Infection trojan mailskinner G
Résolu/Fermé
fanay16
-
20 nov. 2009 à 17:54
fanay16 Messages postés 56 Date d'inscription jeudi 15 janvier 2009 Statut Membre Dernière intervention 24 novembre 2009 - 23 nov. 2009 à 00:56
fanay16 Messages postés 56 Date d'inscription jeudi 15 janvier 2009 Statut Membre Dernière intervention 24 novembre 2009 - 23 nov. 2009 à 00:56
A voir également:
- Infection trojan mailskinner G
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Zero g registry ✓ - Forum Virus
- Dst g shock - Forum Matériel & Système
- G-talk - Télécharger - Messagerie
- Csrss.exe trojan ✓ - Forum Virus
36 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 nov. 2009 à 17:56
20 nov. 2009 à 17:56
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2009 à 17:57
20 nov. 2009 à 17:57
Bonjour,
navilog est très simple (mais ne suffira probablement pas).
==
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
Double clique sur Navilog1.exe pour lancer l'outil.
en tant qu'administrateur".
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
===
Pour vérifier si il n'y a rien d'autre :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
navilog est très simple (mais ne suffira probablement pas).
==
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
Double clique sur Navilog1.exe pour lancer l'outil.
en tant qu'administrateur".
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
===
Pour vérifier si il n'y a rien d'autre :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
salut et merci de répondre aussi vite ! vous mettez tous les deux des trucs différents donc j'ai comencer par navilog !
je poste le log !
ENCORE MERCI !
je poste le log !
ENCORE MERCI !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 nov. 2009 à 18:00
20 nov. 2009 à 18:00
Oui, commence par navilog puis poste le ZHPDiag ensuite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2009 à 18:15
20 nov. 2009 à 18:15
Re,
c'est mon canned qui doit provoquer ça.
Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
c'est mon canned qui doit provoquer ça.
Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
voila le log
Fix Navipromo version 4.0.5 commencé le 20/11/2009 17:56:59,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Hug$ ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Hug$\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
*** Scan terminé 20/11/2009 18:15:10,04 ***
Fix Navipromo version 4.0.5 commencé le 20/11/2009 17:56:59,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Hug$ ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Hug$\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
*** Scan terminé 20/11/2009 18:15:10,04 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2009 à 18:19
20 nov. 2009 à 18:19
Re,
Xplode, je te laisse la main.
Bonne suite.
Xplode, je te laisse la main.
Bonne suite.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2009 à 18:25
20 nov. 2009 à 18:25
Re,
de rien pour mon aide.
de rien pour mon aide.
Xplode j'ai fait ce que tu as mit ! voila le lien !
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPmrP4CP.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPmrP4CP.txt
fanay16
Messages postés
56
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
24 novembre 2009
2
20 nov. 2009 à 18:47
20 nov. 2009 à 18:47
ya kelkun ???
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 nov. 2009 à 18:55
20 nov. 2009 à 18:55
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
fanay16
Messages postés
56
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
24 novembre 2009
2
20 nov. 2009 à 19:28
20 nov. 2009 à 19:28
############################## | UsbFix V6.055 |
User : Hug$ (Administrateurs) # hugzrivault
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:09:10 | 20/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.483.000
C:\ -> Disque fixe local # 141,23 Go (9,87 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465,76 Go (787,23 Mo free) [FaNaY] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 856
C:\WINDOWS\system32\csrss.exe 908
C:\WINDOWS\system32\winlogon.exe 936
C:\WINDOWS\system32\services.exe 992
C:\WINDOWS\system32\lsass.exe 1004
C:\WINDOWS\system32\Ati2evxx.exe 1168
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1240
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1292
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1304
C:\WINDOWS\System32\svchost.exe 1376
C:\WINDOWS\system32\svchost.exe 1460
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1756
C:\WINDOWS\system32\spoolsv.exe 220
C:\WINDOWS\system32\svchost.exe 312
C:\WINDOWS\system32\Ati2evxx.exe 728
C:\WINDOWS\Explorer.EXE 848
C:\WINDOWS\eHome\ehRecvr.exe 1816
C:\WINDOWS\eHome\ehSched.exe 1852
C:\WINDOWS\System32\FTRTSVC.exe 1892
C:\WINDOWS\system32\svchost.exe 656
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1444
C:\WINDOWS\ehome\mcrdsvc.exe 1948
C:\WINDOWS\system32\wuauclt.exe 2084
C:\WINDOWS\system32\dllhost.exe 2308
C:\WINDOWS\system32\wbem\wmiprvse.exe 2456
C:\WINDOWS\system32\wbem\wmiprvse.exe 2648
C:\WINDOWS\System32\alg.exe 2716
################## | Fichiers # Dossiers infectieux |
Supprimé ! I:\AUTORUN.FCB
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7478cc44-ba56-11de-a124-0060b3ba767f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e9e2f8c0-b8f1-11de-a124-0060b3ba767f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/11/2006 00:45|-r-hs----|208] C:\BOOT.BAK
[20/10/2009 20:33|---hs----|289] C:\BOOT.INI
[10/08/2004 14:00|-r-hs----|4952] C:\Bootfont.bin
[20/11/2009 18:15|--a------|1297] C:\cleannavi.txt
[10/08/2004 14:00|-r-hs----|263488] C:\cmldr
[18/05/2007 14:45|---------|237] C:\debugInstaller.txt
[23/11/2006 02:07|---------|6625] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[23/11/2006 00:47|-r-hs----|0] C:\IO.SYS
[23/11/2006 00:51|---h-----|838] C:\IPH.PH
[23/11/2006 00:47|-r-hs----|0] C:\MSDOS.SYS
[29/08/2007 22:47|---------|54600] C:\npbittorrent.dll
[10/08/2004 14:00|---------|47564] C:\NTDETECT.COM
[05/09/2008 16:18|---------|252240] C:\NTLDR
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[23/11/2006 00:43|---------|955] C:\SAUDIT.TXT
[08/01/2007 14:17|---------|90] C:\Setup.log
[25/02/2009 00:29|--ahs----|5120] C:\Thumbs.db
[20/11/2009 19:20|--a------|3438] C:\UsbFix.txt
[20/01/2009 21:16|--a------|270] C:\VundoFix.txt
[12/11/2009 16:04|--a------|15432] I:\disku a garder fouik et moi.txt
[14/10/2009 22:33|--ahs----|434688] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\jeux\pes6\install\CRACK E SERIAL\pes6.exe"
26/10/2006 16:58 |Size 21880832 |Crc32 1e20b06a |Md5 bf39628cef60df46d0c8e1b4e220ffe6
"C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\Crack.exe"
27/07/2001 07:04 |Size 14024 |Crc32 8a9fc668 |Md5 af1f81d6f5f88452aec5d4fe9e720853
"I:\BoRdEl\FL_Studio 8 With working crack\flstudio_8.0.2.exe"
15/09/2009 17:51 |Size 102341937 |Crc32 3817e7f9 |Md5 058e0a098b795cc3a4ec2a6474aafe96
"I:\BoRdEl\Logiciels øo\Fruity Loops Studio 8.0.0 Producer Edition FINAL\Crack\fruityloops.studio.producer.edition.xxl.v8.0.0-NoPE.exe"
17/08/2008 20:44 |Size 74081 |Crc32 b9b6c7aa |Md5 afb1284e875a2b5fd79f1583f17a9fec
"C:\Documents and Settings\Hug$\Mes documents\LogicielS 0ø\logiciels\Adobe Illustrator 11 CS + serial.zip"
Contain : Adobe Illustrator CS\setup.exe
"I:\BoRdEl\Logiciels øo\logiciels\Adobe Illustrator 11 CS + serial.zip"
Contain : Adobe Illustrator CS\setup.exe
"C:\Documents and Settings\Hug$\Mes documents\LogicielS 0ø\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : OODefrag8ProfessionalFra.exe
"C:\Documents and Settings\Hug$\Mes documents\LogicielS 0ø\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : Keygen\keygen.exe
"I:\BoRdEl\Logiciels øo\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : OODefrag8ProfessionalFra.exe
"I:\BoRdEl\Logiciels øo\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : Keygen\keygen.exe
User : Hug$ (Administrateurs) # hugzrivault
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:09:10 | 20/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.483.000
C:\ -> Disque fixe local # 141,23 Go (9,87 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465,76 Go (787,23 Mo free) [FaNaY] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 856
C:\WINDOWS\system32\csrss.exe 908
C:\WINDOWS\system32\winlogon.exe 936
C:\WINDOWS\system32\services.exe 992
C:\WINDOWS\system32\lsass.exe 1004
C:\WINDOWS\system32\Ati2evxx.exe 1168
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1240
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1292
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 1304
C:\WINDOWS\System32\svchost.exe 1376
C:\WINDOWS\system32\svchost.exe 1460
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1756
C:\WINDOWS\system32\spoolsv.exe 220
C:\WINDOWS\system32\svchost.exe 312
C:\WINDOWS\system32\Ati2evxx.exe 728
C:\WINDOWS\Explorer.EXE 848
C:\WINDOWS\eHome\ehRecvr.exe 1816
C:\WINDOWS\eHome\ehSched.exe 1852
C:\WINDOWS\System32\FTRTSVC.exe 1892
C:\WINDOWS\system32\svchost.exe 656
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1444
C:\WINDOWS\ehome\mcrdsvc.exe 1948
C:\WINDOWS\system32\wuauclt.exe 2084
C:\WINDOWS\system32\dllhost.exe 2308
C:\WINDOWS\system32\wbem\wmiprvse.exe 2456
C:\WINDOWS\system32\wbem\wmiprvse.exe 2648
C:\WINDOWS\System32\alg.exe 2716
################## | Fichiers # Dossiers infectieux |
Supprimé ! I:\AUTORUN.FCB
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7478cc44-ba56-11de-a124-0060b3ba767f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e9e2f8c0-b8f1-11de-a124-0060b3ba767f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/11/2006 00:45|-r-hs----|208] C:\BOOT.BAK
[20/10/2009 20:33|---hs----|289] C:\BOOT.INI
[10/08/2004 14:00|-r-hs----|4952] C:\Bootfont.bin
[20/11/2009 18:15|--a------|1297] C:\cleannavi.txt
[10/08/2004 14:00|-r-hs----|263488] C:\cmldr
[18/05/2007 14:45|---------|237] C:\debugInstaller.txt
[23/11/2006 02:07|---------|6625] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[23/11/2006 00:47|-r-hs----|0] C:\IO.SYS
[23/11/2006 00:51|---h-----|838] C:\IPH.PH
[23/11/2006 00:47|-r-hs----|0] C:\MSDOS.SYS
[29/08/2007 22:47|---------|54600] C:\npbittorrent.dll
[10/08/2004 14:00|---------|47564] C:\NTDETECT.COM
[05/09/2008 16:18|---------|252240] C:\NTLDR
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[23/11/2006 00:43|---------|955] C:\SAUDIT.TXT
[08/01/2007 14:17|---------|90] C:\Setup.log
[25/02/2009 00:29|--ahs----|5120] C:\Thumbs.db
[20/11/2009 19:20|--a------|3438] C:\UsbFix.txt
[20/01/2009 21:16|--a------|270] C:\VundoFix.txt
[12/11/2009 16:04|--a------|15432] I:\disku a garder fouik et moi.txt
[14/10/2009 22:33|--ahs----|434688] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\jeux\pes6\install\CRACK E SERIAL\pes6.exe"
26/10/2006 16:58 |Size 21880832 |Crc32 1e20b06a |Md5 bf39628cef60df46d0c8e1b4e220ffe6
"C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\Crack.exe"
27/07/2001 07:04 |Size 14024 |Crc32 8a9fc668 |Md5 af1f81d6f5f88452aec5d4fe9e720853
"I:\BoRdEl\FL_Studio 8 With working crack\flstudio_8.0.2.exe"
15/09/2009 17:51 |Size 102341937 |Crc32 3817e7f9 |Md5 058e0a098b795cc3a4ec2a6474aafe96
"I:\BoRdEl\Logiciels øo\Fruity Loops Studio 8.0.0 Producer Edition FINAL\Crack\fruityloops.studio.producer.edition.xxl.v8.0.0-NoPE.exe"
17/08/2008 20:44 |Size 74081 |Crc32 b9b6c7aa |Md5 afb1284e875a2b5fd79f1583f17a9fec
"C:\Documents and Settings\Hug$\Mes documents\LogicielS 0ø\logiciels\Adobe Illustrator 11 CS + serial.zip"
Contain : Adobe Illustrator CS\setup.exe
"I:\BoRdEl\Logiciels øo\logiciels\Adobe Illustrator 11 CS + serial.zip"
Contain : Adobe Illustrator CS\setup.exe
"C:\Documents and Settings\Hug$\Mes documents\LogicielS 0ø\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : OODefrag8ProfessionalFra.exe
"C:\Documents and Settings\Hug$\Mes documents\LogicielS 0ø\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : Keygen\keygen.exe
"I:\BoRdEl\Logiciels øo\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : OODefrag8ProfessionalFra.exe
"I:\BoRdEl\Logiciels øo\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : Keygen\keygen.exe
fanay16
Messages postés
56
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
24 novembre 2009
2
20 nov. 2009 à 19:32
20 nov. 2009 à 19:32
voila voila !
c'est bon sa a tout nettoyer ?
dois-je supprimer les logiciels navilog et ZHP ?
UN GRAND MERCI POUR TON AIDE SA FAIT PLAISIR !
c'est bon sa a tout nettoyer ?
dois-je supprimer les logiciels navilog et ZHP ?
UN GRAND MERCI POUR TON AIDE SA FAIT PLAISIR !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 nov. 2009 à 19:49
20 nov. 2009 à 19:49
On a encore du boulot :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
fanay16
Messages postés
56
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
24 novembre 2009
2
21 nov. 2009 à 16:52
21 nov. 2009 à 16:52
Type de recherche: Examen complet (C:\|)
Eléments examinés: 259441
Temps écoulé: 2 hour(s), 31 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai vidé la quarantaine !
quoi d'autres ?
Eléments examinés: 259441
Temps écoulé: 2 hour(s), 31 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai vidé la quarantaine !
quoi d'autres ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 nov. 2009 à 16:57
21 nov. 2009 à 16:57
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
fanay16
Messages postés
56
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
24 novembre 2009
2
21 nov. 2009 à 17:34
21 nov. 2009 à 17:34
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Hug$ ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:3 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/11/2009|17:17 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Hug$) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Hug$) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Hug$) - {f592709f-ff4a-4862-b659-4afabda56312} => mininova
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Hug$\Incomplete\J7HUBC6XRXWVNQ4ATZCCMFU3TFBQ3MPD\Fruity Loops Studio 8 XXL Producer Edition\FL.Studio.8.0.0.XXL.Producer.Edition\Crack
C:\DOCUME~1\Hug$\Incomplete\J7HUBC6XRXWVNQ4ATZCCMFU3TFBQ3MPD\Fruity Loops Studio 8 XXL Producer Edition\FL.Studio.8.0.0.XXL.Producer.Edition\Crack\Fruity Loops Studio Producer Edition XXL v8.0.0 Crack.exe
C:\DOCUME~1\Hug$\Mes documents\Divers\Tabs\P\Pixies\Pixies - Crackity Jones.gp3
C:\DOCUME~1\Hug$\Mes documents\Divers\Tabs\S\Soliz, David\Soliz, David - Crack Kills.gp4
C:\DOCUME~1\Hug$\Mes documents\Dose Files\Crack.drg
C:\DOCUME~1\Hug$\Mes documents\Dose Files\Unofficial\Crack_unofficial.drg
C:\DOCUME~1\Hug$\Mes documents\LogicielS 0ø\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
1 - "C:\ToolBar SD\TB_1.txt" - 21/11/2009|17:23 - Option : [2]
-----------\\ Fin du rapport a 17:23:51,20
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Hug$ ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:3 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/11/2009|17:17 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Hug$) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Hug$) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Hug$) - {f592709f-ff4a-4862-b659-4afabda56312} => mininova
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Hug$\Incomplete\J7HUBC6XRXWVNQ4ATZCCMFU3TFBQ3MPD\Fruity Loops Studio 8 XXL Producer Edition\FL.Studio.8.0.0.XXL.Producer.Edition\Crack
C:\DOCUME~1\Hug$\Incomplete\J7HUBC6XRXWVNQ4ATZCCMFU3TFBQ3MPD\Fruity Loops Studio 8 XXL Producer Edition\FL.Studio.8.0.0.XXL.Producer.Edition\Crack\Fruity Loops Studio Producer Edition XXL v8.0.0 Crack.exe
C:\DOCUME~1\Hug$\Mes documents\Divers\Tabs\P\Pixies\Pixies - Crackity Jones.gp3
C:\DOCUME~1\Hug$\Mes documents\Divers\Tabs\S\Soliz, David\Soliz, David - Crack Kills.gp4
C:\DOCUME~1\Hug$\Mes documents\Dose Files\Crack.drg
C:\DOCUME~1\Hug$\Mes documents\Dose Files\Unofficial\Crack_unofficial.drg
C:\DOCUME~1\Hug$\Mes documents\LogicielS 0ø\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
1 - "C:\ToolBar SD\TB_1.txt" - 21/11/2009|17:23 - Option : [2]
-----------\\ Fin du rapport a 17:23:51,20