Infecté par virus Win32.FaDrop - Page 2

Précédent
  • 1
  • 2
  1. goriz Messages postés 74 Statut Membre 1
     
    C'est fait.
    0
  2. goriz Messages postés 74 Statut Membre 1
     
    Salut hooligan63780,

    J'ai fait comme tu as dit et j'attends la suite.

    Merci encore pour l'aide.
    0
  3. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Salut
    Telecharge UsbFix sur ton bureau http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    0
  4. goriz Messages postés 74 Statut Membre 1
     
    Voila le rapport,

    -------------- UsbFix V2.413.1 ---------------

    * User :
    * Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 22:00:30 le 28/11/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\DOCUME~1\LAK\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
    C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
    C:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
    C:\WINDOWS\system32\WgaTray.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [11/10/2004 20:13][--a------] C:\AUTOEXEC.BAT
    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [24/05/2001 12:59][--a------] C:\UNWISE.EXE
    [15/11/2008 21:44][--ahs----] C:\boot.ini
    [24/11/2008 22:11][--a------] C:\rapport.txt
    [24/11/2008 22:11][--a------] C:\TB.txt
    [24/11/2008 22:11][--a------] C:\UsbFix.txt
    [11/10/2004 20:13][--a------] C:\CONFIG.SYS
    [11/10/2004 20:13][--a------] C:\hiberfil.sys
    [11/10/2004 20:13][--a------] C:\IO.SYS
    [11/10/2004 20:13][--a------] C:\MSDOS.SYS
    [11/10/2004 20:13][--a------] C:\pagefile.sys

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,c:\\program files\\g data internetsecurity\\avkkid\\avkcks.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    TuneUp MemOptimizer="C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
    IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    AGRSMMSG=AGRSMMSG.exe
    GDFirewallTray=C:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
    G DATA AntiVirus Trayapplication=C:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
    Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [24/11/2008 22:09][--a------] C:\WINDOWS\system32\tmp.reg
    Supprimé ! - [24/11/2008 22:09][--a------] C:\WINDOWS\system32\tmp.txt

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [11/10/2004 20:13][--a------] C:\AUTOEXEC.BAT
    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [24/05/2001 12:59][--a------] C:\UNWISE.EXE
    [15/11/2008 21:44][--ahs----] C:\boot.ini

    --------------- ! Fin du rapport ! ----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnectes toi et fermes tes application en cours !!

    Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvres le dossier Genproc :
    double-cliques sur GenProc.bat et laisses faire ...

    Une fois terminé, postes le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
    0
  7. goriz Messages postés 74 Statut Membre 1
     
    D'accord. Merci
    0
Précédent
  • 1
  • 2