Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Analyse hijackthis, services qui ne démarre pas

Un autre curieux
 Partager

Messages recommandés

Un autre curieux Member

Un autre curieux

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir,

 

J'écris d'un portable ailleurs de chez moi. Donc pas devant mon ordi. ...

J'ai bien branché mon disque dur externe comme demandé.

Maintenant, une fois branché, j'ai activé, sur le disque dur externe, à l'arrière sur le boitier, un commutateur qui a pour effet d'allumer une lumière bleue indiquant qu'il sera reconnu dans explorer.

Aurait-il fallut ne pas activer ce commutateur?

Aussi, j'ai noté dans C:\Qoo.. un <combofix3.txt> ; aurais-je du envoyer ce dernier plutôt que le <combofix2>?

 

N.B. Merci beaucoup pour votre patience, j'apprécie grandement. Je réalise, que d'accompagner des personne comme moi n'est pas toujours évident. Malgré tout mon ordi performe déjà beaucoup mieux déjà grâce à vos conseils. Je tenais à vous communiquer cette marque d'appréciation.

Je serai de retour chez moi vendredi pour donner suite à vos conseils.

Modifié par Un autre curieux

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour :P

 

Aussi, j'ai noté dans C:\Qoo.. un <combofix3.txt> ; aurais-je du envoyer ce dernier plutôt que le <combofix2>?
Tu m'as posté les 3 déjà :P

 

Maintenant, une fois branché, j'ai activé, sur le disque dur externe, à l'arrière sur le boitier, un commutateur qui a pour effet d'allumer une lumière bleue indiquant qu'il sera reconnu dans explorer.

Aurait-il fallut ne pas activer ce commutateur?

Je ne connais pas vraiment cet aspect. Ca ne semble pas dommageable à la procédure cette histoire de commutateur. Il ne sert qu'à le brancher/débrancher non physiquement en fait ? Si le commutateur est fermé, Windows ne le voit pas ?

 

Je serai de retour chez moi vendredi pour donner suite à vos conseils.
En rentrant, fais ceci : télécharge vaccinUSB. Branche tes supports amovibles et disque durs externes (démarre les si nécessaire). Exécute l'outil. Et poste le rapport.

 

Une fois ceci fait, on supprimera de nouveau les éléments infectieux restants.

Un autre curieux Member

Un autre curieux

Posté(e)
  • Auteur
Posté(e)

Voici le rapport suite à l'exécussion de vaccinUSB

 

2009-04-03 - 15:23:32,57 - Vaccin USB - Gof

 

Lecteur détectés :

 

Le volume dans le lecteur C s'appelle Windows Xp

Le numéro de série du volume est 0000-0000

Le volume dans le lecteur D s'appelle SAUVEGARDE

Le numéro de série du volume est 382E-2B62

Le volume dans le lecteur E s'appelle MÉDIA

Le numéro de série du volume est 10D8-132E

Le volume dans le lecteur F s'appelle JEUX

Le numéro de série du volume est 10D8-132E

Le volume dans le lecteur G s'appelle DOCUMENTS

Le numéro de série du volume est 10D8-132E

Le volume dans le lecteur K s'appelle USB_DISK

Le numéro de série du volume est C043-B990

Le volume dans le lecteur M s'appelle U3 System

Le numéro de série du volume est 977A-2C8C

Le volume dans le lecteur N n'a pas de nom.

Le numéro de série du volume est 3D08-012B

Le volume dans le lecteur O s'appelle TREKSON

Le numéro de série du volume est 7C89-8809

Le volume dans le lecteur P s'appelle KINGSTON

Le numéro de série du volume est E0FD-1813

Le volume dans le lecteur Q s'appelle TREKSTOR

Le numéro de série du volume est 2C28-920A

Le volume dans le lecteur S s'appelle TrekAutres

Le numéro de série du volume est 643E-EA5C

 

Répertoires et fichiers vaccins :

 

c:\autorun.inf - Vaccin Ok

c:\adober.exe - Vaccin Ok

c:\copy.exe - Vaccin Ok

c:\comment.htt - Vaccin Ok

c:\host.exe - Vaccin Ok

c:\info.exe - Vaccin Ok

c:\msvcr71.dll - Vaccin Ok

c:\ravmon.exe - Vaccin Ok

c:\ravmon.log - Vaccin Ok

c:\sqlserv.exe - Vaccin Ok

c:\start.exe - Vaccin Ok

c:\temp.exe - Vaccin Ok

c:\temp1.exe - Vaccin Ok

c:\temp2.exe - Vaccin Ok

c:\winfile.exe - Vaccin Ok

c:\ntdelect.com - Vaccin Ok

d:\autorun.inf - Vaccin Ok

d:\adober.exe - Vaccin Ok

d:\copy.exe - Vaccin Ok

d:\comment.htt - Vaccin Ok

d:\host.exe - Vaccin Ok

d:\info.exe - Vaccin Ok

d:\msvcr71.dll - Vaccin Ok

d:\ravmon.exe - Vaccin Ok

d:\ravmon.log - Vaccin Ok

d:\sqlserv.exe - Vaccin Ok

d:\start.exe - Vaccin Ok

d:\temp.exe - Vaccin Ok

d:\temp1.exe - Vaccin Ok

d:\temp2.exe - Vaccin Ok

d:\winfile.exe - Vaccin Ok

d:\ntdelect.com - Vaccin Ok

e:\autorun.inf - Vaccin Ok

e:\adober.exe - Vaccin Ok

e:\copy.exe - Vaccin Ok

e:\comment.htt - Vaccin Ok

e:\host.exe - Vaccin Ok

e:\info.exe - Vaccin Ok

e:\msvcr71.dll - Vaccin Ok

e:\ravmon.exe - Vaccin Ok

e:\ravmon.log - Vaccin Ok

e:\sqlserv.exe - Vaccin Ok

e:\start.exe - Vaccin Ok

e:\temp.exe - Vaccin Ok

e:\temp1.exe - Vaccin Ok

e:\temp2.exe - Vaccin Ok

e:\winfile.exe - Vaccin Ok

e:\ntdelect.com - Vaccin Ok

f:\autorun.inf - Vaccin Ok

f:\adober.exe - Vaccin Ok

f:\copy.exe - Vaccin Ok

f:\comment.htt - Vaccin Ok

f:\host.exe - Vaccin Ok

f:\info.exe - Vaccin Ok

f:\msvcr71.dll - Vaccin Ok

f:\ravmon.exe - Vaccin Ok

f:\ravmon.log - Vaccin Ok

f:\sqlserv.exe - Vaccin Ok

f:\start.exe - Vaccin Ok

f:\temp.exe - Vaccin Ok

f:\temp1.exe - Vaccin Ok

f:\temp2.exe - Vaccin Ok

f:\winfile.exe - Vaccin Ok

f:\ntdelect.com - Vaccin Ok

g:\autorun.inf - Vaccin Ok

g:\adober.exe - Vaccin Ok

g:\copy.exe - Vaccin Ok

g:\comment.htt - Vaccin Ok

g:\host.exe - Vaccin Ok

g:\info.exe - Vaccin Ok

g:\msvcr71.dll - Vaccin Ok

g:\ravmon.exe - Vaccin Ok

g:\ravmon.log - Vaccin Ok

g:\sqlserv.exe - Vaccin Ok

g:\start.exe - Vaccin Ok

g:\temp.exe - Vaccin Ok

g:\temp1.exe - Vaccin Ok

g:\temp2.exe - Vaccin Ok

g:\winfile.exe - Vaccin Ok

g:\ntdelect.com - Vaccin Ok

k:\autorun.inf - Vaccin Ok

k:\adober.exe - Vaccin Ok

k:\copy.exe - Vaccin Ok

k:\comment.htt - Vaccin Ok

k:\host.exe - Vaccin Ok

k:\info.exe - Vaccin Ok

k:\msvcr71.dll - Vaccin Ok

k:\ravmon.exe - Vaccin Ok

k:\ravmon.log - Vaccin Ok

k:\sqlserv.exe - Vaccin Ok

k:\start.exe - Vaccin Ok

k:\temp.exe - Vaccin Ok

k:\temp1.exe - Vaccin Ok

k:\temp2.exe - Vaccin Ok

k:\winfile.exe - Vaccin Ok

k:\ntdelect.com - Vaccin Ok

m:\autorun.inf Present

n:\autorun.inf - Vaccin Ok

n:\adober.exe - Vaccin Ok

n:\copy.exe - Vaccin Ok

n:\comment.htt - Vaccin Ok

n:\host.exe - Vaccin Ok

n:\info.exe - Vaccin Ok

n:\msvcr71.dll - Vaccin Ok

n:\ravmon.exe - Vaccin Ok

n:\ravmon.log - Vaccin Ok

n:\sqlserv.exe - Vaccin Ok

n:\start.exe - Vaccin Ok

n:\temp.exe - Vaccin Ok

n:\temp1.exe - Vaccin Ok

n:\temp2.exe - Vaccin Ok

n:\winfile.exe - Vaccin Ok

n:\ntdelect.com - Vaccin Ok

o:\autorun.inf - Vaccin Ok

o:\adober.exe - Vaccin Ok

o:\copy.exe - Vaccin Ok

o:\comment.htt - Vaccin Ok

o:\host.exe - Vaccin Ok

o:\info.exe - Vaccin Ok

o:\msvcr71.dll - Vaccin Ok

o:\ravmon.exe - Vaccin Ok

o:\ravmon.log - Vaccin Ok

o:\sqlserv.exe - Vaccin Ok

o:\start.exe - Vaccin Ok

o:\temp.exe - Vaccin Ok

o:\temp1.exe - Vaccin Ok

o:\temp2.exe - Vaccin Ok

o:\winfile.exe - Vaccin Ok

o:\ntdelect.com - Vaccin Ok

p:\autorun.inf - Vaccin Ok

p:\adober.exe - Vaccin Ok

p:\copy.exe - Vaccin Ok

p:\comment.htt - Vaccin Ok

p:\host.exe - Vaccin Ok

p:\info.exe - Vaccin Ok

p:\msvcr71.dll - Vaccin Ok

p:\ravmon.exe - Vaccin Ok

p:\ravmon.log - Vaccin Ok

p:\sqlserv.exe - Vaccin Ok

p:\start.exe - Vaccin Ok

p:\temp.exe - Vaccin Ok

p:\temp1.exe - Vaccin Ok

p:\temp2.exe - Vaccin Ok

p:\winfile.exe - Vaccin Ok

p:\ntdelect.com - Vaccin Ok

q:\autorun.inf - Vaccin Ok

q:\adober.exe - Vaccin Ok

q:\copy.exe - Vaccin Ok

q:\comment.htt - Vaccin Ok

q:\host.exe - Vaccin Ok

q:\info.exe - Vaccin Ok

q:\msvcr71.dll - Vaccin Ok

q:\ravmon.exe - Vaccin Ok

q:\ravmon.log - Vaccin Ok

q:\sqlserv.exe - Vaccin Ok

q:\start.exe - Vaccin Ok

q:\temp.exe - Vaccin Ok

q:\temp1.exe - Vaccin Ok

q:\temp2.exe - Vaccin Ok

q:\winfile.exe - Vaccin Ok

q:\ntdelect.com - Vaccin Ok

s:\autorun.inf - Vaccin Ok

s:\adober.exe - Vaccin Ok

s:\copy.exe - Vaccin Ok

s:\comment.htt - Vaccin Ok

s:\host.exe - Vaccin Ok

s:\info.exe - Vaccin Ok

s:\msvcr71.dll - Vaccin Ok

s:\ravmon.exe - Vaccin Ok

s:\ravmon.log - Vaccin Ok

s:\sqlserv.exe - Vaccin Ok

s:\start.exe - Vaccin Ok

s:\temp.exe - Vaccin Ok

s:\temp1.exe - Vaccin Ok

s:\temp2.exe - Vaccin Ok

s:\winfile.exe - Vaccin Ok

s:\ntdelect.com - Vaccin Ok

 

Examen fonctions Autorun BDR :

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

NoLowDiskSpaceChecks REG_DWORD 0x1

NoCDBurning REG_DWORD 0x0

HonorAutoRunSetting REG_DWORD 0x1

NoDriveAutoRun REG_DWORD 0x3ffffff

NoDriveTypeAutoRun REG_DWORD 0x143

NoDrives REG_DWORD 0x0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run

 

2009-04-03 - 15:24:19,81 : Fin.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir :P

 

Oui, je vois ça. Le lecteur R est-il présent dans ton explorateur ?

Un autre curieux Member

Un autre curieux

Posté(e)
  • Auteur
Posté(e)

Voici:

 

2009-04-03 - 18:51:51,89 - Vaccin USB - Gof

 

Lecteur détectés :

 

Le volume dans le lecteur C s'appelle Windows Xp

Le numéro de série du volume est 0000-0000

Le volume dans le lecteur D s'appelle SAUVEGARDE

Le numéro de série du volume est 382E-2B62

Le volume dans le lecteur E s'appelle MÉDIA

Le numéro de série du volume est 10D8-132E

Le volume dans le lecteur F s'appelle JEUX

Le numéro de série du volume est 10D8-132E

Le volume dans le lecteur G s'appelle DOCUMENTS

Le numéro de série du volume est 10D8-132E

Le volume dans le lecteur K s'appelle USB_DISK

Le numéro de série du volume est C043-B990

Le volume dans le lecteur M s'appelle U3 System

Le numéro de série du volume est 977A-2C8C

Le volume dans le lecteur O s'appelle TREKSON

Le numéro de série du volume est 7C89-8809

Le volume dans le lecteur P s'appelle KINGSTON

Le numéro de série du volume est E0FD-1813

Le volume dans le lecteur Q s'appelle TREKSTOR

Le numéro de série du volume est 2C28-920A

Le volume dans le lecteur R s'appelle Trekphotos

Le numéro de série du volume est 1812-D5EA

Le volume dans le lecteur S s'appelle TrekAutres

Le numéro de série du volume est 643E-EA5C

 

Répertoires et fichiers vaccins :

 

c:\autorun.inf Present

c:\autorun.inf - Vaccin Ok

c:\adober.exe Present

c:\adober.exe - Vaccin Ok

c:\copy.exe Present

c:\copy.exe - Vaccin Ok

c:\comment.htt Present

c:\comment.htt - Vaccin Ok

c:\host.exe Present

c:\host.exe - Vaccin Ok

c:\info.exe Present

c:\info.exe - Vaccin Ok

c:\msvcr71.dll Present

c:\msvcr71.dll - Vaccin Ok

c:\ravmon.exe Present

c:\ravmon.exe - Vaccin Ok

c:\ravmon.log Present

c:\ravmon.log - Vaccin Ok

c:\sqlserv.exe Present

c:\sqlserv.exe - Vaccin Ok

c:\start.exe Present

c:\start.exe - Vaccin Ok

c:\temp.exe Present

c:\temp.exe - Vaccin Ok

c:\temp1.exe Present

c:\temp1.exe - Vaccin Ok

c:\temp2.exe Present

c:\temp2.exe - Vaccin Ok

c:\winfile.exe Present

c:\winfile.exe - Vaccin Ok

c:\ntdelect.com Present

c:\ntdelect.com - Vaccin Ok

d:\autorun.inf Present

d:\autorun.inf - Vaccin Ok

d:\adober.exe Present

d:\adober.exe - Vaccin Ok

d:\copy.exe Present

d:\copy.exe - Vaccin Ok

d:\comment.htt Present

d:\comment.htt - Vaccin Ok

d:\host.exe Present

d:\host.exe - Vaccin Ok

d:\info.exe Present

d:\info.exe - Vaccin Ok

d:\msvcr71.dll Present

d:\msvcr71.dll - Vaccin Ok

d:\ravmon.exe Present

d:\ravmon.exe - Vaccin Ok

d:\ravmon.log Present

d:\ravmon.log - Vaccin Ok

d:\sqlserv.exe Present

d:\sqlserv.exe - Vaccin Ok

d:\start.exe Present

d:\start.exe - Vaccin Ok

d:\temp.exe Present

d:\temp.exe - Vaccin Ok

d:\temp1.exe Present

d:\temp1.exe - Vaccin Ok

d:\temp2.exe Present

d:\temp2.exe - Vaccin Ok

d:\winfile.exe Present

d:\winfile.exe - Vaccin Ok

d:\ntdelect.com Present

d:\ntdelect.com - Vaccin Ok

e:\autorun.inf Present

e:\autorun.inf - Vaccin Ok

e:\adober.exe Present

e:\adober.exe - Vaccin Ok

e:\copy.exe Present

e:\copy.exe - Vaccin Ok

e:\comment.htt Present

e:\comment.htt - Vaccin Ok

e:\host.exe Present

e:\host.exe - Vaccin Ok

e:\info.exe Present

e:\info.exe - Vaccin Ok

e:\msvcr71.dll Present

e:\msvcr71.dll - Vaccin Ok

e:\ravmon.exe Present

e:\ravmon.exe - Vaccin Ok

e:\ravmon.log Present

e:\ravmon.log - Vaccin Ok

e:\sqlserv.exe Present

e:\sqlserv.exe - Vaccin Ok

e:\start.exe Present

e:\start.exe - Vaccin Ok

e:\temp.exe Present

e:\temp.exe - Vaccin Ok

e:\temp1.exe Present

e:\temp1.exe - Vaccin Ok

e:\temp2.exe Present

e:\temp2.exe - Vaccin Ok

e:\winfile.exe Present

e:\winfile.exe - Vaccin Ok

e:\ntdelect.com Present

e:\ntdelect.com - Vaccin Ok

f:\autorun.inf Present

f:\autorun.inf - Vaccin Ok

f:\adober.exe Present

f:\adober.exe - Vaccin Ok

f:\copy.exe Present

f:\copy.exe - Vaccin Ok

f:\comment.htt Present

f:\comment.htt - Vaccin Ok

f:\host.exe Present

f:\host.exe - Vaccin Ok

f:\info.exe Present

f:\info.exe - Vaccin Ok

f:\msvcr71.dll Present

f:\msvcr71.dll - Vaccin Ok

f:\ravmon.exe Present

f:\ravmon.exe - Vaccin Ok

f:\ravmon.log Present

f:\ravmon.log - Vaccin Ok

f:\sqlserv.exe Present

f:\sqlserv.exe - Vaccin Ok

f:\start.exe Present

f:\start.exe - Vaccin Ok

f:\temp.exe Present

f:\temp.exe - Vaccin Ok

f:\temp1.exe Present

f:\temp1.exe - Vaccin Ok

f:\temp2.exe Present

f:\temp2.exe - Vaccin Ok

f:\winfile.exe Present

f:\winfile.exe - Vaccin Ok

f:\ntdelect.com Present

f:\ntdelect.com - Vaccin Ok

g:\autorun.inf Present

g:\autorun.inf - Vaccin Ok

g:\adober.exe Present

g:\adober.exe - Vaccin Ok

g:\copy.exe Present

g:\copy.exe - Vaccin Ok

g:\comment.htt Present

g:\comment.htt - Vaccin Ok

g:\host.exe Present

g:\host.exe - Vaccin Ok

g:\info.exe Present

g:\info.exe - Vaccin Ok

g:\msvcr71.dll Present

g:\msvcr71.dll - Vaccin Ok

g:\ravmon.exe Present

g:\ravmon.exe - Vaccin Ok

g:\ravmon.log Present

g:\ravmon.log - Vaccin Ok

g:\sqlserv.exe Present

g:\sqlserv.exe - Vaccin Ok

g:\start.exe Present

g:\start.exe - Vaccin Ok

g:\temp.exe Present

g:\temp.exe - Vaccin Ok

g:\temp1.exe Present

g:\temp1.exe - Vaccin Ok

g:\temp2.exe Present

g:\temp2.exe - Vaccin Ok

g:\winfile.exe Present

g:\winfile.exe - Vaccin Ok

g:\ntdelect.com Present

g:\ntdelect.com - Vaccin Ok

k:\autorun.inf Present

k:\autorun.inf - Vaccin Ok

k:\adober.exe Present

k:\adober.exe - Vaccin Ok

k:\copy.exe Present

k:\copy.exe - Vaccin Ok

k:\comment.htt Present

k:\comment.htt - Vaccin Ok

k:\host.exe Present

k:\host.exe - Vaccin Ok

k:\info.exe Present

k:\info.exe - Vaccin Ok

k:\msvcr71.dll Present

k:\msvcr71.dll - Vaccin Ok

k:\ravmon.exe Present

k:\ravmon.exe - Vaccin Ok

k:\ravmon.log Present

k:\ravmon.log - Vaccin Ok

k:\sqlserv.exe Present

k:\sqlserv.exe - Vaccin Ok

k:\start.exe Present

k:\start.exe - Vaccin Ok

k:\temp.exe Present

k:\temp.exe - Vaccin Ok

k:\temp1.exe Present

k:\temp1.exe - Vaccin Ok

k:\temp2.exe Present

k:\temp2.exe - Vaccin Ok

k:\winfile.exe Present

k:\winfile.exe - Vaccin Ok

k:\ntdelect.com Present

k:\ntdelect.com - Vaccin Ok

m:\autorun.inf Present

o:\autorun.inf Present

o:\autorun.inf - Vaccin Ok

o:\adober.exe Present

o:\adober.exe - Vaccin Ok

o:\copy.exe Present

o:\copy.exe - Vaccin Ok

o:\comment.htt Present

o:\comment.htt - Vaccin Ok

o:\host.exe Present

o:\host.exe - Vaccin Ok

o:\info.exe Present

o:\info.exe - Vaccin Ok

o:\msvcr71.dll Present

o:\msvcr71.dll - Vaccin Ok

o:\ravmon.exe Present

o:\ravmon.exe - Vaccin Ok

o:\ravmon.log Present

o:\ravmon.log - Vaccin Ok

o:\sqlserv.exe Present

o:\sqlserv.exe - Vaccin Ok

o:\start.exe Present

o:\start.exe - Vaccin Ok

o:\temp.exe Present

o:\temp.exe - Vaccin Ok

o:\temp1.exe Present

o:\temp1.exe - Vaccin Ok

o:\temp2.exe Present

o:\temp2.exe - Vaccin Ok

o:\winfile.exe Present

o:\winfile.exe - Vaccin Ok

o:\ntdelect.com Present

o:\ntdelect.com - Vaccin Ok

p:\autorun.inf Present

p:\autorun.inf - Vaccin Ok

p:\adober.exe Present

p:\adober.exe - Vaccin Ok

p:\copy.exe Present

p:\copy.exe - Vaccin Ok

p:\comment.htt Present

p:\comment.htt - Vaccin Ok

p:\host.exe Present

p:\host.exe - Vaccin Ok

p:\info.exe Present

p:\info.exe - Vaccin Ok

p:\msvcr71.dll Present

p:\msvcr71.dll - Vaccin Ok

p:\ravmon.exe Present

p:\ravmon.exe - Vaccin Ok

p:\ravmon.log Present

p:\ravmon.log - Vaccin Ok

p:\sqlserv.exe Present

p:\sqlserv.exe - Vaccin Ok

p:\start.exe Present

p:\start.exe - Vaccin Ok

p:\temp.exe Present

p:\temp.exe - Vaccin Ok

p:\temp1.exe Present

p:\temp1.exe - Vaccin Ok

p:\temp2.exe Present

p:\temp2.exe - Vaccin Ok

p:\winfile.exe Present

p:\winfile.exe - Vaccin Ok

p:\ntdelect.com Present

p:\ntdelect.com - Vaccin Ok

q:\autorun.inf Present

q:\autorun.inf - Vaccin Ok

q:\adober.exe Present

q:\adober.exe - Vaccin Ok

q:\copy.exe Present

q:\copy.exe - Vaccin Ok

q:\comment.htt Present

q:\comment.htt - Vaccin Ok

q:\host.exe Present

q:\host.exe - Vaccin Ok

q:\info.exe Present

q:\info.exe - Vaccin Ok

q:\msvcr71.dll Present

q:\msvcr71.dll - Vaccin Ok

q:\ravmon.exe Present

q:\ravmon.exe - Vaccin Ok

q:\ravmon.log Present

q:\ravmon.log - Vaccin Ok

q:\sqlserv.exe Present

q:\sqlserv.exe - Vaccin Ok

q:\start.exe Present

q:\start.exe - Vaccin Ok

q:\temp.exe Present

q:\temp.exe - Vaccin Ok

q:\temp1.exe Present

q:\temp1.exe - Vaccin Ok

q:\temp2.exe Present

q:\temp2.exe - Vaccin Ok

q:\winfile.exe Present

q:\winfile.exe - Vaccin Ok

q:\ntdelect.com Present

q:\ntdelect.com - Vaccin Ok

r:\autorun.inf - Vaccin Ok

r:\adober.exe - Vaccin Ok

r:\copy.exe - Vaccin Ok

r:\comment.htt - Vaccin Ok

r:\host.exe - Vaccin Ok

r:\info.exe - Vaccin Ok

r:\msvcr71.dll - Vaccin Ok

r:\ravmon.exe - Vaccin Ok

r:\ravmon.log - Vaccin Ok

r:\sqlserv.exe - Vaccin Ok

r:\start.exe - Vaccin Ok

r:\temp.exe - Vaccin Ok

r:\temp1.exe - Vaccin Ok

r:\temp2.exe - Vaccin Ok

r:\winfile.exe - Vaccin Ok

r:\ntdelect.com - Vaccin Ok

s:\autorun.inf Present

s:\autorun.inf - Vaccin Ok

s:\adober.exe Present

s:\adober.exe - Vaccin Ok

s:\copy.exe Present

s:\copy.exe - Vaccin Ok

s:\comment.htt Present

s:\comment.htt - Vaccin Ok

s:\host.exe Present

s:\host.exe - Vaccin Ok

s:\info.exe Present

s:\info.exe - Vaccin Ok

s:\msvcr71.dll Present

s:\msvcr71.dll - Vaccin Ok

s:\ravmon.exe Present

s:\ravmon.exe - Vaccin Ok

s:\ravmon.log Present

s:\ravmon.log - Vaccin Ok

s:\sqlserv.exe Present

s:\sqlserv.exe - Vaccin Ok

s:\start.exe Present

s:\start.exe - Vaccin Ok

s:\temp.exe Present

s:\temp.exe - Vaccin Ok

s:\temp1.exe Present

s:\temp1.exe - Vaccin Ok

s:\temp2.exe Present

s:\temp2.exe - Vaccin Ok

s:\winfile.exe Present

s:\winfile.exe - Vaccin Ok

s:\ntdelect.com Present

s:\ntdelect.com - Vaccin Ok

 

Examen fonctions Autorun BDR :

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

NoLowDiskSpaceChecks REG_DWORD 0x1

NoCDBurning REG_DWORD 0x0

HonorAutoRunSetting REG_DWORD 0x1

NoDriveAutoRun REG_DWORD 0x3ffffff

NoDriveTypeAutoRun REG_DWORD 0x143

NoDrives REG_DWORD 0x0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run

 

2009-04-03 - 18:53:07,59 : Fin.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...