Bonjour, après avoir insérer mes cléf usb dans un des pc de mon école je me retrouve avec Avira qui bave des alertes toutes les 2 secondes (le virus afficher n'est jamais le même) et des fichiers nom_du_dossier_parent.exe crée dans la cléf usb. L'infection s'est répandue dans mon pc portable, j'ai scanner avec avira et passer usbfix mais le problème persiste.
Si vous pouviez m'aider à résoudre ce problème, je vous en remercie d'avance.
- Index du forum ‹ Windows ‹ VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)
- Modifier la taille de la police
- Imprimer le sujet
Virus clef usb qui crée des nom_dossier.exe
Modérateurs: Mods Windows, Helper
3 messages
• Page 1 sur 1
Re: Virus clef usb qui crée des nom_dossier.exe
par Malekal_morte » 17 Mai 2012 10:55
Salut,
Poste le rapport USBFix.
Poste le rapport USBFix.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 60711
- Inscription: 10 Sep 2005 13:57
Re: Virus clef usb qui crée des nom_dossier.exe
par mgcatalipse » 17 Mai 2012 13:10
Voila :
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: Kyuubi (Administrateur) # KONOHA
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 19:08:07 | 16/05/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Latitude D630 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz (1995)
RAM -> [ Total : 2038 | Free : 1339 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3, v.5512
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 10 Go (119 Mo libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 65 Go (22 Go libre(s) - 35%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 74%) [] # FAT32
H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1132)
C:\WINDOWS\system32\winlogon.exe (1684)
C:\WINDOWS\system32\services.exe (1728)
C:\WINDOWS\system32\lsass.exe (1740)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1928)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (224)
C:\WINDOWS\system32\svchost.exe (1140)
C:\WINDOWS\system32\svchost.exe (1612)
C:\WINDOWS\System32\WLTRYSVC.EXE (388)
C:\WINDOWS\System32\bcmwltry.exe (452)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (540)
C:\WINDOWS\system32\lkcitdl.exe (2016)
C:\WINDOWS\system32\lkads.exe (184)
C:\WINDOWS\system32\lktsrv.exe (340)
D:\Program Files\National Instruments\Shared\Security\nidmsrv.exe (912)
C:\WINDOWS\system32\nisvcloc.exe (1324)
C:\Program Files\OO Software\Defrag\oodag.exe (1400)
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe (304)
D:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (476)
C:\WINDOWS\Explorer.EXE (1448)
C:\WINDOWS\system32\WLTRAY.exe (1504)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1532)
C:\Program Files\OO Software\Defrag\oodtray.exe (1536)
C:\WINDOWS\system32\hkcmd.exe (1576)
C:\WINDOWS\system32\igfxpers.exe (1580)
C:\Documents and Settings\Kyuubi\Local Settings\Application Data\Akamai\netsession_win.exe (1620)
C:\WINDOWS\system32\igfxsrvc.exe (400)
C:\Documents and Settings\Kyuubi\Local Settings\Application Data\Akamai\netsession_win.exe (1092)
C:\WINDOWS\Explorer.EXE (4060)
C:\Program Files\Mozilla Firefox\firefox.exe (3672)
d:\Program Files\EAGLE-6.2.0\bin\eagle.exe (2120)
C:\UsbFix\Go.exe (1960)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1928)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (224)
Stoppé! C:\WINDOWS\System32\WLTRYSVC.EXE (388)
Stoppé! C:\WINDOWS\System32\bcmwltry.exe (452)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (540)
Stoppé! C:\WINDOWS\system32\lkcitdl.exe (2016)
Stoppé! C:\WINDOWS\system32\lkads.exe (184)
Stoppé! C:\WINDOWS\system32\lktsrv.exe (340)
Stoppé! D:\Program Files\National Instruments\Shared\Security\nidmsrv.exe (912)
Stoppé! C:\WINDOWS\system32\nisvcloc.exe (1324)
Stoppé! C:\Program Files\OO Software\Defrag\oodag.exe (1400)
Stoppé! C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe (304)
Stoppé! D:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (476)
Stoppé! C:\WINDOWS\Explorer.EXE (1448)
Stoppé! C:\WINDOWS\system32\WLTRAY.exe (1504)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1532)
Stoppé! C:\Program Files\OO Software\Defrag\oodtray.exe (1536)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1576)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1580)
Stoppé! C:\Documents and Settings\Kyuubi\Local Settings\Application Data\Akamai\netsession_win.exe (1620)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (400)
Stoppé! C:\Documents and Settings\Kyuubi\Local Settings\Application Data\Akamai\netsession_win.exe (1092)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1123561945-1972579041-1644491937-500
Supprimé! D:\Recycler\S-1-5-21-1123561945-1972579041-1644491937-500
Non supprimé ! G:\image.jpg
Non supprimé ! G:\qkm.exe
Non supprimé ! G:\Recycler\Recycler.exe
Supprimé! G:\RECYCLER\RECYCLER
Supprimé! H:\ZRNO
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\asfconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\presentationhost.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
################## | Listing |
[05/07/2011 - 21:07:58 | N | 0] C:\AUTOEXEC.BAT
[28/10/2011 - 08:07:42 | D ] C:\batch
[24/07/2011 - 18:31:12 | N | 203] C:\boot.ini
[22/08/2008 - 06:44:42 | N | 4952] C:\Bootfont.bin
[05/07/2011 - 21:07:58 | N | 0] C:\CONFIG.SYS
[05/07/2011 - 21:29:03 | D ] C:\dell
[05/07/2011 - 21:11:52 | D ] C:\Documents and Settings
[05/07/2011 - 21:29:06 | D ] C:\Intel
[05/07/2011 - 21:07:58 | N | 0] C:\IO.SYS
[25/08/2011 - 14:45:39 | N | 151] C:\main.cpp
[05/07/2011 - 21:07:58 | N | 0] C:\MSDOS.SYS
[22/08/2008 - 06:44:42 | N | 47564] C:\NTDETECT.COM
[22/08/2008 - 06:44:42 | N | 252240] C:\ntldr
[09/05/2012 - 11:26:37 | D ] C:\Program Files
[16/05/2012 - 19:09:26 | SHD ] C:\RECYCLER
[30/10/2011 - 22:42:26 | SHD ] C:\System Volume Information
[16/05/2012 - 19:09:26 | D ] C:\UsbFix
[16/05/2012 - 19:10:53 | A | 5265] C:\UsbFix.txt
[16/05/2012 - 18:56:06 | D ] C:\WINDOWS
[19/09/2011 - 09:38:00 | D ] D:\30430c4f7fedb07f8e
[16/05/2012 - 12:17:03 | D ] D:\ActWin
[15/03/2012 - 13:40:24 | D ] D:\ALP
[16/05/2012 - 10:01:25 | D ] D:\asmedia
[05/04/2012 - 20:58:29 | D ] D:\Asus
[20/09/2011 - 08:23:44 | D ] D:\Backup µ
[04/04/2012 - 12:26:39 | D ] D:\backupclefusb
[07/02/2012 - 11:44:53 | D ] D:\dl
[11/05/2012 - 09:27:07 | D ] D:\downloads
[27/07/2011 - 14:38:48 | N | 7813] D:\d_init.txt
[06/02/2012 - 10:26:18 | D ] D:\Ecole
[07/05/2012 - 18:09:52 | N | 597822721] D:\fedo.rar
[07/05/2012 - 19:44:52 | | 4000354304] D:\fedo.vdi
[12/03/2012 - 14:04:08 | D ] D:\FIOI
[26/09/2011 - 10:19:41 | D ] D:\GDBD
[27/07/2011 - 14:38:48 | N | 6407] D:\init.txt
[07/07/2011 - 14:06:36 | D ] D:\msdownld.tmp
[25/08/2011 - 22:47:57 | RHD ] D:\MSOCache
[14/05/2012 - 13:47:21 | D ] D:\octave
[16/05/2012 - 18:55:45 | ASH | 3145728000] D:\pagefile.sys
[14/05/2012 - 13:58:17 | D ] D:\Program Files
[02/08/2011 - 23:56:49 | N | 29345] D:\Program.RPT
[06/11/2011 - 06:16:07 | D ] D:\PROJQT
[24/07/2011 - 10:32:05 | D ] D:\QtSDK
[16/05/2012 - 19:09:26 | SHD ] D:\RECYCLER
[20/09/2011 - 11:50:49 | D ] D:\Réseaux
[06/07/2011 - 03:39:20 | SHD ] D:\System Volume Information
[16/05/2012 - 18:59:31 | D ] D:\Telechargement
[26/07/2011 - 18:39:31 | D ] D:\temp
[26/09/2011 - 11:38:13 | D ] D:\wamp
[12/03/2012 - 11:29:07 | | 1772179456] D:\WS2003.vdi
[07/10/2011 - 00:30:15 | D ] D:\µcontest
[14/01/2012 - 09:44:58 | D ] G:\ATD
[18/01/2012 - 19:02:58 | N | 292282] G:\RapportIII_API.docx
[09/11/2011 - 14:49:32 | N | 4810] G:\horloge.pde
[13/12/2011 - 12:06:46 | N | 103] G:\Office2007TrialActivationKey.txt
[28/12/2011 - 20:46:00 | N | 194941] G:\API REPONSE.docx
[07/10/2005 - 13:32:24 | N | 235439] G:\DataBase.pdf
[14/09/2011 - 21:13:20 | N | 7622033] G:\Formation C# dotNET.pdf
[24/01/2012 - 20:27:42 | D ] G:\Carrosse2IS
[18/01/2012 - 19:14:06 | N | 288803] G:\RapportIII_API.odt
[24/01/2012 - 23:25:24 | N | 67800] G:\Carrosse2IS.rar
[23/01/2012 - 23:13:20 | N | 53475] G:\Electromagnétisme.docx
[04/01/2012 - 14:21:40 | N | 138569] G:\ELEC TRI.docx
[24/01/2012 - 19:14:32 | N | 28303] G:\Bonhomme.cs
[24/01/2012 - 19:14:34 | N | 47434] G:\FicAccueil.cs
[25/01/2012 - 20:30:38 | D ] G:\Decompte_pde
[26/01/2012 - 03:39:04 | D ] G:\horloge
[29/03/2012 - 08:16:44 | D ] G:\BELLOTE
[04/04/2012 - 12:28:18 | N | 111280984] G:\Cisco.rar
[10/02/2012 - 15:38:12 | D ] G:\Rapport4
[26/03/2012 - 16:17:02 | N | 19538237] G:\Realtek_LAN_V5792_V6250_V752_XPVistaWin7.zip
[26/03/2012 - 16:17:24 | N | 9320525] G:\Realtek_LAN_Utility_V2019_XPVistaWin7.zip
[15/03/2012 - 14:04:02 | N | 4560] G:\Plateau BELOTE.png
[12/03/2012 - 17:51:06 | N | 14344888] G:\fedora.docx
[31/01/2011 - 17:15:44 | N | 10250] G:\cahiercharges2is2011.xlsx
[30/04/2012 - 05:02:58 | N | 1589348] G:\fedora full.docx
[30/04/2012 - 11:33:34 | N | 796509] G:\localhost(1).sql
[30/04/2012 - 11:44:42 | N | 500847] G:\localhost(2).sql
[30/04/2012 - 11:47:52 | N | 503756] G:\localhost(3).sql
[30/04/2012 - 11:56:34 | N | 500847] G:\localhost(4).sql
[30/04/2012 - 12:04:46 | N | 10661] G:\localhost(5).sql
[07/05/2012 - 21:37:44 | D ] G:\Rapport 7
[10/05/2012 - 18:43:08 | D ] G:\ELEC
[09/05/2012 - 17:30:24 | N | 29166] G:\arduino.brd
[09/05/2012 - 17:30:26 | N | 295190] G:\arduino.s##
[17/11/2011 - 16:27:56 | N | 14139780] G:\2 IS automates programmables.pdf
[11/05/2012 - 18:38:26 | N | 266141] G:\carte 001.jpg
[11/05/2012 - 18:39:08 | N | 260389] G:\carte 002.jpg
[16/05/2012 - 10:43:02 | SHD ] G:\RECYCLER
[16/05/2012 - 11:42:18 | N | 14192] G:\image.jpg
[18/10/2011 - 08:14:18 | N | 123904] G:\qkm.exe
[16/05/2012 - 10:44:24 | D ] G:\rapport 9
[05/04/2012 - 20:21:48 | N | 625832] H:\R44838.EXE
[07/05/2012 - 18:56:30 | N | 485] H:\Server.txt
[10/05/2012 - 16:15:42 | N | 937244] H:\arduino_no_gnd.s#1
[10/05/2012 - 16:15:42 | N | 81025] H:\arduino_no_gnd.b#1
[10/05/2012 - 16:55:02 | N | 765] H:\arduino_no_gnd.pro
[10/05/2012 - 17:55:56 | N | 939595] H:\arduino_no_gnd.sch
[11/05/2012 - 14:14:42 | N | 103403] H:\arduino_no_gnd.brd
[11/05/2012 - 19:28:10 | N | 104440] H:\arduino.b#2
[11/05/2012 - 19:32:20 | N | 108036] H:\arduino.b#1
[10/05/2012 - 17:55:54 | N | 103217] H:\arduino.b#3
[11/05/2012 - 19:37:00 | N | 938708] H:\arduino.sch
[11/05/2012 - 19:36:54 | N | 108190] H:\arduino.brd
[14/05/2012 - 13:05:58 | N | 1824035] H:\fedora full table.docx
[05/04/2012 - 20:51:30 | N | 5294566] H:\Asmedia_USB3_V11430_XPVistaWin7.zip
[05/04/2012 - 20:51:56 | N | 3245338] H:\f6476_p8h61-m_le_series.zip
[05/04/2012 - 20:58:10 | N | 251840266] H:\Intel_Chipset_V9301019_XPVistaWin7.zip
[05/04/2012 - 20:58:30 | N | 285344242] H:\Intel_Graphics_V815102618_VistaWin7.zip
[05/04/2012 - 20:57:00 | N | 141948998] H:\Realtek_Audio_V51006526_V6016526_XPVistaWin7.zip
[05/04/2012 - 20:52:38 | N | 19538237] H:\Realtek_LAN_V5792_V6250_V752_XPVistaWin7.zip
[04/05/2012 - 21:02:48 | D ] H:\Asmedia_USB3_V11430_XPVistaWin7
[16/04/2012 - 15:08:50 | N | 175932354] H:\Octave3.6.1_gcc4.6.2_20120303.7z
[19/04/2012 - 21:32:40 | N | 66487161] H:\octave-3.6.1-vs2010-setup-1.exe
[07/05/2012 - 18:09:52 | N | 597822721] H:\fedo.rar
[16/05/2012 - 10:00:12 | D ] H:\f6476_p8h61-m_le_series
[07/05/2012 - 21:24:16 | D ] H:\Hitachi
[07/05/2012 - 22:55:42 | D ] H:\rapport 6
[09/05/2012 - 16:30:30 | N | 295286] H:\arduino.s#2
[09/05/2012 - 21:53:48 | N | 82271] H:\arduino_.brd
[09/05/2012 - 21:53:48 | N | 939024] H:\arduino.s#1
[29/03/2012 - 08:19:24 | D ] H:\BELLOTE
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KONOHA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: Kyuubi (Administrateur) # KONOHA
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 19:08:07 | 16/05/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Latitude D630 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz (1995)
RAM -> [ Total : 2038 | Free : 1339 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3, v.5512
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 10 Go (119 Mo libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 65 Go (22 Go libre(s) - 35%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 74%) [] # FAT32
H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1132)
C:\WINDOWS\system32\winlogon.exe (1684)
C:\WINDOWS\system32\services.exe (1728)
C:\WINDOWS\system32\lsass.exe (1740)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1928)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (224)
C:\WINDOWS\system32\svchost.exe (1140)
C:\WINDOWS\system32\svchost.exe (1612)
C:\WINDOWS\System32\WLTRYSVC.EXE (388)
C:\WINDOWS\System32\bcmwltry.exe (452)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (540)
C:\WINDOWS\system32\lkcitdl.exe (2016)
C:\WINDOWS\system32\lkads.exe (184)
C:\WINDOWS\system32\lktsrv.exe (340)
D:\Program Files\National Instruments\Shared\Security\nidmsrv.exe (912)
C:\WINDOWS\system32\nisvcloc.exe (1324)
C:\Program Files\OO Software\Defrag\oodag.exe (1400)
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe (304)
D:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (476)
C:\WINDOWS\Explorer.EXE (1448)
C:\WINDOWS\system32\WLTRAY.exe (1504)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1532)
C:\Program Files\OO Software\Defrag\oodtray.exe (1536)
C:\WINDOWS\system32\hkcmd.exe (1576)
C:\WINDOWS\system32\igfxpers.exe (1580)
C:\Documents and Settings\Kyuubi\Local Settings\Application Data\Akamai\netsession_win.exe (1620)
C:\WINDOWS\system32\igfxsrvc.exe (400)
C:\Documents and Settings\Kyuubi\Local Settings\Application Data\Akamai\netsession_win.exe (1092)
C:\WINDOWS\Explorer.EXE (4060)
C:\Program Files\Mozilla Firefox\firefox.exe (3672)
d:\Program Files\EAGLE-6.2.0\bin\eagle.exe (2120)
C:\UsbFix\Go.exe (1960)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1928)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (224)
Stoppé! C:\WINDOWS\System32\WLTRYSVC.EXE (388)
Stoppé! C:\WINDOWS\System32\bcmwltry.exe (452)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (540)
Stoppé! C:\WINDOWS\system32\lkcitdl.exe (2016)
Stoppé! C:\WINDOWS\system32\lkads.exe (184)
Stoppé! C:\WINDOWS\system32\lktsrv.exe (340)
Stoppé! D:\Program Files\National Instruments\Shared\Security\nidmsrv.exe (912)
Stoppé! C:\WINDOWS\system32\nisvcloc.exe (1324)
Stoppé! C:\Program Files\OO Software\Defrag\oodag.exe (1400)
Stoppé! C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe (304)
Stoppé! D:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (476)
Stoppé! C:\WINDOWS\Explorer.EXE (1448)
Stoppé! C:\WINDOWS\system32\WLTRAY.exe (1504)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1532)
Stoppé! C:\Program Files\OO Software\Defrag\oodtray.exe (1536)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1576)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1580)
Stoppé! C:\Documents and Settings\Kyuubi\Local Settings\Application Data\Akamai\netsession_win.exe (1620)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (400)
Stoppé! C:\Documents and Settings\Kyuubi\Local Settings\Application Data\Akamai\netsession_win.exe (1092)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1123561945-1972579041-1644491937-500
Supprimé! D:\Recycler\S-1-5-21-1123561945-1972579041-1644491937-500
Non supprimé ! G:\image.jpg
Non supprimé ! G:\qkm.exe
Non supprimé ! G:\Recycler\Recycler.exe
Supprimé! G:\RECYCLER\RECYCLER
Supprimé! H:\ZRNO
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\asfconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\presentationhost.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
################## | Listing |
[05/07/2011 - 21:07:58 | N | 0] C:\AUTOEXEC.BAT
[28/10/2011 - 08:07:42 | D ] C:\batch
[24/07/2011 - 18:31:12 | N | 203] C:\boot.ini
[22/08/2008 - 06:44:42 | N | 4952] C:\Bootfont.bin
[05/07/2011 - 21:07:58 | N | 0] C:\CONFIG.SYS
[05/07/2011 - 21:29:03 | D ] C:\dell
[05/07/2011 - 21:11:52 | D ] C:\Documents and Settings
[05/07/2011 - 21:29:06 | D ] C:\Intel
[05/07/2011 - 21:07:58 | N | 0] C:\IO.SYS
[25/08/2011 - 14:45:39 | N | 151] C:\main.cpp
[05/07/2011 - 21:07:58 | N | 0] C:\MSDOS.SYS
[22/08/2008 - 06:44:42 | N | 47564] C:\NTDETECT.COM
[22/08/2008 - 06:44:42 | N | 252240] C:\ntldr
[09/05/2012 - 11:26:37 | D ] C:\Program Files
[16/05/2012 - 19:09:26 | SHD ] C:\RECYCLER
[30/10/2011 - 22:42:26 | SHD ] C:\System Volume Information
[16/05/2012 - 19:09:26 | D ] C:\UsbFix
[16/05/2012 - 19:10:53 | A | 5265] C:\UsbFix.txt
[16/05/2012 - 18:56:06 | D ] C:\WINDOWS
[19/09/2011 - 09:38:00 | D ] D:\30430c4f7fedb07f8e
[16/05/2012 - 12:17:03 | D ] D:\ActWin
[15/03/2012 - 13:40:24 | D ] D:\ALP
[16/05/2012 - 10:01:25 | D ] D:\asmedia
[05/04/2012 - 20:58:29 | D ] D:\Asus
[20/09/2011 - 08:23:44 | D ] D:\Backup µ
[04/04/2012 - 12:26:39 | D ] D:\backupclefusb
[07/02/2012 - 11:44:53 | D ] D:\dl
[11/05/2012 - 09:27:07 | D ] D:\downloads
[27/07/2011 - 14:38:48 | N | 7813] D:\d_init.txt
[06/02/2012 - 10:26:18 | D ] D:\Ecole
[07/05/2012 - 18:09:52 | N | 597822721] D:\fedo.rar
[07/05/2012 - 19:44:52 | | 4000354304] D:\fedo.vdi
[12/03/2012 - 14:04:08 | D ] D:\FIOI
[26/09/2011 - 10:19:41 | D ] D:\GDBD
[27/07/2011 - 14:38:48 | N | 6407] D:\init.txt
[07/07/2011 - 14:06:36 | D ] D:\msdownld.tmp
[25/08/2011 - 22:47:57 | RHD ] D:\MSOCache
[14/05/2012 - 13:47:21 | D ] D:\octave
[16/05/2012 - 18:55:45 | ASH | 3145728000] D:\pagefile.sys
[14/05/2012 - 13:58:17 | D ] D:\Program Files
[02/08/2011 - 23:56:49 | N | 29345] D:\Program.RPT
[06/11/2011 - 06:16:07 | D ] D:\PROJQT
[24/07/2011 - 10:32:05 | D ] D:\QtSDK
[16/05/2012 - 19:09:26 | SHD ] D:\RECYCLER
[20/09/2011 - 11:50:49 | D ] D:\Réseaux
[06/07/2011 - 03:39:20 | SHD ] D:\System Volume Information
[16/05/2012 - 18:59:31 | D ] D:\Telechargement
[26/07/2011 - 18:39:31 | D ] D:\temp
[26/09/2011 - 11:38:13 | D ] D:\wamp
[12/03/2012 - 11:29:07 | | 1772179456] D:\WS2003.vdi
[07/10/2011 - 00:30:15 | D ] D:\µcontest
[14/01/2012 - 09:44:58 | D ] G:\ATD
[18/01/2012 - 19:02:58 | N | 292282] G:\RapportIII_API.docx
[09/11/2011 - 14:49:32 | N | 4810] G:\horloge.pde
[13/12/2011 - 12:06:46 | N | 103] G:\Office2007TrialActivationKey.txt
[28/12/2011 - 20:46:00 | N | 194941] G:\API REPONSE.docx
[07/10/2005 - 13:32:24 | N | 235439] G:\DataBase.pdf
[14/09/2011 - 21:13:20 | N | 7622033] G:\Formation C# dotNET.pdf
[24/01/2012 - 20:27:42 | D ] G:\Carrosse2IS
[18/01/2012 - 19:14:06 | N | 288803] G:\RapportIII_API.odt
[24/01/2012 - 23:25:24 | N | 67800] G:\Carrosse2IS.rar
[23/01/2012 - 23:13:20 | N | 53475] G:\Electromagnétisme.docx
[04/01/2012 - 14:21:40 | N | 138569] G:\ELEC TRI.docx
[24/01/2012 - 19:14:32 | N | 28303] G:\Bonhomme.cs
[24/01/2012 - 19:14:34 | N | 47434] G:\FicAccueil.cs
[25/01/2012 - 20:30:38 | D ] G:\Decompte_pde
[26/01/2012 - 03:39:04 | D ] G:\horloge
[29/03/2012 - 08:16:44 | D ] G:\BELLOTE
[04/04/2012 - 12:28:18 | N | 111280984] G:\Cisco.rar
[10/02/2012 - 15:38:12 | D ] G:\Rapport4
[26/03/2012 - 16:17:02 | N | 19538237] G:\Realtek_LAN_V5792_V6250_V752_XPVistaWin7.zip
[26/03/2012 - 16:17:24 | N | 9320525] G:\Realtek_LAN_Utility_V2019_XPVistaWin7.zip
[15/03/2012 - 14:04:02 | N | 4560] G:\Plateau BELOTE.png
[12/03/2012 - 17:51:06 | N | 14344888] G:\fedora.docx
[31/01/2011 - 17:15:44 | N | 10250] G:\cahiercharges2is2011.xlsx
[30/04/2012 - 05:02:58 | N | 1589348] G:\fedora full.docx
[30/04/2012 - 11:33:34 | N | 796509] G:\localhost(1).sql
[30/04/2012 - 11:44:42 | N | 500847] G:\localhost(2).sql
[30/04/2012 - 11:47:52 | N | 503756] G:\localhost(3).sql
[30/04/2012 - 11:56:34 | N | 500847] G:\localhost(4).sql
[30/04/2012 - 12:04:46 | N | 10661] G:\localhost(5).sql
[07/05/2012 - 21:37:44 | D ] G:\Rapport 7
[10/05/2012 - 18:43:08 | D ] G:\ELEC
[09/05/2012 - 17:30:24 | N | 29166] G:\arduino.brd
[09/05/2012 - 17:30:26 | N | 295190] G:\arduino.s##
[17/11/2011 - 16:27:56 | N | 14139780] G:\2 IS automates programmables.pdf
[11/05/2012 - 18:38:26 | N | 266141] G:\carte 001.jpg
[11/05/2012 - 18:39:08 | N | 260389] G:\carte 002.jpg
[16/05/2012 - 10:43:02 | SHD ] G:\RECYCLER
[16/05/2012 - 11:42:18 | N | 14192] G:\image.jpg
[18/10/2011 - 08:14:18 | N | 123904] G:\qkm.exe
[16/05/2012 - 10:44:24 | D ] G:\rapport 9
[05/04/2012 - 20:21:48 | N | 625832] H:\R44838.EXE
[07/05/2012 - 18:56:30 | N | 485] H:\Server.txt
[10/05/2012 - 16:15:42 | N | 937244] H:\arduino_no_gnd.s#1
[10/05/2012 - 16:15:42 | N | 81025] H:\arduino_no_gnd.b#1
[10/05/2012 - 16:55:02 | N | 765] H:\arduino_no_gnd.pro
[10/05/2012 - 17:55:56 | N | 939595] H:\arduino_no_gnd.sch
[11/05/2012 - 14:14:42 | N | 103403] H:\arduino_no_gnd.brd
[11/05/2012 - 19:28:10 | N | 104440] H:\arduino.b#2
[11/05/2012 - 19:32:20 | N | 108036] H:\arduino.b#1
[10/05/2012 - 17:55:54 | N | 103217] H:\arduino.b#3
[11/05/2012 - 19:37:00 | N | 938708] H:\arduino.sch
[11/05/2012 - 19:36:54 | N | 108190] H:\arduino.brd
[14/05/2012 - 13:05:58 | N | 1824035] H:\fedora full table.docx
[05/04/2012 - 20:51:30 | N | 5294566] H:\Asmedia_USB3_V11430_XPVistaWin7.zip
[05/04/2012 - 20:51:56 | N | 3245338] H:\f6476_p8h61-m_le_series.zip
[05/04/2012 - 20:58:10 | N | 251840266] H:\Intel_Chipset_V9301019_XPVistaWin7.zip
[05/04/2012 - 20:58:30 | N | 285344242] H:\Intel_Graphics_V815102618_VistaWin7.zip
[05/04/2012 - 20:57:00 | N | 141948998] H:\Realtek_Audio_V51006526_V6016526_XPVistaWin7.zip
[05/04/2012 - 20:52:38 | N | 19538237] H:\Realtek_LAN_V5792_V6250_V752_XPVistaWin7.zip
[04/05/2012 - 21:02:48 | D ] H:\Asmedia_USB3_V11430_XPVistaWin7
[16/04/2012 - 15:08:50 | N | 175932354] H:\Octave3.6.1_gcc4.6.2_20120303.7z
[19/04/2012 - 21:32:40 | N | 66487161] H:\octave-3.6.1-vs2010-setup-1.exe
[07/05/2012 - 18:09:52 | N | 597822721] H:\fedo.rar
[16/05/2012 - 10:00:12 | D ] H:\f6476_p8h61-m_le_series
[07/05/2012 - 21:24:16 | D ] H:\Hitachi
[07/05/2012 - 22:55:42 | D ] H:\rapport 6
[09/05/2012 - 16:30:30 | N | 295286] H:\arduino.s#2
[09/05/2012 - 21:53:48 | N | 82271] H:\arduino_.brd
[09/05/2012 - 21:53:48 | N | 939024] H:\arduino.s#1
[29/03/2012 - 08:19:24 | D ] H:\BELLOTE
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KONOHA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
- mgcatalipse
- newbie
- Messages: 12
- Inscription: 16 Mai 2012 20:44
3 messages
• Page 1 sur 1
Retourner vers VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités
-
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par phpBB-fr.com
- Free web templates - Nuvio templates
