Aller au contenu
Zebulon

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Packed.Win32.TDSS.z

carambole

Par carambole
dans Analyses et éradication malwares

 Partager

Messages recommandés

carambole Member

carambole

Posté(e)
  • Auteur
Posté(e)

############################## | UsbFix V6.059 |

 

User : Favrel (Administrateurs) # FAMILLE-31695C3

Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 08:54:31 | 08/12/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : [email protected]

 

AMD Athlon 64 Processor 3000+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 149,04 Go (122,47 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque CD-ROM

F:\ -> Disque fixe local # 232,88 Go (214,37 Go free) [LaCie] # NTFS

G:\ -> Disque amovible # 3,75 Go (638,62 Mo free) # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 476

C:\WINDOWS\system32\csrss.exe 532

C:\WINDOWS\system32\winlogon.exe 556

C:\WINDOWS\system32\services.exe 600

C:\WINDOWS\system32\lsass.exe 612

C:\WINDOWS\system32\svchost.exe 780

C:\WINDOWS\system32\svchost.exe 828

C:\WINDOWS\System32\svchost.exe 868

C:\WINDOWS\system32\svchost.exe 912

C:\WINDOWS\system32\svchost.exe 948

C:\WINDOWS\system32\logonui.exe 980

C:\WINDOWS\system32\userinit.exe 1192

C:\WINDOWS\Explorer.EXE 1208

C:\WINDOWS\system32\spoolsv.exe 1236

C:\Program Files\Avira\AntiVir Desktop\sched.exe 1296

C:\WINDOWS\system32\svchost.exe 1352

C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1420

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1448

C:\Program Files\Bonjour\mDNSResponder.exe 1480

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1592

C:\WINDOWS\system32\nvsvc32.exe 1656

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1692

C:\WINDOWS\system32\svchost.exe 1812

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 1836

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 2016

C:\WINDOWS\system32\wuauclt.exe 144

C:\WINDOWS\system32\wbem\wmiprvse.exe 276

 

################## | Fichiers # Dossiers infectieux |

 

Supprimé ! F:\._autorun.inf

 

################## | Spyware.OnlineGames |

 

Supprimé ! C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP3\A0001376.cmd

Supprimé ! C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP3\A0001376.cmd

Supprimé ! C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP3\A0001376.cmd

Supprimé ! C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP3\A0001376.cmd

 

################## | Registre # Clés infectieuses |

 

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

 

################## | Registre # Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[24/03/2009 15:21|--a------|0] C:\AUTOEXEC.BAT

[24/03/2009 15:15|--a------|216] C:\Boot.bak

[22/11/2009 11:44|-rahs----|320] C:\boot.ini

[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin

[03/08/2004 23:00|--a------|263488] C:\cmldr

[05/12/2009 21:18|--a------|17931] C:\ComboFix.txt

[29/10/2009 17:52|--a------|857] C:\conf.txt

[24/03/2009 15:21|--a------|0] C:\CONFIG.SYS

[24/03/2009 15:21|-rahs----|0] C:\IO.SYS

[03/11/2009 13:25|--a------|4045528] C:\mbam-setup.exe

[24/03/2009 15:21|-rahs----|0] C:\MSDOS.SYS

[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM

[24/03/2009 16:05|-rahs----|252240] C:\ntldr

[29/02/2004 16:44|--a------|52576] C:\orange.bmp

[?|?|?] C:\pagefile.sys

[05/12/2009 19:49|--a------|11301532] C:\Qoobox.zip

[08/12/2009 08:56|--a------|3916] C:\UsbFix.txt

[29/10/2009 21:15|--a------|10024328] C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe

[25/11/2009 15:05|---hs----|29018] F:\.VolumeIcon.icns

[25/11/2009 15:05|---hs----|25214] F:\.VolumeIcon.ico

[25/11/2009 15:04|---------|126976] F:\LaCie.exe

[25/11/2009 15:04|---h-----|390] F:\LaCie.ini

[26/11/2009 16:06|--a------|5017306] F:\LaCieSync.zip

[06/11/2008 11:55|--a------|5065728] F:\LaCieSync_v8_0_216.exe

[25/11/2009 20:50|--a------|19357230420] F:\Tache de sauvegarde.gbp

[20/07/2008 17:47|--ah-----|296] G:\WMPInfo.xml

[03/09/2008 06:53|--a------|4944924] G:\Domespace Guide de la pose web.pdf

[03/09/2008 07:13|--a------|1568157] G:\REMY-maison ScalŠne … vallabrix.eml

[12/11/2008 12:44|--a------|20127] G:\devis Mme LOMBARD-SEMPE.docx

[13/11/2008 06:13|--a------|92160] G:\page vierge avec En tˆte La ClŠde haut et bas de page (1).doc

[24/12/2008 06:30|--a------|1812992] G:\Espagnole.jpg 1.pzp

[10/07/2007 20:31|--a------|115400] G:\Modele devis La Clede.xltx

[19/11/2009 10:05|--a------|1622] G:\BOOTEX.LOG

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# F:\autorun.inf -> Dossier créé par UsbFix.

# G:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Cracks / Keygens / Serials |

 

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\DOCUME~1\Favrel\Bureau\UsbFix_Upload_Me_FAMILLE-31695C3.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.059 ! |

Lien vers le commentaire
Partager sur d’autres sites

carambole Member

carambole

Posté(e)
  • Auteur
Posté(e)

############################## | UsbFix V6.059 |

 

User : Favrel (Administrateurs) # FAMILLE-31695C3

Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 09:10:48 | 08/12/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : [email protected]

 

AMD Athlon 64 Processor 3000+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 149,04 Go (122,36 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque CD-ROM

F:\ -> Disque fixe local # 232,88 Go (214,37 Go free) [LaCie] # NTFS

G:\ -> Disque amovible # 3,75 Go (638,66 Mo free) # FAT32

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# F:\autorun.inf -> Dossier créé par UsbFix.

# G:\autorun.inf -> Dossier créé par UsbFix.

 

################## | ! Fin du rapport # UsbFix V6.059 ! |

Lien vers le commentaire
Partager sur d’autres sites
oGu Godlike Member

oGu

Posté(e)
Posté(e)

Re!

 

Tu peux supprimer C:\Qoobox.zip, + tout ce qui est lié à USBFix maintenant. Conserve Malwarebytes et ESET Online Scanner, qui sont deux outils efficaces qui peuvent cohabiter avec Antivir? Chaque trimestre, scanne ton PC avec ses deux outils, et viens poster s'ils trouvent quelque chose.

 

Pour le "virus" trouvé apr Antivir, c'est sans danger car il est dans la zone de restauration : nettoie-la à nouveau en suivant la méthode de nettoyage du début du message 64 :

http://forum.zebulon.fr/index.php?s=&s...t&p=1443186

 

Veux-tu que l'on essaie de sécuriser ton PC maintenant que ta machine est propre?

Lien vers le commentaire
Partager sur d’autres sites
carambole Member

carambole

Posté(e)
  • Auteur
Posté(e)

Entendu pour les conseils de scan trimestriel. Je n'avais pas Eset...j'ai cherché pourquoi...c'est ce que je devais faire au moment où je ne pouvais plus démarrer la machine. Je l'ai installé maintenant.

Et oui, bien sûr, je veux bien sécuriser. je t'écoute, enfin, je te lis et je suis.

Lien vers le commentaire
Partager sur d’autres sites
  • 3 semaines après...
carambole Member

carambole

Posté(e)
  • Auteur
Posté(e)

oGu où es-tu ? Plus de nouvelles...J'ai pensé que tu devais être très occupé. J'espère que tout va bien. Je veux te remercier de l'assistance que tu m'as apportée et puis te souhaiter une Bonne Année à venir

:P

Voilà. Et au cas où tu aurais de nouveau le temps, je veux bien clore ce dossier avec toi en sécurisant l'ordi comme tu me l'avais proposé. A bientôt donc peutêtre ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...