Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

win 32 kavos attaque....

cecile-cecile
 Partager

Messages recommandés

cecile-cecile Junior Member

cecile-cecile

Posté(e)
  • Auteur
Posté(e)

OTAN pour moi

 

 

############################## [ UsbFix V3.021 # Cleaning ]

 

# User : Bruno BARBE (Administrateurs) # BRUNO

# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 17:24:02 | 16/05/2009

 

# Intel® Pentium® M processor 1.60GHz

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 7.0.5730.11

# Windows Firewall Status : Enabled

# AV : avast! antivirus 4.8.1335 [VPS 090515-0] 4.8.1335 [ Enabled | Updated ]

 

# C:\ # Disque fixe local # 32,45 Go (10,03 Go free) # FAT32

# D:\ # Disque fixe local # 21,57 Go (413,41 Mo free) # NTFS

# E:\ # Disque CD-ROM

# F:\ # Disque fixe local # 111,76 Go (6,8 Go free) [CECILIX] # FAT32

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\LxrJD31s.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

D:\autorun.inf # -> fichier appelé : "D:\i.cmd" ( présent ! )

Deleted ! -> D:\i.cmd

Deleted ! D:\autorun.inf

F:\autorun.inf # -> fichier appelé : "F:\i.cmd" ( présent ! )

Deleted ! -> F:\i.cmd

Deleted ! F:\autorun.inf

 

################## [ Registre # Clés Run infectieuses ]

 

 

################## [ Registre # Mountpoints2 ]

 

Deleted ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{097e4504-1820-11dc-9477-000e35da585c}\Shell\AutoRun\Command

 

################## [ Listing des fichiers présent ]

 

[?|?|?] - C:\pagefile.sys

[19/02/2003 16:28|--a------|37] - C:\Store.LOG

[09/03/2005 16:19|--ah-----|0] - C:\BOOTLOG.TXT

[24/05/2001 12:59|--a------|162304] - C:\UNWISE.EXE

[15/01/2007 19:05|--a------|1120] - C:\INSTALL.LOG

[09/07/2007 10:15|--a------|7497] - C:\caavsetup.log

[09/08/2007 22:52|--a------|20721] - C:\caisslog.txt

[22/10/2004 14:57|-r-------|9] - C:\A6Ne_A6G.20

[?|?|?] - C:\hiberfil.sys

[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin

[01/02/2009 21:05|-rahs----|252240] - C:\ntldr

[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM

[20/09/2004 11:12|--a------|14] - C:\XPHF_SP2.FRN

[13/04/2007 08:55|--ahs----|216] - C:\boot.ini

[09/03/2005 18:21|--a------|0] - C:\CONFIG.SYS

[09/03/2005 18:21|--a------|0] - C:\AUTOEXEC.BAT

[09/03/2005 18:21|-rahs----|0] - C:\IO.SYS

[09/03/2005 18:21|-rahs----|0] - C:\MSDOS.SYS

[10/07/2007 09:06|--a------|34073] - C:\caavsetupLog.txt

[25/12/2007 00:19|--a------|80] - C:\crashAddress.txt

[19/05/2008 23:03|--ah-----|244] - C:\sqmnoopt00.sqm

[19/05/2008 23:03|--ah-----|232] - C:\sqmdata00.sqm

[19/05/2008 23:06|--ah-----|244] - C:\sqmnoopt01.sqm

[19/05/2008 23:06|--ah-----|232] - C:\sqmdata01.sqm

[23/08/2008 20:12|--ah-----|244] - C:\sqmnoopt02.sqm

[23/08/2008 20:12|--ah-----|244] - C:\sqmnoopt03.sqm

[23/08/2008 20:12|--ah-----|268] - C:\sqmdata02.sqm

[23/08/2008 20:12|--ah-----|268] - C:\sqmdata03.sqm

[13/02/2009 20:30|--ah-----|232] - C:\sqmdata05.sqm

[01/02/2009 18:52|--ah-----|244] - C:\sqmnoopt04.sqm

[01/02/2009 18:52|--ah-----|232] - C:\sqmdata04.sqm

[13/02/2009 20:30|--ah-----|244] - C:\sqmnoopt05.sqm

[13/02/2009 21:08|--ah-----|244] - C:\sqmnoopt06.sqm

[13/02/2009 21:08|--ah-----|232] - C:\sqmdata06.sqm

[03/03/2009 20:33|--ah-----|244] - C:\sqmnoopt07.sqm

[03/03/2009 20:33|--ah-----|232] - C:\sqmdata07.sqm

[03/03/2009 20:40|--ah-----|244] - C:\sqmnoopt08.sqm

[03/03/2009 20:40|--ah-----|232] - C:\sqmdata08.sqm

[03/03/2009 21:16|--ah-----|244] - C:\sqmnoopt09.sqm

[03/03/2009 21:16|--ah-----|232] - C:\sqmdata09.sqm

[03/03/2009 22:55|--ah-----|244] - C:\sqmnoopt10.sqm

[03/03/2009 22:55|--ah-----|232] - C:\sqmdata10.sqm

[03/03/2009 23:03|--ah-----|244] - C:\sqmnoopt11.sqm

[03/03/2009 23:03|--ah-----|232] - C:\sqmdata11.sqm

[16/03/2009 00:50|--ah-----|244] - C:\sqmnoopt12.sqm

[16/03/2009 00:50|--ah-----|232] - C:\sqmdata12.sqm

[16/05/2009 12:43|--ah-----|244] - C:\sqmnoopt13.sqm

[16/05/2009 12:43|--ah-----|232] - C:\sqmdata13.sqm

[16/05/2009 16:35|--ah-----|244] - C:\sqmnoopt14.sqm

[16/05/2009 16:35|--ah-----|232] - C:\sqmdata14.sqm

[16/05/2009 17:26|--a------|5393] - C:\UsbFix.txt

[09/03/2005 18:44|--a------|9] - C:\Finish.log

[09/12/2008 10:33|--a------|2392] - C:\PDFCreator-Errorlog.txt

[09/01/2007 21:28|--a------|1616] - C:\MKDEMSG.LOG

[09/01/2007 21:28|--a------|2560] - C:\MKDEWE.TRN

[?|?|?] - D:\pagefile.sys

[10/07/2007 07:17|--a------|95463410] - F:\ANSWER_ME.mov

[09/06/2008 12:40|--ah-----|162] - F:\~$uche ‚toile.doc

[01/08/2008 13:00|--ah-----|4096] - F:\._.Trashes

[30/11/2008 22:03|--a------|4578244] - F:\08 Piste 8.mp3

[31/01/2009 18:32|--a------|2518263] - F:\Secos_&_Molhados_-_Puta.mp3

[16/11/2008 12:43|--ah-----|21508] - F:\.DS_Store

[01/08/2008 13:00|--ah-----|368] - F:\._cahier infirmerie.doc

[01/02/2007 14:31|--a------|188436480] - F:\s1e04 - Miss Galaxie 5000.avi

[06/02/2007 01:48|--a------|204716032] - F:\s1e02 - Dieu Est Notre Pilote.avi

[06/02/2007 19:43|--a------|214542238] - F:\s1e03 - Mutillation Ball.avi

[31/01/2009 15:42|--a------|3872952] - F:\Barbara Streisand - Memory.mp3

[09/12/2008 17:40|--ah-----|4096] - F:\._numismatique1.odt

[10/05/2009 21:49|--ahs----|921198] - F:\Thumbs.db

[09/12/2008 17:40|--ah-----|4096] - F:\._les arcs de triomphe.odt

[21/10/2008 17:13|--ah-----|4096] - F:\._synthŠse TD.doc

 

################## [ Vaccination ]

 

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

 

################## [ Cracks / Keygens / Serials ]

 

# -> Nothing found !

 

################## [ ! Fin du rapport # UsbFix V3.021 ! ]

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
OTAN pour moi
:P

 

Ok, là ça doit aller, et les disques sont vaccinés maintenant, en prime. :P

 

Voici de quoi vérifier que tout va bien. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. :P

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Attends, pas fini, et il faut me sécuriser tout ça (voir plus haut). :P

Avast ne t'a pas protégé, on va prendre des mesures aussi pour ça.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...