+
0
Réponse 4 / 8
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
25 févr. 2013 à 20:24
En attendant juju,


# Télécharge UsbFix sur ton Bureau.

# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Suppression.
# Laisse travailler l'outil.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

# Tutoriel en images
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
amappppp12 Messages postés 4 Date d'inscription lundi 25 février 2013 Statut Membre Dernière intervention 25 février 2013 1
25 févr. 2013 à 21:01
Je n'ai qu'une clé USB, voici le rapport :




############################## | UsbFix V 7.110 | [Suppression]

Utilisateur: ESTTM (Administrateur) # JLB-TOSH
Mis à jour le 25/02/2013 par El Desaparecido
Lancé à 20:55:05 | 25/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: TOSHIBA (TECRA A4) (X86-based PC)
CPU: Intel(R) Pentium(R) M processor 1.73GHz (1728)
RAM -> [Total : 511 | Free : 81]
BIOS: Insyde Software MobilePRO BIOS Version 4.20.09
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 56 Go (37 Go libre(s) - 66%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (14 Go libre(s) - 95%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1404)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (540)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (660)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (916)
Stoppé! C:\WINDOWS\system32\DVDRAMSV.exe (984)
Stoppé! C:\WINDOWS\system32\inetsrv\inetinfo.exe (1076)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (1728)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (768)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe (824)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Applet\tme3srv.exe (244)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (2296)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (2492)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (2752)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2872)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (3408)
Stoppé! C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe (3544)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (3580)
Stoppé! C:\WINDOWS\AGRSMMSG.exe (3460)
Stoppé! C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe (3748)
Stoppé! C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe (3792)
Stoppé! C:\Program Files\Microsoft IntelliPoint\point32.exe (3820)
Stoppé! C:\WINDOWS\vVX1000.exe (3828)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe (4008)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (4016)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (708)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (848)
Stoppé! C:\WINDOWS\system32\RAMASST.exe (2060)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe (2192)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3452)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3672)

################## | Éléments infectieux |

Supprimé! E:\Inkscape-0.48.2-1-win32.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25cf1db0-cff4-11dd-9bbc-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b0dd081-7d87-11dd-9b6d-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5be73786-eea3-11dd-9be6-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b22e6990-1f93-11de-9c00-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7c11117-651d-11dc-9abe-000e35f2bbec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{feb68eb2-88d2-11dd-9b7d-000e35f2bbec}

################## | Listing |

[25/01/2005 - 09:53:55 | N | 0] C:\AUTOEXEC.BAT
[07/12/2007 - 20:57:51 | N | 212] C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[25/02/2013 - 04:12:07 | D ] C:\Config.Msi
[25/01/2005 - 09:53:55 | N | 0] C:\CONFIG.SYS
[21/04/2012 - 13:06:31 | D ] C:\Documents and Settings
[22/11/2010 - 15:53:11 | D ] C:\DVD-RAM.temp
[25/02/2013 - 17:42:04 | ASH | 536330240] C:\hiberfil.sys
[02/12/2007 - 13:09:08 | N | 4059606] C:\HuskyInstallerLog.txt
[25/01/2005 - 10:02:00 | D ] C:\I386
[24/12/2008 - 21:19:19 | N | 115224] C:\img2-001.raw
[02/11/2010 - 07:11:56 | D ] C:\Inetpub
[24/02/2013 - 22:31:11 | D ] C:\Intel
[25/01/2005 - 09:53:55 | N | 0] C:\IO.SYS
[25/01/2005 - 09:53:55 | N | 0] C:\MSDOS.SYS
[20/01/2008 - 21:18:08 | RHD ] C:\MSOCache
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[27/10/2010 - 13:31:25 | N | 252240] C:\ntldr
[25/02/2013 - 17:42:02 | ASH | 805306368] C:\pagefile.sys
[25/02/2013 - 20:01:49 | D ] C:\Program Files
[30/07/2006 - 14:56:58 | N | 410] C:\Program Files.lnk
[25/05/2011 - 13:03:48 | N | 129] C:\Raccourci vers Lecteur CD.lnk
[02/06/2008 - 07:00:30 | SHD ] C:\RECYCLER
[25/02/2013 - 20:13:55 | N | 3689] C:\SeafLog.txt
[28/10/2010 - 08:21:29 | N | 268] C:\sqmdata00.sqm
[28/10/2010 - 09:45:34 | N | 268] C:\sqmdata01.sqm
[28/10/2010 - 14:53:26 | N | 268] C:\sqmdata02.sqm
[29/10/2010 - 16:29:38 | N | 268] C:\sqmdata03.sqm
[02/11/2010 - 07:46:10 | N | 268] C:\sqmdata04.sqm
[14/08/2009 - 17:33:55 | N | 268] C:\sqmdata05.sqm
[19/08/2009 - 12:34:35 | N | 268] C:\sqmdata06.sqm
[09/09/2009 - 09:05:13 | N | 268] C:\sqmdata07.sqm
[10/09/2009 - 17:50:19 | N | 268] C:\sqmdata08.sqm
[15/09/2009 - 14:54:44 | N | 268] C:\sqmdata09.sqm
[17/09/2009 - 15:29:43 | N | 268] C:\sqmdata10.sqm
[22/09/2009 - 12:32:51 | N | 268] C:\sqmdata11.sqm
[23/09/2009 - 12:33:17 | N | 280] C:\sqmdata12.sqm
[26/10/2010 - 07:05:56 | N | 268] C:\sqmdata13.sqm
[26/10/2010 - 13:14:30 | N | 268] C:\sqmdata14.sqm
[26/10/2010 - 15:54:06 | N | 268] C:\sqmdata15.sqm
[27/10/2010 - 12:33:17 | N | 268] C:\sqmdata16.sqm
[27/10/2010 - 14:10:10 | N | 268] C:\sqmdata17.sqm
[27/10/2010 - 14:44:32 | N | 268] C:\sqmdata18.sqm
[27/10/2010 - 15:36:43 | N | 268] C:\sqmdata19.sqm
[28/10/2010 - 08:21:29 | N | 244] C:\sqmnoopt00.sqm
[28/10/2010 - 09:45:34 | N | 244] C:\sqmnoopt01.sqm
[28/10/2010 - 14:53:26 | N | 244] C:\sqmnoopt02.sqm
[29/10/2010 - 16:29:38 | N | 244] C:\sqmnoopt03.sqm
[02/11/2010 - 07:46:10 | N | 244] C:\sqmnoopt04.sqm
[14/08/2009 - 17:33:55 | N | 244] C:\sqmnoopt05.sqm
[19/08/2009 - 12:34:35 | N | 244] C:\sqmnoopt06.sqm
[09/09/2009 - 09:05:13 | N | 244] C:\sqmnoopt07.sqm
[10/09/2009 - 17:50:19 | N | 244] C:\sqmnoopt08.sqm
[15/09/2009 - 14:54:44 | N | 244] C:\sqmnoopt09.sqm
[17/09/2009 - 15:29:43 | N | 244] C:\sqmnoopt10.sqm
[22/09/2009 - 12:32:51 | N | 244] C:\sqmnoopt11.sqm
[23/09/2009 - 12:33:17 | N | 244] C:\sqmnoopt12.sqm
[26/10/2010 - 07:05:56 | N | 244] C:\sqmnoopt13.sqm
[26/10/2010 - 13:14:30 | N | 244] C:\sqmnoopt14.sqm
[26/10/2010 - 15:54:06 | N | 244] C:\sqmnoopt15.sqm
[27/10/2010 - 12:33:17 | N | 244] C:\sqmnoopt16.sqm
[27/10/2010 - 14:10:10 | N | 244] C:\sqmnoopt17.sqm
[27/10/2010 - 14:44:32 | N | 244] C:\sqmnoopt18.sqm
[27/10/2010 - 15:36:43 | N | 244] C:\sqmnoopt19.sqm
[25/01/2005 - 10:43:28 | D ] C:\SUPPORT
[27/01/2005 - 15:52:00 | N | 182] C:\SWSTAMP.TXT
[10/07/2011 - 17:14:38 | SHD ] C:\System Volume Information
[25/01/2005 - 11:59:29 | D ] C:\TOOLSCD
[25/02/2013 - 20:57:56 | D ] C:\UsbFix
[25/02/2013 - 20:58:17 | A | 7150] C:\UsbFix [Clean 1] JLB-TOSH.txt
[22/07/2007 - 23:01:33 | D ] C:\VALUEADD
[25/02/2013 - 04:48:40 | D ] C:\WINDOWS
[31/05/2008 - 17:36:56 | N | 150] C:\YServer.txt
[16/11/2012 - 21:06:32 | N | 4096] E:\._.Trashes
[16/11/2012 - 21:06:32 | HD ] E:\.Trashes
[16/11/2012 - 21:06:34 | D ] E:\.Spotlight-V100
[16/11/2012 - 21:10:54 | N | 4096] E:\._Représentation des processus de labo.docx
[07/12/2012 - 07:52:30 | D ] E:\Office 2007
[21/11/2012 - 16:22:10 | N | 109] E:\.~lock.Représentation des processus de labo.docx#
[07/12/2012 - 08:59:34 | N | 4096] E:\._Présentation Azennag Guillou Salesse Thiao-Layel pdf.pdf
[30/11/2012 - 15:40:16 | D ] E:\Opération Mercure
[04/12/2012 - 11:49:18 | D ] E:\.TemporaryItems
[04/12/2012 - 11:49:18 | N | 4096] E:\._.TemporaryItems
[04/12/2012 - 15:20:04 | N | 4096] E:\._Sans titre-2(1).txt
[04/12/2012 - 15:20:04 | N | 4096] E:\._Sans titre-2.txt
[18/01/2013 - 21:47:02 | D ] E:\.fseventsd
[15/02/2013 - 12:40:54 | D ] E:\Anglais
[07/12/2012 - 01:52:34 | D ] E:\Présentation écotox
[06/02/2013 - 22:28:06 | D ] E:\stage M1
[10/12/2012 - 07:28:28 | D ] E:\Mehdi
[09/12/2012 - 05:16:22 | N | 15157] E:\logo.svg

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 6 / 8
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 févr. 2013 à 22:13
Salut papounet et merci :o)
Je posais la question de la semaine passée, laissée sans réponse ... Brotok revient ou c'est moi ??

======================

Sinon mes autres questions qui te sont destinées @amappppp12 sont laissées sans réponses ...
Et je rajoute : as-tu fait ce que j'ai demandé avec HijackThis ?

@+
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
26 févr. 2013 à 08:25
Bah brontok a toujours été là :)

Perso j'ai pas constaté de nouvelle variante
0
Réponse 7 / 8
amappppp12 Messages postés 4 Date d'inscription lundi 25 février 2013 Statut Membre Dernière intervention 25 février 2013 1
25 févr. 2013 à 22:52
@juju666

Pour spybot je l'ai pas encore enlevé. Est-ce néfaste de le garder?
Sinon je ne travaille pas à "United Kingdom Halifax Halifax Building Society" donc j'ai fait la manip que tu m'as conseillé avec HiJackThis. J'ai récupéré ce PC, le mec qui l'avait avant travaillait peut-être là bas mais je n'en sais rien.


Sinon y'a -t-il un problème d'après les rapports que j'ai posté?
Merci pour vos conseils.
0
Utilisateur anonyme
25 févr. 2013 à 23:24
Hello,
spybot n'est plus mis à jour depuis deux ans, donc dépassé.
Il ralentit aussi fortement la navigation.
@+
0
Réponse 8 / 8
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 févr. 2013 à 23:33
Re,

Regarde ce test : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

Tu comprendras que Spybot ne sert plus à rien depuis 2008.

Le rapport HJT ne montrait pas le point de lancement de brontok (de toute manière, une entrée orpheline).

Tu peux néanmoins lancer un scan complet avec MBAM et poster son rapport.

A+
0

Discussions similaires

Live tiktok
Dialmari -
Tamara -

11 réponses