Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse Rapport HijackThis

rouslong
 Partager

Messages recommandés

rouslong Junior Member

rouslong

Posté(e)
  • Auteur
Posté(e)

salut voici le nouveau rapport, toutes mes donnees sont la maintenant.

 

 

############################## [ UsbFix V3.029 | Scan ]

 

# User : GIGABYTE (Administrators) # GFCPH_PC9

# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 12:28:51 PM | 6/5/2009

 

# Intel® Pentium® 4 CPU 3.00GHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 7.0.5730.13

# Windows Firewall Status : Enabled

# AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]

 

# A:\ # 3 1/2 Inch Floppy Drive

# C:\ # Local Fixed Disk # 74.53 Go (57.59 Go free) # NTFS

# D:\ # CD-ROM Disc

# E:\ # Removable Disk

# F:\ # Removable Disk

# G:\ # Removable Disk

# H:\ # Removable Disk

# J:\ # CD-ROM Disc # 6.67 Mo (0 Mo free) [u3 System] # CDFS

# K:\ # Removable Disk # 3.74 Go (2.7 Go free) [ELM_CRESFED] # FAT32

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\McAfee\Common Framework\FrameworkService.exe

C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Program Files\McAfee\Common Framework\naPrdMgr.exe

C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Documents and Settings\GIGABYTE\Application Data\U3\4320320CCB838BE2\LaunchPad.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Registre Startup ]

 

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

HKCU_Main: "Search Page"="http://www.google.com"

HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

HKCU_Main: "Window Title"=""

HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

HKLM_logon: "DefaultUserName"="GIGABYTE"

HKLM_logon: "AltDefaultUserName"="GIGABYTE"

HKLM_logon: "LegalNoticeCaption"=""

HKLM_logon: "LegalNoticeText"=""

HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe

HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe

HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe

HKLM_Run: RTHDCPL=RTHDCPL.EXE

HKLM_Run: SkyTel=SkyTel.EXE

HKLM_Run: Alcmtr=ALCMTR.EXE

HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

HKLM_Run: LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

HKLM_Run: ShStatEXE="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

HKLM_Run: McAfeeUpdaterUI="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey

HKLM_Run: YSearchProtection="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"

HKLM_Run: Babylon Client=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart

HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

HKCU_Run: Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

HKCU_Run: YSearchProtection=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

HKCU_Run: InternetCalls="C:\program files\internetcalls.com\internetcalls\internetcalls.exe" -nosplash -minimized

HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

HKCU_Run: Search Protection=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

Found ! J:\autorun.inf

 

################## [ Registre # Clés Run infectieuses ]

 

 

################## [ Registre # Mountpoints2 ]

 

HKCU\...\Explorer\MountPoints2\{0208361b-a138-11dd-ac1c-001d7d2bf2bd}\Shell\AutoRun\Command

 

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

 

 

 

 

 

############################## [ UsbFix V3.029 | Cleaning ]

 

# User : GIGABYTE (Administrators) # GFCPH_PC9

# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 12:33:42 PM | 6/5/2009

 

# Intel® Pentium® 4 CPU 3.00GHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 7.0.5730.13

# Windows Firewall Status : Enabled

# AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]

 

# A:\ # 3 1/2 Inch Floppy Drive

# C:\ # Local Fixed Disk # 74.53 Go (57.6 Go free) # NTFS

# D:\ # CD-ROM Disc

# E:\ # Removable Disk

# F:\ # Removable Disk

# G:\ # Removable Disk

# H:\ # Removable Disk

# J:\ # CD-ROM Disc # 6.67 Mo (0 Mo free) [u3 System] # CDFS

# K:\ # Removable Disk # 3.74 Go (2.7 Go free) [ELM_CRESFED] # FAT32

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\McAfee\Common Framework\FrameworkService.exe

C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\McAfee\Common Framework\naPrdMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

(!) Not Deleted ! J:\autorun.inf

 

################## [ Registre # Clés Run infectieuses ]

 

 

################## [ Registre # Mountpoints2 ]

 

 

################## [ Listing des fichiers présent ]

 

[04/01/2008 05:49 AM|--a------|0] - C:\AUTOEXEC.BAT

[04/02/2008 09:08 AM|--ahs----|210] - C:\boot.ini

[04/01/2008 05:49 AM|--a------|0] - C:\CONFIG.SYS

[04/01/2008 05:08 PM|--a------|58] - C:\csb.log

[04/01/2008 05:49 AM|-rahs----|0] - C:\IO.SYS

[01/09/2009 11:45 AM|--a------|0] - C:\Log.txt

[04/01/2008 05:49 AM|-rahs----|0] - C:\MSDOS.SYS

[08/04/2004 12:38 AM|-rahs----|47564] - C:\NTDETECT.COM

[08/28/2008 03:21 PM|-rahs----|250048] - C:\ntldr

[?|?|?] - C:\pagefile.sys

[10/14/2008 07:23 PM|--a------|71863] - C:\Rescued document.txt

[04/01/2008 05:06 PM|--a------|423] - C:\RHDSetup.log

[06/04/2009 01:27 PM|--ah-----|232] - C:\sqmdata00.sqm

[06/04/2009 01:58 PM|--ah-----|232] - C:\sqmdata01.sqm

[05/06/2009 04:48 PM|--ah-----|268] - C:\sqmdata02.sqm

[05/06/2009 07:11 PM|--ah-----|268] - C:\sqmdata03.sqm

[05/22/2009 05:26 PM|--ah-----|268] - C:\sqmdata04.sqm

[05/25/2009 05:29 PM|--ah-----|268] - C:\sqmdata05.sqm

[05/26/2009 09:54 AM|--ah-----|268] - C:\sqmdata06.sqm

[05/26/2009 05:32 PM|--ah-----|268] - C:\sqmdata07.sqm

[05/27/2009 05:22 PM|--ah-----|268] - C:\sqmdata08.sqm

[05/28/2009 04:43 PM|--ah-----|268] - C:\sqmdata09.sqm

[05/29/2009 05:12 PM|--ah-----|268] - C:\sqmdata10.sqm

[06/01/2009 05:03 PM|--ah-----|268] - C:\sqmdata11.sqm

[06/02/2009 05:18 PM|--ah-----|268] - C:\sqmdata12.sqm

[06/03/2009 05:53 PM|--ah-----|268] - C:\sqmdata13.sqm

[06/04/2009 11:02 AM|--ah-----|268] - C:\sqmdata14.sqm

[06/04/2009 11:50 AM|--ah-----|232] - C:\sqmdata15.sqm

[06/04/2009 11:55 AM|--ah-----|232] - C:\sqmdata16.sqm

[06/04/2009 12:18 PM|--ah-----|232] - C:\sqmdata17.sqm

[06/04/2009 01:23 PM|--ah-----|232] - C:\sqmdata18.sqm

[06/04/2009 12:20 PM|--ah-----|232] - C:\sqmdata19.sqm

[06/04/2009 01:27 PM|--ah-----|244] - C:\sqmnoopt00.sqm

[06/04/2009 01:58 PM|--ah-----|244] - C:\sqmnoopt01.sqm

[05/06/2009 04:48 PM|--ah-----|244] - C:\sqmnoopt02.sqm

[05/06/2009 07:11 PM|--ah-----|244] - C:\sqmnoopt03.sqm

[05/22/2009 05:26 PM|--ah-----|244] - C:\sqmnoopt04.sqm

[05/25/2009 05:29 PM|--ah-----|244] - C:\sqmnoopt05.sqm

[05/26/2009 09:54 AM|--ah-----|244] - C:\sqmnoopt06.sqm

[05/26/2009 05:32 PM|--ah-----|244] - C:\sqmnoopt07.sqm

[05/27/2009 05:22 PM|--ah-----|244] - C:\sqmnoopt08.sqm

[05/28/2009 04:43 PM|--ah-----|244] - C:\sqmnoopt09.sqm

[05/29/2009 05:12 PM|--ah-----|244] - C:\sqmnoopt10.sqm

[06/01/2009 05:03 PM|--ah-----|244] - C:\sqmnoopt11.sqm

[06/02/2009 05:18 PM|--ah-----|244] - C:\sqmnoopt12.sqm

[06/03/2009 05:53 PM|--ah-----|244] - C:\sqmnoopt13.sqm

[06/04/2009 11:02 AM|--ah-----|244] - C:\sqmnoopt14.sqm

[06/04/2009 11:50 AM|--ah-----|244] - C:\sqmnoopt15.sqm

[06/04/2009 11:55 AM|--ah-----|244] - C:\sqmnoopt16.sqm

[06/04/2009 12:18 PM|--ah-----|244] - C:\sqmnoopt17.sqm

[06/04/2009 01:23 PM|--ah-----|244] - C:\sqmnoopt18.sqm

[06/04/2009 12:20 PM|--ah-----|244] - C:\sqmnoopt19.sqm

[06/04/2009 02:08 PM|--a------|2726] - C:\TB.txt

[06/05/2009 12:35 PM|--a------|5011] - C:\UsbFix.txt

[05/06/2008 08:26 AM|-r-------|309] - J:\autorun.inf

[10/23/2007 03:45 AM|-r-------|1336632] - J:\LaunchU3.exe

[05/06/2008 08:11 AM|-r-------|5600229] - J:\LaunchPad.zip

[10/23/2007 10:45 AM|---------|1336632] - K:\LaunchU3.exe

[06/04/2009 09:34 AM|---------|1542] - K:\BOOTEX.LOG

[05/07/2009 11:56 AM|---------|1128960] - K:\~WRL1304.tmp

[05/07/2009 11:57 AM|---------|1136128] - K:\~WRL1845.tmp

[05/07/2009 11:59 AM|---------|1128960] - K:\~WRL2330.tmp

[05/07/2009 11:59 AM|---------|1128960] - K:\~WRL0208.tmp

[05/06/2009 08:38 PM|---------|36352] - K:\~WRL3839.tmp

[05/07/2009 12:01 PM|---------|1128960] - K:\~WRL0438.tmp

[05/07/2009 04:48 PM|---------|1136640] - K:\~WRL3213.tmp

[05/07/2009 05:01 PM|---------|1132032] - K:\~WRL1941.tmp

[05/07/2009 05:01 PM|---------|1131520] - K:\~WRL0360.tmp

[05/07/2009 05:07 PM|---------|1131008] - K:\~WRL1035.tmp

[05/07/2009 05:08 PM|---------|1131008] - K:\~WRL0190.tmp

[05/07/2009 05:11 PM|---------|1131008] - K:\~WRL2404.tmp

 

################## [ Vaccination ]

 

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

 

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Il ne se laisse pas faire le bougre!

 

On va vérifier une chose: laisse les fichiers/dossiers découverts pour l'instant.

 

 

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • J:\autorun.inf

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

@++

  • 4 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...