Disque dur infecté par vers et trojan
Fermé
saintfargeau
Messages postés
74
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
27 juillet 2010
-
23 juil. 2009 à 10:03
saintfargeau Messages postés 74 Date d'inscription mardi 21 juillet 2009 Statut Membre Dernière intervention 27 juillet 2010 - 28 juil. 2009 à 19:04
saintfargeau Messages postés 74 Date d'inscription mardi 21 juillet 2009 Statut Membre Dernière intervention 27 juillet 2010 - 28 juil. 2009 à 19:04
A voir également:
- Disque dur infecté par vers et trojan
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Remplacer disque dur par ssd - Guide
- Chkdsk disque dur externe - Guide
- Nettoyage disque dur - Guide
8 réponses
Utilisateur anonyme
23 juil. 2009 à 10:10
23 juil. 2009 à 10:10
Salut ,
• Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Utilisateur anonyme
28 juil. 2009 à 12:36
28 juil. 2009 à 12:36
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
23 juil. 2009 à 10:27
23 juil. 2009 à 10:27
Salut chiquitine le buveur de cidre!!
Quelques questions pour continuer mon apprentissage de la désinfection:
Tu utilises UsbFix pour les worm Autorun?
Pour les Trojan antivir suffit? Comment vérifier qu'ils n'ont pas faits de "bébés"?
Merci de ta réponse!!
Quelques questions pour continuer mon apprentissage de la désinfection:
Tu utilises UsbFix pour les worm Autorun?
Pour les Trojan antivir suffit? Comment vérifier qu'ils n'ont pas faits de "bébés"?
Merci de ta réponse!!
Utilisateur anonyme
23 juil. 2009 à 10:31
23 juil. 2009 à 10:31
Oui j utilise UsbFix pour les worm autorun car c est un tool que je connais bien ...
en l ocurrence ici , la personne est infecté par "gamethieff " "spywareonliesgame" ..
Et usbfix supprime cette infection .
en l ocurrence ici , la personne est infecté par "gamethieff " "spywareonliesgame" ..
Et usbfix supprime cette infection .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
23 juil. 2009 à 10:34
23 juil. 2009 à 10:34
Ok, merci beaucoup!!!
A plus tard!
A plus tard!
saintfargeau
Messages postés
74
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
27 juillet 2010
23 juil. 2009 à 17:40
23 juil. 2009 à 17:40
Salut Chiquitine !!
merci de ton aide encore une fois !!!
voici le dit rapport:
############################## | UsbFix V6.010 |
User : Dell (Administrateurs) # DELL-C5BF598A83
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 17:28:44 | 23/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,89 Go (8,41 Go free) # NTFS
D:\ -> Disque amovible # 3,77 Go (3,76 Go free) # FAT
J:\ -> Disque fixe local # 279,46 Go (19,05 Go free) [Disque dur externe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\AhnRpta.exe
C:\autorun.inf # -> fichier appelé : "C:\lc.exe" ( Absent ! )
Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\nu.cmd" ( Absent ! )
Présent ! J:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"
Présent ! HKU\S-1-5-21-484763869-813497703-854245398-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-484763869-813497703-854245398-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Présent ! HKU\S-1-5-21-484763869-813497703-854245398-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =J:\m9ma.exe
Shell\explore\Command =J:\m9ma.exe
Shell\open\Command =J:\m9ma.exe
HKCU\..\..\Explorer\MountPoints2\{4c4aa741-36a3-11db-a743-000d56ea5537}
Shell\AutoRun\command =nu.cmd
Shell\open\Command =nu.cmd
HKCU\..\..\Explorer\MountPoints2\{73ce9812-913f-11dc-aa9b-0004236c5afd}
Shell\AutoRun\command =E:\xlk9.com
Shell\explore\Command =E:\xlk9.com
Shell\open\Command =E:\xlk9.com
HKCU\..\..\Explorer\MountPoints2\{a28fc2a0-66d2-11dd-be7b-0004236c5afd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{b1fd2711-71c8-11dd-be83-0004236c5afd}
Shell\AutoRun\command =D:\xlk9.com
Shell\explore\Command =D:\xlk9.com
Shell\open\Command =D:\xlk9.com
HKCU\..\..\Explorer\MountPoints2\{e64d0a02-e98f-11dd-bf15-0004236c5afd}
Shell\AutoRun\command =D:\uvsqfgwd.cmd
Shell\open\Command =D:\uvsqfgwd.cmd
HKCU\..\..\Explorer\MountPoints2\{fa1219f0-4275-11db-a774-0004236c5afd}
Shell\AutoRun\command =cm0.com
Shell\explore\Command =cm0.com
Shell\open\Command =cm0.com
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
merci de ton aide encore une fois !!!
voici le dit rapport:
############################## | UsbFix V6.010 |
User : Dell (Administrateurs) # DELL-C5BF598A83
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 17:28:44 | 23/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,89 Go (8,41 Go free) # NTFS
D:\ -> Disque amovible # 3,77 Go (3,76 Go free) # FAT
J:\ -> Disque fixe local # 279,46 Go (19,05 Go free) [Disque dur externe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\AhnRpta.exe
C:\autorun.inf # -> fichier appelé : "C:\lc.exe" ( Absent ! )
Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\nu.cmd" ( Absent ! )
Présent ! J:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"
Présent ! HKU\S-1-5-21-484763869-813497703-854245398-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-484763869-813497703-854245398-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Présent ! HKU\S-1-5-21-484763869-813497703-854245398-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =J:\m9ma.exe
Shell\explore\Command =J:\m9ma.exe
Shell\open\Command =J:\m9ma.exe
HKCU\..\..\Explorer\MountPoints2\{4c4aa741-36a3-11db-a743-000d56ea5537}
Shell\AutoRun\command =nu.cmd
Shell\open\Command =nu.cmd
HKCU\..\..\Explorer\MountPoints2\{73ce9812-913f-11dc-aa9b-0004236c5afd}
Shell\AutoRun\command =E:\xlk9.com
Shell\explore\Command =E:\xlk9.com
Shell\open\Command =E:\xlk9.com
HKCU\..\..\Explorer\MountPoints2\{a28fc2a0-66d2-11dd-be7b-0004236c5afd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{b1fd2711-71c8-11dd-be83-0004236c5afd}
Shell\AutoRun\command =D:\xlk9.com
Shell\explore\Command =D:\xlk9.com
Shell\open\Command =D:\xlk9.com
HKCU\..\..\Explorer\MountPoints2\{e64d0a02-e98f-11dd-bf15-0004236c5afd}
Shell\AutoRun\command =D:\uvsqfgwd.cmd
Shell\open\Command =D:\uvsqfgwd.cmd
HKCU\..\..\Explorer\MountPoints2\{fa1219f0-4275-11db-a774-0004236c5afd}
Shell\AutoRun\command =cm0.com
Shell\explore\Command =cm0.com
Shell\open\Command =cm0.com
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
j'ai lancé l'option 2.
l'ordi a redémarré et usb fix s'est lancé niquel.
mais à 80% il m'indique "nettoyage des fichiers temporaires" et effectue un nettoyage de disque sur mon disque dur externe.
Depuis 2 heures, rien ne bouge.
Il n y a pas de fichiers temporaires sur un disque dur externe, non ??
Que dois je faire ?? Attendre la fin du nettoyage ou je peux cliquer sur "annuler" ??
Merci
A+
l'ordi a redémarré et usb fix s'est lancé niquel.
mais à 80% il m'indique "nettoyage des fichiers temporaires" et effectue un nettoyage de disque sur mon disque dur externe.
Depuis 2 heures, rien ne bouge.
Il n y a pas de fichiers temporaires sur un disque dur externe, non ??
Que dois je faire ?? Attendre la fin du nettoyage ou je peux cliquer sur "annuler" ??
Merci
A+
saintfargeau
Messages postés
74
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
27 juillet 2010
28 juil. 2009 à 19:04
28 juil. 2009 à 19:04
C'est bon au final !!!
Je m'en suis sorti !!!
Voici le rapport final:
############################## | UsbFix V6.010 |
User : Dell (Administrateurs) # DELL-C5BF598A83
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 18:55:24 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,89 Go (8,57 Go free) # NTFS
D:\ -> Disque amovible # 3,77 Go (3,76 Go free) # FAT
J:\ -> Disque fixe local # 279,46 Go (19,98 Go free) [Disque dur externe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
################## | Fichiers # Dossiers infectieux |
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\lc.exe" ( Absent ! )
J:\autorun.inf # -> fichier appelé : "J:\nu.cmd" ( Absent ! )
Supprimé ! Présent ! C:\autorun.inf
Supprimé ! Présent ! J:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/01/2009 02:16|--a------|1024] -> C:\.rnd
[25/08/2006 14:26|--a------|0] -> C:\AUTOEXEC.BAT
[13/05/2009 01:24|-r-hs----|51] -> C:\autorun.inf
[25/08/2006 14:19|---hs----|212] -> C:\boot.ini
[19/08/2004 19:36|-rahs----|4952] -> C:\Bootfont.bin
[25/08/2006 14:26|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[25/08/2006 14:26|-rahs----|0] -> C:\IO.SYS
[29/08/2006 20:17|--a------|183] -> C:\LogiSetup.log
[25/08/2006 14:26|-rahs----|0] -> C:\MSDOS.SYS
[19/08/2004 19:43|-rahs----|47564] -> C:\NTDETECT.COM
[31/08/2008 13:36|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[07/01/2007 23:28|--a------|0] -> C:\transcoding.log
[24/05/2001 12:59|--a------|162304] -> C:\UNWISE.EXE
[28/07/2009 19:00|--a------|3725] -> C:\UsbFix.txt
[30/06/2009 11:21|--a------|23552] -> D:\Benjamin Piffet.doc
[09/05/2009 20:13|-r-hs----|51] -> J:\autorun.inf
[27/05/2007 18:25|--ahs----|4096] -> J:\Thumbs.db
################## | Vaccination |
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
Je m'en suis sorti !!!
Voici le rapport final:
############################## | UsbFix V6.010 |
User : Dell (Administrateurs) # DELL-C5BF598A83
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 18:55:24 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,89 Go (8,57 Go free) # NTFS
D:\ -> Disque amovible # 3,77 Go (3,76 Go free) # FAT
J:\ -> Disque fixe local # 279,46 Go (19,98 Go free) [Disque dur externe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
################## | Fichiers # Dossiers infectieux |
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\lc.exe" ( Absent ! )
J:\autorun.inf # -> fichier appelé : "J:\nu.cmd" ( Absent ! )
Supprimé ! Présent ! C:\autorun.inf
Supprimé ! Présent ! J:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/01/2009 02:16|--a------|1024] -> C:\.rnd
[25/08/2006 14:26|--a------|0] -> C:\AUTOEXEC.BAT
[13/05/2009 01:24|-r-hs----|51] -> C:\autorun.inf
[25/08/2006 14:19|---hs----|212] -> C:\boot.ini
[19/08/2004 19:36|-rahs----|4952] -> C:\Bootfont.bin
[25/08/2006 14:26|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[25/08/2006 14:26|-rahs----|0] -> C:\IO.SYS
[29/08/2006 20:17|--a------|183] -> C:\LogiSetup.log
[25/08/2006 14:26|-rahs----|0] -> C:\MSDOS.SYS
[19/08/2004 19:43|-rahs----|47564] -> C:\NTDETECT.COM
[31/08/2008 13:36|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[07/01/2007 23:28|--a------|0] -> C:\transcoding.log
[24/05/2001 12:59|--a------|162304] -> C:\UNWISE.EXE
[28/07/2009 19:00|--a------|3725] -> C:\UsbFix.txt
[30/06/2009 11:21|--a------|23552] -> D:\Benjamin Piffet.doc
[09/05/2009 20:13|-r-hs----|51] -> J:\autorun.inf
[27/05/2007 18:25|--ahs----|4096] -> J:\Thumbs.db
################## | Vaccination |
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |