sebwav
-
Compteur de contenus
5 -
Inscription
-
Dernière visite
sebwav's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Problèmes de liens intempestifs sur les sites
sebwav a répondu à un sujet dans Analyses et éradication malwares
ci-joint le rapport USBFIX - fonction suppression : ############################## | UsbFix V 7.097 | [suppression] Utilisateur: utilisateur (Administrateur) # SEBASTIEN Mis à jour le 02/09/2012 par El Desaparecido Lancé à 16:03:08 | 05/09/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: System manufacturer (System Product Name) (X86-based PC CPU: Intel® Pentium® Dual CPU E2180 @ 2.00GHz (2006) RAM -> [Total : 2815 | Free : 1776] BIOS: BIOS Date: 07/02/07 17:23:12 Ver: 08.00.12 BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 466 Go (396 Go libre(s) - 85%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [uDISK 2.0] # FAT32 G:\ -> CD-ROM H:\ -> Disque fixe # 931 Go (597 Go libre(s) - 64%) [TOSHIBA HDD] # NTFS ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (644) C:\WINDOWS\system32\winlogon.exe (728) C:\WINDOWS\system32\services.exe (772) C:\WINDOWS\system32\lsass.exe (784) C:\WINDOWS\system32\svchost.exe (960) c:\Program Files\Microsoft Security Client\MsMpEng.exe (1124) C:\WINDOWS\System32\svchost.exe (1160) C:\Program Files\WTouch\WTouchService.exe (1188) C:\WINDOWS\system32\svchost.exe (1212) C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1592) C:\WINDOWS\system32\spoolsv.exe (1756) C:\Program Files\WTouch\WTouchUser.exe (344) C:\Program Files\Analog Devices\Core\smax4pnp.exe (604) C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (392) C:\WINDOWS\system32\RUNDLL32.EXE (636) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (660) C:\Program Files\Microsoft Security Client\msseces.exe (676) C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (148) C:\Program Files\SuperCopier2\SuperCopier2.exe (1068) C:\Corel\Graphics8\Programs\MFIndexer.exe (1336) C:\WINDOWS\System32\svchost.exe (448) C:\Program Files\Bonjour\mDNSResponder.exe (484) C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (180) c:\aigaserveur\Firebird_1_5\bin\fbguard.exe (1180) C:\WINDOWS\system32\nvsvc32.exe (2140) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2260) C:\WINDOWS\system32\svchost.exe (2720) C:\WINDOWS\system32\Pen_Tablet.exe (2756) C:\WINDOWS\system32\SearchIndexer.exe (2844) C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (3096) C:\WINDOWS\system32\Pen_Tablet.exe (3180) C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (3556) C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (3688) c:\aigaserveur\Firebird_1_5\bin\fbserver.exe (3732) C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (3952) C:\WINDOWS\System32\svchost.exe (4164) C:\WINDOWS\explorer.exe (5164) C:\WINDOWS\system32\ctfmon.exe (3980) C:\Program Files\Mozilla Firefox\firefox.exe (5692) C:\Program Files\Mozilla Firefox\plugin-container.exe (3156) C:\WINDOWS\system32\SearchProtocolHost.exe (5012) C:\UsbFix\Go.exe (5828) ################## | Processus Stoppés | Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1124) Stoppé! C:\Program Files\WTouch\WTouchService.exe (1188) Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1592) Stoppé! C:\WINDOWS\system32\spoolsv.exe (1756) Stoppé! C:\Program Files\WTouch\WTouchUser.exe (344) Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (604) Stoppé! C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (392) Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (636) Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (660) Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (676) Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (148) Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1068) Stoppé! C:\Corel\Graphics8\Programs\MFIndexer.exe (1336) Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (484) Stoppé! C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (180) Stoppé! c:\aigaserveur\Firebird_1_5\bin\fbguard.exe (1180) Stoppé! C:\WINDOWS\system32\nvsvc32.exe (2140) Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2260) Stoppé! C:\WINDOWS\system32\Pen_Tablet.exe (2756) Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2844) Stoppé! C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (3096) Stoppé! C:\WINDOWS\system32\Pen_Tablet.exe (3180) Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (3556) Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (3688) Stoppé! c:\aigaserveur\Firebird_1_5\bin\fbserver.exe (3732) Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (3952) Stoppé! C:\WINDOWS\explorer.exe (5164) Stoppé! C:\WINDOWS\system32\ctfmon.exe (3980) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5692) Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3156) Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (5012) ################## | Éléments infectieux | Non supprimé ! G:\index.html Supprimé! C:\Recycler\S-1-5-21-1659004503-1004336348-725345543-1003 Supprimé! C:\Recycler\S-1-5-21-1659004503-1004336348-725345543-1004 Supprimé! C:\Recycler\S-1-5-21-1659004503-1004336348-725345543-500 Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1233060157-3481871517-1088005498-1001 Supprimé! H:\Recycler\S-1-5-21-1659004503-1004336348-725345543-1003 Supprimé! H:\Recycler\S-1-5-21-1659004503-1004336348-725345543-500 Non supprimé ! G:\autorun.inf Supprimé! H:\Autorun.inf (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{23da72e4-22a8-11de-8344-001d6073433d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2edd8f18-f630-11e0-867a-001d6073433d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f86a13e-df45-11de-8401-001d6073433d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{474b6a46-a731-11dd-82cd-001d6073433d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5d20950d-00f2-11df-841b-001d6073433d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{650e8080-3485-11de-8362-001d6073433d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9215d362-695a-11df-848c-001d6073433d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7905c08-1e72-11dd-8264-001d6073433d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c00e60e2-3302-11de-835e-001d6073433d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cedc5d9a-04ae-11de-8324-001d6073433d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e75b75a6-bbd8-11dd-82e3-001d6073433d} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fa3a78f6-86c0-11e0-8606-001d6073433d} ################## | Listing | [05/09/2012 - 13:29:22 | N | 8060] C:\aaw7boot.log [30/08/2012 - 16:17:05 | N | 20502] C:\AdwCleaner[s1].txt [04/09/2012 - 09:16:42 | N | 2002] C:\AdwCleaner[s2].txt [27/09/2011 - 16:59:29 | D ] C:\aigaclient [14/12/2011 - 18:17:46 | D ] C:\aigaserveur [24/04/2008 - 16:26:16 | N | 0] C:\AUTOEXEC.BAT [13/12/2011 - 19:40:17 | N | 212] C:\boot.ini [02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin [04/01/2011 - 12:14:16 | D ] C:\cache [24/09/2010 - 11:51:25 | D ] C:\cdb8a9a071698b46abdb0b39236f [04/05/2011 - 08:36:43 | N | 6] C:\Conf.SB3 [29/08/2012 - 09:52:29 | D ] C:\Config.Msi [24/04/2008 - 16:26:16 | N | 0] C:\CONFIG.SYS [29/05/2008 - 09:18:33 | D ] C:\Corel [30/08/2012 - 09:40:47 | D ] C:\Documents and Settings [05/07/2012 - 09:44:31 | D ] C:\emailing [04/11/2009 - 10:16:28 | D ] C:\EPSON [30/08/2012 - 10:32:05 | N | 7884] C:\FixLop[CLEAN].txt [30/08/2012 - 10:29:30 | N | 9633] C:\FixLop[RECH].txt [24/04/2008 - 16:31:36 | D ] C:\Intel [24/04/2008 - 16:26:16 | N | 0] C:\IO.SYS [24/04/2008 - 16:26:16 | N | 0] C:\MSDOS.SYS [15/05/2008 - 11:24:52 | RHD ] C:\MSOCache [02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM [05/09/2008 - 11:03:24 | N | 252240] C:\ntldr [03/07/2012 - 15:04:56 | D ] C:\Output Files [05/09/2012 - 13:29:22 | ASH | 2145386496] C:\pagefile.sys [05/09/2012 - 12:33:34 | N | 512] C:\PhysicalDisk0_MBR.bin [05/09/2012 - 13:24:11 | D ] C:\Program Files [05/09/2012 - 16:04:16 | SHD ] C:\RECYCLER [29/05/2012 - 17:07:55 | N | 35393408] C:\Sans titre-2.psd [04/09/2012 - 16:14:59 | D ] C:\scanner [08/01/2009 - 18:24:02 | N | 232] C:\sqmdata00.sqm [08/01/2009 - 18:26:49 | N | 232] C:\sqmdata01.sqm [08/01/2009 - 18:45:48 | N | 232] C:\sqmdata02.sqm [16/01/2009 - 10:31:35 | N | 232] C:\sqmdata03.sqm [16/01/2009 - 11:00:20 | N | 232] C:\sqmdata04.sqm [16/01/2009 - 15:08:22 | N | 232] C:\sqmdata05.sqm [16/01/2009 - 16:08:33 | N | 268] C:\sqmdata06.sqm [03/07/2008 - 09:54:45 | N | 268] C:\sqmdata07.sqm [19/08/2008 - 08:58:02 | N | 268] C:\sqmdata08.sqm [19/08/2008 - 09:00:10 | N | 268] C:\sqmdata09.sqm [03/09/2008 - 10:23:53 | N | 268] C:\sqmdata10.sqm [04/09/2008 - 09:53:34 | N | 268] C:\sqmdata11.sqm [22/10/2008 - 13:00:15 | N | 232] C:\sqmdata12.sqm [04/11/2008 - 11:59:50 | N | 232] C:\sqmdata13.sqm [04/11/2008 - 12:19:36 | N | 232] C:\sqmdata14.sqm [13/11/2008 - 16:02:12 | N | 232] C:\sqmdata15.sqm [27/11/2008 - 12:44:10 | N | 232] C:\sqmdata16.sqm [27/11/2008 - 12:49:42 | N | 232] C:\sqmdata17.sqm [18/12/2008 - 13:33:26 | N | 232] C:\sqmdata18.sqm [08/01/2009 - 18:20:33 | N | 232] C:\sqmdata19.sqm [08/01/2009 - 18:24:02 | N | 244] C:\sqmnoopt00.sqm [08/01/2009 - 18:26:49 | N | 244] C:\sqmnoopt01.sqm [08/01/2009 - 18:45:48 | N | 244] C:\sqmnoopt02.sqm [16/01/2009 - 10:31:35 | N | 244] C:\sqmnoopt03.sqm [16/01/2009 - 11:00:20 | N | 244] C:\sqmnoopt04.sqm [16/01/2009 - 15:08:22 | N | 244] C:\sqmnoopt05.sqm [16/01/2009 - 16:08:33 | N | 244] C:\sqmnoopt06.sqm [03/07/2008 - 09:54:45 | N | 244] C:\sqmnoopt07.sqm [19/08/2008 - 08:58:02 | N | 244] C:\sqmnoopt08.sqm [19/08/2008 - 09:00:10 | N | 244] C:\sqmnoopt09.sqm [03/09/2008 - 10:23:53 | N | 244] C:\sqmnoopt10.sqm [04/09/2008 - 09:53:34 | N | 244] C:\sqmnoopt11.sqm [22/10/2008 - 13:00:15 | N | 244] C:\sqmnoopt12.sqm [04/11/2008 - 11:59:50 | N | 244] C:\sqmnoopt13.sqm [04/11/2008 - 12:19:36 | N | 244] C:\sqmnoopt14.sqm [13/11/2008 - 16:02:12 | N | 244] C:\sqmnoopt15.sqm [27/11/2008 - 12:44:10 | N | 244] C:\sqmnoopt16.sqm [27/11/2008 - 12:49:42 | N | 244] C:\sqmnoopt17.sqm [18/12/2008 - 13:33:26 | N | 244] C:\sqmnoopt18.sqm [08/01/2009 - 18:20:33 | N | 244] C:\sqmnoopt19.sqm [29/04/2011 - 11:18:43 | SHD ] C:\System Volume Information [05/09/2012 - 13:29:45 | D ] C:\temp [04/05/2011 - 08:36:43 | N | 0] C:\Terminaux.SB3 [05/09/2012 - 16:04:16 | D ] C:\UsbFix [05/09/2012 - 16:04:16 | A | 5841] C:\UsbFix.txt [04/09/2012 - 09:18:35 | D ] C:\WINDOWS [14/02/2012 - 09:18:00 | D ] C:\WTablet [05/09/2012 - 13:24:12 | D ] C:\ZHP [26/04/2011 - 15:38:09 | D ] C:\_rpcs [01/06/2012 - 17:00:38 | D ] E:\ALLO PLACO [12/04/2005 - 13:03:36 | N | 44397] E:\bloc couleur.pdf [22/08/2012 - 15:40:10 | N | 591360] E:\CONTACTS CCA 22-08-2012 Export.xls [24/08/2012 - 15:43:02 | N | 302007] E:\encart sortir de septembre 2012.pdf [18/01/2010 - 16:46:12 | N | 794090] E:\logo cca.png [31/01/2007 - 13:18:46 | N | 2746368] E:\manuel logiciel securite.doc [31/05/2012 - 20:27:20 | N | 3903436] E:\mistie1.jpg [31/05/2012 - 20:28:48 | N | 5599740] E:\mistie2.jpg [31/08/2011 - 15:29:16 | N | 8164] E:\Mon agenda.ics [14/04/2011 - 20:26:04 | N | 424513] E:\new logo cca copie.jpg [18/04/2011 - 20:29:06 | N | 12804] E:\new logo cca mail.jpg [14/04/2011 - 17:28:52 | N | 413414] E:\new logo cca.jpg [14/04/2011 - 15:08:22 | N | 794090] E:\new logo cca.png [14/04/2011 - 17:57:44 | N | 2792685] E:\new logo cca.psd [07/03/2012 - 18:32:58 | N | 29696] E:\parking petit prince.dot [01/06/2012 - 17:00:52 | D ] E:\PDF des plaquettes [01/06/2012 - 17:02:08 | D ] E:\PhotoshopPortable [10/07/2012 - 15:45:26 | N | 1215925] E:\carton2 invitation expo carole.pdf [21/08/2012 - 11:17:32 | N | 734265] E:\carton2 invitation expo patrick.pdf [03/07/2012 - 13:31:20 | D ] E:\Images plaquette Adultes 2012-13 [28/10/2010 - 10:27:28 | R | 353118] G:\TMP.ico [25/11/2010 - 04:53:32 | R | 5392278] G:\UM-2.5STOR.EALU2S-V1_1110_22 Nov.pdf [28/10/2010 - 10:39:04 | R | 78] G:\autorun.inf [24/08/2010 - 05:26:44 | R | 1245] G:\index.html [29/09/2010 - 03:25:24 | RD ] G:\lang [29/12/2011 - 20:35:02 | SHD ] H:\$RECYCLE.BIN [06/06/2012 - 20:08:56 | D ] H:\85d10afb988c343542b3c80c2484 [06/06/2012 - 20:08:56 | D ] H:\Agence DES CLOUS DANS LES MURS [06/06/2012 - 20:08:57 | D ] H:\anciennes données [27/08/2012 - 08:13:59 | D ] H:\Ateliers du CCA [16/03/2011 - 21:03:01 | N | 106496] H:\catalogue expo Malraux.FP3 [28/12/2011 - 19:21:42 | D ] H:\comics [04/09/2012 - 08:16:12 | N | 186880] H:\Copie de Copie de compte maison.xls [28/12/2011 - 19:19:42 | D ] H:\COURS CCA 2011-2012 [30/08/2012 - 15:37:20 | D ] H:\CS5 (Windows) [04/06/2012 - 17:05:16 | D ] H:\DESSINS [28/12/2011 - 19:27:54 | D ] H:\Downloads flash cs3 [28/12/2011 - 19:28:26 | D ] H:\DRIVERS SB87 [28/12/2011 - 19:37:28 | D ] H:\EXPO DCA [04/06/2012 - 16:51:43 | D ] H:\EXPO DU CCA [23/08/2012 - 14:53:00 | D ] H:\Famille [28/12/2011 - 19:45:48 | D ] H:\Fresques Antique [06/07/2012 - 16:04:31 | D ] H:\images indous [28/12/2011 - 19:30:40 | D ] H:\IMPOTS SEB & MARJO [28/12/2011 - 19:46:15 | D ] H:\Julie [28/12/2011 - 19:46:15 | D ] H:\LOGICIELS [04/03/2012 - 14:57:38 | D ] H:\marjo [08/02/2011 - 23:14:53 | N | 528] H:\MediaID.bin [08/07/2012 - 12:27:21 | D ] H:\Music [06/07/2012 - 16:11:25 | D ] H:\Pictures [05/09/2012 - 15:52:52 | D ] H:\PROGRAMME DE COURS 2012-2013 [28/12/2011 - 20:04:06 | D ] H:\Programmes Ateliers CCA [28/12/2011 - 20:03:58 | D ] H:\PROGRAMMES DE COURS [05/09/2012 - 16:04:16 | SHD ] H:\RECYCLER [13/07/2012 - 12:12:57 | D ] H:\SAUVEGARDE CCA LA MADELEINE du 11-07-2012 [25/04/2012 - 13:18:35 | D ] H:\SAUVEGARDE CCA LA MADELEINE du 24-04-2012 [25/04/2012 - 13:10:41 | D ] H:\SAUVEGARDE CCA LA MADELEINE du 25-08-2011 [26/06/2012 - 22:04:41 | D ] H:\SAUVEGARDE PLAQUETTE SPEC 2012-2013 [28/12/2011 - 20:06:36 | D ] H:\SAUVEGARDE THUNDERBIRD JANVIER 2011 [29/08/2012 - 15:56:47 | D ] H:\Sauvegardes PLAQUETTES CCA 2012 [06/06/2012 - 20:20:41 | D ] H:\Seagate [16/01/2009 - 09:14:08 | N | 156312] H:\Setup.exe [28/12/2011 - 20:40:38 | D ] H:\Site01 [08/07/2012 - 12:19:57 | D ] H:\Space [28/12/2011 - 20:40:45 | D ] H:\Suite adobe + cracks [01/09/2012 - 10:34:38 | SHD ] H:\System Volume Information [25/04/2012 - 12:49:05 | N | 9663097] H:\tirage.jpg [28/12/2011 - 21:31:59 | D ] H:\Tuto [26/02/2012 - 14:23:48 | D ] H:\TYPOS MAC [01/01/2012 - 10:49:24 | D ] H:\VIDEOS FAMILLE [06/06/2012 - 20:21:24 | D ] H:\Videos music [27/02/2012 - 12:12:44 | D ] H:\vidéos ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SEBASTIEN.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F | -
Problèmes de liens intempestifs sur les sites
sebwav a répondu à un sujet dans Analyses et éradication malwares
Merci pour les manips : ci-joint les deux rapports : Rapport ZHPFixReport.txt : Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012 Fichier d'export Registre : Run by utilisateur at 05/09/2012 13:24:12 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Uninstall Process: c:\program files\luckytender\uninst.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LuckyTender] SUPPRIME Key*: HKCU\Software\LanConfig SUPPRIME Key*: HKCU\Software\LuckyTender SUPPRIME Key*: HKCU\Software\fcn SUPPRIME CLSID MPSK: {18ce3bc9-20bb-11dd-8267-001d6073433d} SUPPRIME CLSID MPSK: {4bb606de-e2f9-11dd-8301-001d6073433d} SUPPRIME Key*: StartupReg: SearchSettings SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5e2402a0-5f99-4188-b30d-d8743996b340} ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Program Files\adawaretb\dtUser.exe SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\LuckyTender SUPPRIME Folder: C:\Documents and Settings\utilisateur\Application Data\LuckyTender SUPPRIME Folder: c:\program files\mozilla firefox\extensions\pdfforge@mybrowserbar.com SUPPRIME Folder: c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\end SUPPRIME File: c:\program files\adawaretb\dtuser.exe ABSENT File: c:\program files\fichiers communs\spigot\search settings\searchsettings.exe ABSENT Folder/File: c:\program files\luckytender ABSENT Folder/File: c:\documents and settings\utilisateur\application data\luckytender SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 9 : Clé(s) du Registre 4 : Valeur(s) du Registre 6 : Dossier(s) 7 : Fichier(s) 1 : Logiciel(s) Rapport UsbFix.txt : ############################## | UsbFix V 7.097 | [Recherche] Utilisateur: utilisateur (Administrateur) # SEBASTIEN Mis à jour le 02/09/2012 par El Desaparecido Lancé à 13:40:07 | 05/09/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: System manufacturer (System Product Name) (X86-based PC CPU: Intel® Pentium® Dual CPU E2180 @ 2.00GHz (2006) RAM -> [Total : 2815 | Free : 1777] BIOS: BIOS Date: 07/02/07 17:23:12 Ver: 08.00.12 BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 466 Go (396 Go libre(s) - 85%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 84%) [uDISK 2.0] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (644) C:\WINDOWS\system32\winlogon.exe (728) C:\WINDOWS\system32\services.exe (772) C:\WINDOWS\system32\lsass.exe (784) C:\WINDOWS\system32\svchost.exe (960) c:\Program Files\Microsoft Security Client\MsMpEng.exe (1124) C:\WINDOWS\System32\svchost.exe (1160) C:\Program Files\WTouch\WTouchService.exe (1188) C:\WINDOWS\system32\svchost.exe (1212) C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1592) C:\WINDOWS\system32\spoolsv.exe (1756) C:\Program Files\WTouch\WTouchUser.exe (344) C:\Program Files\Analog Devices\Core\smax4pnp.exe (604) C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (392) C:\WINDOWS\system32\RUNDLL32.EXE (636) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (660) C:\Program Files\Microsoft Security Client\msseces.exe (676) C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (148) C:\Program Files\SuperCopier2\SuperCopier2.exe (1068) C:\Corel\Graphics8\Programs\MFIndexer.exe (1336) C:\WINDOWS\System32\svchost.exe (448) C:\Program Files\Bonjour\mDNSResponder.exe (484) C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (180) c:\aigaserveur\Firebird_1_5\bin\fbguard.exe (1180) C:\WINDOWS\system32\nvsvc32.exe (2140) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2260) C:\WINDOWS\system32\svchost.exe (2720) C:\WINDOWS\system32\Pen_Tablet.exe (2756) C:\WINDOWS\system32\SearchIndexer.exe (2844) C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (3096) C:\WINDOWS\system32\Pen_Tablet.exe (3180) C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (3556) C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (3688) c:\aigaserveur\Firebird_1_5\bin\fbserver.exe (3732) C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (3952) C:\WINDOWS\explorer.exe (208) C:\WINDOWS\system32\ctfmon.exe (248) C:\Program Files\Mozilla Firefox\firefox.exe (2516) C:\Program Files\Mozilla Firefox\plugin-container.exe (3152) c:\Program Files\Microsoft Security Client\MpCmdRun.exe (3452) C:\WINDOWS\system32\wuauclt.exe (220) C:\UsbFix\Go.exe (1544) ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{23da72e4-22a8-11de-8344-001d6073433d} Shell\AutoRun\Command = F:\x3xh.exe Shell\open\Command = F:\x3xh.exe HKCU\.\.\.\.\Explorer\MountPoints2\{2edd8f18-f630-11e0-867a-001d6073433d} Shell\AutoRun\Command = G:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{3f86a13e-df45-11de-8401-001d6073433d} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{474b6a46-a731-11dd-82cd-001d6073433d} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe HKCU\.\.\.\.\Explorer\MountPoints2\{5d20950d-00f2-11df-841b-001d6073433d} Shell\AutoRun\Command = ucivd6xi.bat Shell\open\Command = ucivd6xi.bat HKCU\.\.\.\.\Explorer\MountPoints2\{61961048-0664-11df-8423-001d6073433d} Shell\AutoRun\Command = l61yyp.exe Shell\open\Command = l61yyp.exe HKCU\.\.\.\.\Explorer\MountPoints2\{650e8080-3485-11de-8362-001d6073433d} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe HKCU\.\.\.\.\Explorer\MountPoints2\{6817238b-c6af-11dd-82ed-001d6073433d} Shell\AutoRun\Command = E:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{9215d362-695a-11df-848c-001d6073433d} Shell\AutoRun\Command = F:\Ouvrir_le_Cartable_de_poche.exe HKCU\.\.\.\.\Explorer\MountPoints2\{a7905c08-1e72-11dd-8264-001d6073433d} Shell\Auto\Command = wscript "Sex City.jpg.wsf" Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf" HKCU\.\.\.\.\Explorer\MountPoints2\{c00e60e2-3302-11de-835e-001d6073433d} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe HKCU\.\.\.\.\Explorer\MountPoints2\{cedc5d9a-04ae-11de-8324-001d6073433d} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs HKCU\.\.\.\.\Explorer\MountPoints2\{e75b75a6-bbd8-11dd-82e3-001d6073433d} Shell\AutoRun\Command = aoqniqqh.exe Shell\explore\Command = aoqniqqh.exe Shell\open\Command = aoqniqqh.exe HKCU\.\.\.\.\Explorer\MountPoints2\{fa3a78f6-86c0-11e0-8606-001d6073433d} Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | -
Problèmes de liens intempestifs sur les sites
sebwav a répondu à un sujet dans Analyses et éradication malwares
bonjour Appolo, Voilà chose faites. Tu trouveras le fichier sur l'adresse d'hébergement ci-après : Mon lien Merci d'avance pour l'observation de ce fichier. Sebastien. -
Problèmes de liens intempestifs sur les sites
sebwav a répondu à un sujet dans Analyses et éradication malwares
bonjour Appolo, Voici le rapport sorti ce matin avec adwcleaner : # AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 09:16:36 # Mis à jour le 30/08/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : utilisateur - SEBASTIEN # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\utilisateur\Mes documents\Téléchargements\adwcleaner(1).exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Supprimé au redémarrage : C:\Program FilesC:\Program Files\Software Supprimé au redémarrage : C:\Program FilesC:\Program Files\Software ***** [Registre] ***** Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tuto Firefox_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tuto4pc_is1 ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\siv782os.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Documents and Settings\saisi aiga\Application Data\Mozilla\Firefox\Profiles\977968l9.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [20502 octets] - [30/08/2012 16:16:38] AdwCleaner[s2].txt - [1873 octets] - [04/09/2012 09:16:36] ########## EOF - C:\AdwCleaner[s2].txt - [1933 octets] ########## D'avavance merci pour ta réponse et tes conseils. -
Problèmes de liens intempestifs sur les sites
sebwav a répondu à un sujet dans Analyses et éradication malwares
Voilà je suis inscrit mais pardon, mais je n'ai pas vu mon sujet sur analyses-et-eradication-malwares ? Est-ce normal. Message pour Apolo : je refais le rapport lundi et te le poste sans faute Encore merci pour vos conseils