Virus Warning ! Votre ordinateur est infecté!
Résolu/Fermé
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
-
31 oct. 2009 à 14:37
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 2 nov. 2009 à 02:16
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 2 nov. 2009 à 02:16
A voir également:
- Virus Warning ! Votre ordinateur est infecté!
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Cpu ordinateur - Guide
40 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 16:15
31 oct. 2009 à 16:15
Ca va supprimer l'infection USB ;)
Ensuite tu referas un ZHPDiag pour que je vérifie s'il reste des infections.
Ensuite tu referas un ZHPDiag pour que je vérifie s'il reste des infections.
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 16:18
31 oct. 2009 à 16:18
ok
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 16:31
31 oct. 2009 à 16:31
############################## | UsbFix V6.046 |
User : Mickael (Administrateurs) # ARMENGOL-62704F
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:17:55 | 31/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (224,5 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (460,18 Go free) [Iomega HDD] # NTFS
G:\ -> Disque amovible # 993,2 Mo (992,62 Mo free) # FAT
H:\ -> Disque amovible # 1,86 Go (1,85 Go free) [USB MICKAEL] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Mickael\tauobey.exe
C:\Documents and Settings\Mickael\tauocey.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
F:\cZwSqw.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\Mickael\LOCALS~1\Temp\a.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\c.exe
F:\autorun.inf
F:\a.bat
F:\Documents.lnk
F:\Music.lnk
F:\New Folder.lnk
F:\Passwords.lnk
F:\Pictures.lnk
F:\temp.exe
F:\Video.lnk
G:\autorun.inf
G:\Documents.lnk
G:\Music.lnk
G:\New Folder.lnk
G:\Passwords.lnk
G:\Pictures.lnk
G:\Video.lnk
H:\autorun.inf
H:\Documents.lnk
H:\Music.lnk
H:\New Folder.lnk
H:\Passwords.lnk
H:\Pictures.lnk
H:\Video.lnk
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fiLen.eXE
HKCU\..\..\Explorer\MountPoints2\{e19a9e99-c5aa-11de-b126-001e8cd255bf}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL TAuObeY.Exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
User : Mickael (Administrateurs) # ARMENGOL-62704F
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:17:55 | 31/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (224,5 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (460,18 Go free) [Iomega HDD] # NTFS
G:\ -> Disque amovible # 993,2 Mo (992,62 Mo free) # FAT
H:\ -> Disque amovible # 1,86 Go (1,85 Go free) [USB MICKAEL] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Mickael\tauobey.exe
C:\Documents and Settings\Mickael\tauocey.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
F:\cZwSqw.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\Mickael\LOCALS~1\Temp\a.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\c.exe
F:\autorun.inf
F:\a.bat
F:\Documents.lnk
F:\Music.lnk
F:\New Folder.lnk
F:\Passwords.lnk
F:\Pictures.lnk
F:\temp.exe
F:\Video.lnk
G:\autorun.inf
G:\Documents.lnk
G:\Music.lnk
G:\New Folder.lnk
G:\Passwords.lnk
G:\Pictures.lnk
G:\Video.lnk
H:\autorun.inf
H:\Documents.lnk
H:\Music.lnk
H:\New Folder.lnk
H:\Passwords.lnk
H:\Pictures.lnk
H:\Video.lnk
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fiLen.eXE
HKCU\..\..\Explorer\MountPoints2\{e19a9e99-c5aa-11de-b126-001e8cd255bf}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL TAuObeY.Exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 16:32
31 oct. 2009 à 16:32
Il faut maintenant que tu lances l'option 2 ( suppression )
Poste ensuite le rapport
Poste ensuite le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 16:38
31 oct. 2009 à 16:38
ok ^^
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 17:01
31 oct. 2009 à 17:01
J'ai lancer l'option 2 et le logiciel a l'air d'etre bloqué sur le procéssus "b.exe"
Est-ce normal
Est-ce normal
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 17:02
31 oct. 2009 à 17:02
Non c'est pas normal, si ca dure trop longtemps tu fais ceci :
CTRL+ALT+SUPPR -> Onglet " processus " -> séléctionne b.exe -> terminer le processus
et tu relances USBfix
CTRL+ALT+SUPPR -> Onglet " processus " -> séléctionne b.exe -> terminer le processus
et tu relances USBfix
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 17:49
31 oct. 2009 à 17:49
Ca ne marche pas ! :(
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 17:35
31 oct. 2009 à 17:35
ok
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 17:49
31 oct. 2009 à 17:49
J'ai fais CTRL + ALT + SUPPR et le "b.exe" ne veut pas se fermer. Ainsi que tout les autres porcessus.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 17:53
31 oct. 2009 à 17:53
Redémarre ton PC en mode sans échec
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 18:42
31 oct. 2009 à 18:42
Je viens de le faire et la il est en train de faire un scan. Tu veux le log apres ??
++
++
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 18:42
31 oct. 2009 à 18:42
Oui
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 18:53
31 oct. 2009 à 18:53
Voila le log :
=================================
############################## | UsbFix V6.046 |
User : Mickael (Administrateurs) # ARMENGOL-62704F
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:39:34 | 31/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (224,48 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (460,18 Go free) [Iomega HDD] # NTFS
G:\ -> Disque amovible # 993,2 Mo (992,62 Mo free) # FAT
H:\ -> Disque amovible # 1,86 Go (1,85 Go free) [USB MICKAEL] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\msa.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\a.exe
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\c.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\a.bat
Supprimé ! F:\Documents.lnk
Supprimé ! F:\Music.lnk
Supprimé ! F:\New Folder.lnk
Supprimé ! F:\Passwords.lnk
Supprimé ! F:\Pictures.lnk
Supprimé ! F:\temp.exe
Supprimé ! F:\Video.lnk
Supprimé ! G:\autorun.inf
Supprimé ! G:\Documents.lnk
Supprimé ! G:\Music.lnk
Supprimé ! G:\New Folder.lnk
Supprimé ! G:\Passwords.lnk
Supprimé ! G:\Pictures.lnk
Supprimé ! G:\Video.lnk
Supprimé ! H:\autorun.inf
Supprimé ! H:\Documents.lnk
Supprimé ! H:\Music.lnk
Supprimé ! H:\New Folder.lnk
Supprimé ! H:\Passwords.lnk
Supprimé ! H:\Pictures.lnk
Supprimé ! H:\Video.lnk
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/10/2009 00:12|--a------|0] C:\AUTOEXEC.BAT
[31/10/2009 00:07|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[31/10/2009 15:05|--a------|22562] C:\Bug.txt
[31/10/2009 00:12|--a------|0] C:\CONFIG.SYS
[29/10/2009 17:07|--a------|2918] C:\HFS SERVER FTP.vfs
[31/10/2009 00:12|-rahs----|0] C:\IO.SYS
[31/10/2009 14:56|--a------|6578] C:\lopR.txt
[31/10/2009 00:12|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2009 14:20|--a------|511] C:\rapport.txt
[31/10/2009 01:02|--ah-----|268] C:\sqmdata00.sqm
[31/10/2009 01:02|--ah-----|244] C:\sqmnoopt00.sqm
[31/10/2009 15:04|--a------|319] C:\Start_.cmd
[31/10/2009 18:44|--a------|4191] C:\UsbFix.txt
[31/10/2009 16:06|--a------|300] F:\corGbe.bat
[31/10/2009 16:06|--a------|196608] F:\cZwSqw.exe
[17/10/2009 17:55|-r-hs----|49152] F:\filen.exe
[17/10/2009 17:55|-r-hs----|49152] F:\filen.scr
[31/10/2009 13:57|--a------|78336] F:\FJjXVP.exe
[31/10/2009 14:20|-r-hs----|49152] F:\tauobey.exe
[31/10/2009 02:00|-r-hs----|49152] F:\tauobey.scr
[31/10/2009 16:14|-r-hs----|49152] F:\tauocey.exe
[31/10/2009 13:45|-r-hs----|49152] F:\tauocey.scr
[31/10/2009 13:57|--a------|252] F:\wtQmKQ.bat
[30/10/2009 01:21|--a------|49152] G:\HRAAnZ.exe
[30/10/2009 01:21|--a------|78336] G:\KHdAZf.exe
[31/10/2009 13:45|-r-hs----|49152] G:\tauocey.scr
[17/10/2009 18:55|-r-hs----|49152] G:\filen.exe
[17/10/2009 18:55|-r-hs----|49152] G:\filen.scr
[21/08/2007 02:12|-r-hs----|49152] G:\sauobex.exe
[15/08/2007 05:00|-r-hs----|49152] G:\sauobex.scr
[31/10/2009 13:45|-r-hs----|49152] G:\tauocey.exe
[26/10/2009 16:22|--a------|19033] H:\LISTE DES INVITÉS AU PREMIER DE L'AN.docx
[29/10/2009 21:55|--a------|536] H:\favicon.ico
[30/10/2009 01:07|--a------|10341657] H:\phpwebsite_1_6_3.zip
[24/10/2009 23:37|--a------|233342] H:\mwa.bmp
[28/10/2009 19:54|--a------|2950] H:\icon_progress_bar.gif
[29/10/2009 23:26|--a------|177714] H:\moi grimace.bmp
[30/10/2009 03:35|-r-hs----|49152] H:\filen.exe
[17/10/2009 17:55|-r-hs----|49152] H:\filen.scr
[30/10/2009 03:47|--a------|78336] H:\MJgBag.exe
[30/10/2009 03:47|--a------|294] H:\WilAVX.bat
[31/10/2009 16:16|-r-hs----|49152] H:\tauobey.exe
[31/10/2009 02:00|-r-hs----|49152] H:\tauobey.scr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
=================================
############################## | UsbFix V6.046 |
User : Mickael (Administrateurs) # ARMENGOL-62704F
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:39:34 | 31/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (224,48 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (460,18 Go free) [Iomega HDD] # NTFS
G:\ -> Disque amovible # 993,2 Mo (992,62 Mo free) # FAT
H:\ -> Disque amovible # 1,86 Go (1,85 Go free) [USB MICKAEL] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\msa.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\a.exe
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\c.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\a.bat
Supprimé ! F:\Documents.lnk
Supprimé ! F:\Music.lnk
Supprimé ! F:\New Folder.lnk
Supprimé ! F:\Passwords.lnk
Supprimé ! F:\Pictures.lnk
Supprimé ! F:\temp.exe
Supprimé ! F:\Video.lnk
Supprimé ! G:\autorun.inf
Supprimé ! G:\Documents.lnk
Supprimé ! G:\Music.lnk
Supprimé ! G:\New Folder.lnk
Supprimé ! G:\Passwords.lnk
Supprimé ! G:\Pictures.lnk
Supprimé ! G:\Video.lnk
Supprimé ! H:\autorun.inf
Supprimé ! H:\Documents.lnk
Supprimé ! H:\Music.lnk
Supprimé ! H:\New Folder.lnk
Supprimé ! H:\Passwords.lnk
Supprimé ! H:\Pictures.lnk
Supprimé ! H:\Video.lnk
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/10/2009 00:12|--a------|0] C:\AUTOEXEC.BAT
[31/10/2009 00:07|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[31/10/2009 15:05|--a------|22562] C:\Bug.txt
[31/10/2009 00:12|--a------|0] C:\CONFIG.SYS
[29/10/2009 17:07|--a------|2918] C:\HFS SERVER FTP.vfs
[31/10/2009 00:12|-rahs----|0] C:\IO.SYS
[31/10/2009 14:56|--a------|6578] C:\lopR.txt
[31/10/2009 00:12|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2009 14:20|--a------|511] C:\rapport.txt
[31/10/2009 01:02|--ah-----|268] C:\sqmdata00.sqm
[31/10/2009 01:02|--ah-----|244] C:\sqmnoopt00.sqm
[31/10/2009 15:04|--a------|319] C:\Start_.cmd
[31/10/2009 18:44|--a------|4191] C:\UsbFix.txt
[31/10/2009 16:06|--a------|300] F:\corGbe.bat
[31/10/2009 16:06|--a------|196608] F:\cZwSqw.exe
[17/10/2009 17:55|-r-hs----|49152] F:\filen.exe
[17/10/2009 17:55|-r-hs----|49152] F:\filen.scr
[31/10/2009 13:57|--a------|78336] F:\FJjXVP.exe
[31/10/2009 14:20|-r-hs----|49152] F:\tauobey.exe
[31/10/2009 02:00|-r-hs----|49152] F:\tauobey.scr
[31/10/2009 16:14|-r-hs----|49152] F:\tauocey.exe
[31/10/2009 13:45|-r-hs----|49152] F:\tauocey.scr
[31/10/2009 13:57|--a------|252] F:\wtQmKQ.bat
[30/10/2009 01:21|--a------|49152] G:\HRAAnZ.exe
[30/10/2009 01:21|--a------|78336] G:\KHdAZf.exe
[31/10/2009 13:45|-r-hs----|49152] G:\tauocey.scr
[17/10/2009 18:55|-r-hs----|49152] G:\filen.exe
[17/10/2009 18:55|-r-hs----|49152] G:\filen.scr
[21/08/2007 02:12|-r-hs----|49152] G:\sauobex.exe
[15/08/2007 05:00|-r-hs----|49152] G:\sauobex.scr
[31/10/2009 13:45|-r-hs----|49152] G:\tauocey.exe
[26/10/2009 16:22|--a------|19033] H:\LISTE DES INVITÉS AU PREMIER DE L'AN.docx
[29/10/2009 21:55|--a------|536] H:\favicon.ico
[30/10/2009 01:07|--a------|10341657] H:\phpwebsite_1_6_3.zip
[24/10/2009 23:37|--a------|233342] H:\mwa.bmp
[28/10/2009 19:54|--a------|2950] H:\icon_progress_bar.gif
[29/10/2009 23:26|--a------|177714] H:\moi grimace.bmp
[30/10/2009 03:35|-r-hs----|49152] H:\filen.exe
[17/10/2009 17:55|-r-hs----|49152] H:\filen.scr
[30/10/2009 03:47|--a------|78336] H:\MJgBag.exe
[30/10/2009 03:47|--a------|294] H:\WilAVX.bat
[31/10/2009 16:16|-r-hs----|49152] H:\tauobey.exe
[31/10/2009 02:00|-r-hs----|49152] H:\tauobey.scr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 19:05
31 oct. 2009 à 19:05
Ah ! Ca a l'air d'etre bon. Plus de virus je pense.
J'ai pu formater mes disques amovibles. Et les virus ne reviennent pas.
Merci beaucoup.
J'ai pu formater mes disques amovibles. Et les virus ne reviennent pas.
Merci beaucoup.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 21:37
31 oct. 2009 à 21:37
Fais quand même un nouveau ZHPDiag, il reste des saletées il me semble.
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
1 nov. 2009 à 15:56
1 nov. 2009 à 15:56
Je vais refaire un ZHPDiag et jenvoi le log.
Je n'ai plus de cousis avec le message Virus Warning! .........
Mais windows crée des fichiers tout seul (New Folder, Passwords...) et en plus c'est des racourcis.
Je n'ai plus de cousis avec le message Virus Warning! .........
Mais windows crée des fichiers tout seul (New Folder, Passwords...) et en plus c'est des racourcis.
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
2 nov. 2009 à 01:20
2 nov. 2009 à 01:20
voila j'ai fais un lien cjoint >>> http://cjoint.com/data/lcbtOaNQo2.htm
Que dois-je faire pour les raccourcis que windows crée tout seul sur mes supports amovibles ?
Que dois-je faire pour les raccourcis que windows crée tout seul sur mes supports amovibles ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 01:39
2 nov. 2009 à 01:39
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lcbMZZPlhS
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lcbMZZPlhS
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
2 nov. 2009 à 01:50
2 nov. 2009 à 01:50
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 02:16
2 nov. 2009 à 02:16
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt