Cheval de troie

[Thanos]

La suite >>

 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir
  
• Double clique sur le raccourci UsbFix présent sur ton bureau .
  
• Choisis option 2 ( Suppression )
  
• Ton bureau disparaitra et le pc redémarrera .
  
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
  

 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

 

* Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O1 - Hosts: 212.150.54.250 dv-networks.com >> est ce toi qui a ajouté cette adresse à ton fichier Hosts ? si ce n'est pas le cas, coche la ligne!

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Note: Gare aux Cracks/Keygens/Serials !! A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais vraiment attention car rien n'est vraiment gratuit sur la toile!

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware

[madajuba]

La suite >>

 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir
  
• Double clique sur le raccourci UsbFix présent sur ton bureau .
  
• Choisis option 2 ( Suppression )
  
• Ton bureau disparaitra et le pc redémarrera .
  
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
  

 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

 

* Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O1 - Hosts: 212.150.54.250 dv-networks.com >> est ce toi qui a ajouté cette adresse à ton fichier Hosts ? si ce n'est pas le cas, coche la ligne!

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Note: Gare aux Cracks/Keygens/Serials !! A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais vraiment attention car rien n'est vraiment gratuit sur la toile!

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware

 

 

Bonjour, je te poste le rapport suite à la manipe que tu m'as demandé de faire avec UsbFix. Je n'ai pas trouvé de fichier nommé : UsbFix.txt mais c'est le rapport qui est apparu après la suppression.

 

Merçi David.

 

############################## | UsbFix V6.071 |

 

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610

Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 13:19:29 | 07/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon 64 Processor 3200+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Disabled

AV : avast! antivirus 4.8.1356 [VPS 100106-1] 4.8.1356 [ Enabled | Updated ]

FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

 

C:\ -> Disque fixe local # 142,07 Go (60,13 Go free) [HP_PAVILION] # NTFS

D:\ -> Disque fixe local # 6,96 Go (2,74 Go free) [HP_RECOVERY] # FAT32

E:\ -> Disque CD-ROM

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque amovible

I:\ -> Disque amovible

J:\ -> Disque fixe local # 465,65 Go (376,36 Go free) [iOMEGA_HDD] # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 468

C:\WINDOWS\system32\csrss.exe 588

C:\WINDOWS\system32\winlogon.exe 640

C:\WINDOWS\system32\services.exe 708

C:\WINDOWS\system32\lsass.exe 720

C:\WINDOWS\system32\svchost.exe 924

C:\WINDOWS\system32\svchost.exe 1160

C:\WINDOWS\System32\svchost.exe 1228

C:\WINDOWS\system32\svchost.exe 1308

C:\WINDOWS\system32\svchost.exe 1440

C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1508

C:\WINDOWS\Explorer.EXE 1780

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 124

C:\Program Files\Alwil Software\Avast4\ashServ.exe 196

C:\WINDOWS\system32\spoolsv.exe 1032

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 336

C:\Program Files\Google\Update\GoogleUpdate.exe 372

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 488

C:\WINDOWS\system32\nvsvc32.exe 1140

C:\WINDOWS\system32\HPZipm12.exe 1216

C:\WINDOWS\system32\svchost.exe 1288

C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1480

C:\WINDOWS\system32\wuauclt.exe 1740

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 492

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1264

C:\WINDOWS\system32\wbem\wmiprvse.exe 1148

C:\WINDOWS\System32\alg.exe 2168

 

################## | Elements infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-4241403923-3782674356-2427817940-1008

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[08/02/2007 10:23|--a------|0] C:\-56199437

[01/01/2005 19:36|--a------|50] C:\AUTOEXEC.BAT

[21/10/2006 11:02|-rahs----|218] C:\BOOT.BAK

[17/12/2009 11:56|-rahs----|296] C:\boot.ini

[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin

[05/08/2004 13:00|-r-hs----|263488] C:\cmldr

[23/11/2004 22:21|--a------|0] C:\CONFIG.SYS

[?|?|?] C:\hiberfil.sys

[23/11/2004 22:21|-rahs----|0] C:\IO.SYS

[08/02/2007 10:24|--a------|0] C:\lqoxd.exe

[23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS

[05/01/2010 16:35|--ah-----|16] C:\mxfilerelatedcache.mxc2

[08/02/2007 10:23|--a------|0] C:\nkfrwif.exe

[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM

[10/07/2008 09:05|-rahs----|252240] C:\ntldr

[?|?|?] C:\pagefile.sys

[08/02/2007 10:24|--a------|0] C:\paiqva.exe

[17/09/2009 12:56|--a------|838] C:\updatedatfix.log

[07/01/2010 13:24|--a------|3327] C:\UsbFix.txt

[06/02/2008 17:11|--a------|0] C:\WDM.vbi

[08/02/2007 10:24|--a------|0] C:\xgfdfxhf.exe

[08/02/2007 10:24|--a------|0] C:\xsiauvt.exe

[08/02/2007 10:24|--a------|0] C:\xwswcyk.exe

[08/02/2007 10:24|--a------|0] C:\yacovprr.exe

[08/02/2007 10:23|--a------|0] C:\yoxnfxnq.exe

[28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT

[23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN

[09/01/2002 20:52|---hs----|244] D:\BOOT.INI

[17/08/2001 10:26|---hs----|237728] D:\CMLDR

[28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS

[10/09/2002 00:14|---hs----|100] D:\Desktop.ini

[10/09/2002 17:21|---hs----|7850] D:\Folder.htt

[30/04/2001 21:16|---hs----|14] D:\Graph

[25/01/2002 19:21|---hs----|0] D:\GRAPH16

[30/11/2004 12:01|---hs----|73728] D:\Info.exe

[28/07/2001 07:07|---hs----|0] D:\IO.SYS

[20/01/2006 20:14|---hs----|946] D:\MASTER.LOG

[28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS

[25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM

[17/08/2001 16:32|---hs----|0] D:\NTFS

[25/07/2001 23:00|---hs----|222880] D:\NTLDR

[10/09/2002 14:58|---hs----|181616] D:\protect.ed

[23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir

[30/04/2001 21:16|---hs----|14] D:\SVGA

[01/01/2005 12:34|--ahs----|900] D:\USER

[08/02/2002 16:44|---hs----|88038] D:\Warning.bmp

[18/08/2001 16:00|---hs----|10] D:\WIN51

[22/01/2001 16:00|---hs----|11] D:\WIN51.B2

[25/07/2001 16:00|---hs----|11] D:\WIN51.RC1

[25/07/2001 21:47|---hs----|11] D:\WIN51.RC2

[18/08/2001 16:00|---hs----|10] D:\WIN51IC

[20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2

[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1

[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2

[17/08/2001 16:00|---hs----|10] D:\WIN51IP

[22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2

[25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2

[17/08/2001 14:17|---hs----|184] D:\WINBOM.INI

[24/02/2004 18:38|--a------|498] D:\BATCH.OLD

[01/02/2005 02:18|--ahs----|1552] D:\BATCH.LOG

[20/01/2006 20:14|-r-hs----|26] D:\RCBoot.sys

[20/01/2006 21:18|--ahs----|22] D:\HPCD.sys

[06/10/2006 15:10|--a------|5313024] J:\Copie de baptŠme.wps

[15/05/2007 19:24|--a------|15098] J:\DECLARATION IMPOTS 2007

[02/03/2007 18:49|--a------|12800] J:\Courrier CAF PAJEMPLOI.wps

[18/09/2006 21:18|--a------|0] J:\Nouveau Document Faire-Partl.fpa

[03/12/2006 13:16|--a------|5378560] J:\ANNIVERSAIRE MAMIE.wps

[06/10/2006 15:10|--a------|5313024] J:\baptŠme.wps

[23/08/2007 09:59|--a------|10240] J:\CHANSON MARIAGE.wps

[05/02/2008 00:16|--a------|40960] J:\DIETETICIENNE.wps

[20/09/2006 20:44|--a------|5292544] J:\MERCI BATISTE.wps

[13/10/2006 15:28|--a------|6936064] J:\PETITE PHOTO BAPTEME.wps

[01/09/2008 19:30|--a------|158208] J:\PLANNING DAVID.wps

[04/01/2007 23:49|--a------|25600] J:\PLAQUE PRENOM.wps

[11/09/2006 22:38|--a------|2634240] J:\sage-femme.wps

[07/01/2008 20:00|--a------|760] J:\Slideshow.lnk

[11/03/2008 20:03|--a------|29696] J:\Tables de multiplications.wps

[12/10/2006 18:53|--a------|26824] J:\tete batiste.jpg

[18/08/2007 14:12|--a------|12800] J:\texte cindy.wps

[12/10/2006 21:01|--a------|6335488] J:\tete ours.pub

[06/01/2010 13:07|--ah-----|6570] J:\mxfilerelatedcache.mxc2

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# D:\autorun.inf -> Dossier créé par UsbFix.

# J:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Crack > Keygen > Serial |

 

"C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe"

14/04/2004 11:28 |Size 61440 |Crc32 debfacfb |Md5 5e3b8e337659a9b757114f54ac43aa70

 

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\DOCUME~1\HP_PRO~1\Bureau\UsbFix_Upload_Me_NOM-EB85C523610.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.071 ! |

[madajuba]

Bonjour, je te poste le rapport suite à la manipe que tu m'as demandé de faire avec UsbFix. Je n'ai pas trouvé de fichier nommé : UsbFix.txt mais c'est le rapport qui est apparu après la suppression.

 

Merçi David.

 

############################## | UsbFix V6.071 |

 

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610

Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 13:19:29 | 07/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon 64 Processor 3200+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Disabled

AV : avast! antivirus 4.8.1356 [VPS 100106-1] 4.8.1356 [ Enabled | Updated ]

FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

 

C:\ -> Disque fixe local # 142,07 Go (60,13 Go free) [HP_PAVILION] # NTFS

D:\ -> Disque fixe local # 6,96 Go (2,74 Go free) [HP_RECOVERY] # FAT32

E:\ -> Disque CD-ROM

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque amovible

I:\ -> Disque amovible

J:\ -> Disque fixe local # 465,65 Go (376,36 Go free) [iOMEGA_HDD] # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 468

C:\WINDOWS\system32\csrss.exe 588

C:\WINDOWS\system32\winlogon.exe 640

C:\WINDOWS\system32\services.exe 708

C:\WINDOWS\system32\lsass.exe 720

C:\WINDOWS\system32\svchost.exe 924

C:\WINDOWS\system32\svchost.exe 1160

C:\WINDOWS\System32\svchost.exe 1228

C:\WINDOWS\system32\svchost.exe 1308

C:\WINDOWS\system32\svchost.exe 1440

C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1508

C:\WINDOWS\Explorer.EXE 1780

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 124

C:\Program Files\Alwil Software\Avast4\ashServ.exe 196

C:\WINDOWS\system32\spoolsv.exe 1032

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 336

C:\Program Files\Google\Update\GoogleUpdate.exe 372

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 488

C:\WINDOWS\system32\nvsvc32.exe 1140

C:\WINDOWS\system32\HPZipm12.exe 1216

C:\WINDOWS\system32\svchost.exe 1288

C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1480

C:\WINDOWS\system32\wuauclt.exe 1740

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 492

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1264

C:\WINDOWS\system32\wbem\wmiprvse.exe 1148

C:\WINDOWS\System32\alg.exe 2168

 

################## | Elements infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-4241403923-3782674356-2427817940-1008

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[08/02/2007 10:23|--a------|0] C:\-56199437

[01/01/2005 19:36|--a------|50] C:\AUTOEXEC.BAT

[21/10/2006 11:02|-rahs----|218] C:\BOOT.BAK

[17/12/2009 11:56|-rahs----|296] C:\boot.ini

[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin

[05/08/2004 13:00|-r-hs----|263488] C:\cmldr

[23/11/2004 22:21|--a------|0] C:\CONFIG.SYS

[?|?|?] C:\hiberfil.sys

[23/11/2004 22:21|-rahs----|0] C:\IO.SYS

[08/02/2007 10:24|--a------|0] C:\lqoxd.exe

[23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS

[05/01/2010 16:35|--ah-----|16] C:\mxfilerelatedcache.mxc2

[08/02/2007 10:23|--a------|0] C:\nkfrwif.exe

[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM

[10/07/2008 09:05|-rahs----|252240] C:\ntldr

[?|?|?] C:\pagefile.sys

[08/02/2007 10:24|--a------|0] C:\paiqva.exe

[17/09/2009 12:56|--a------|838] C:\updatedatfix.log

[07/01/2010 13:24|--a------|3327] C:\UsbFix.txt

[06/02/2008 17:11|--a------|0] C:\WDM.vbi

[08/02/2007 10:24|--a------|0] C:\xgfdfxhf.exe

[08/02/2007 10:24|--a------|0] C:\xsiauvt.exe

[08/02/2007 10:24|--a------|0] C:\xwswcyk.exe

[08/02/2007 10:24|--a------|0] C:\yacovprr.exe

[08/02/2007 10:23|--a------|0] C:\yoxnfxnq.exe

[28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT

[23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN

[09/01/2002 20:52|---hs----|244] D:\BOOT.INI

[17/08/2001 10:26|---hs----|237728] D:\CMLDR

[28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS

[10/09/2002 00:14|---hs----|100] D:\Desktop.ini

[10/09/2002 17:21|---hs----|7850] D:\Folder.htt

[30/04/2001 21:16|---hs----|14] D:\Graph

[25/01/2002 19:21|---hs----|0] D:\GRAPH16

[30/11/2004 12:01|---hs----|73728] D:\Info.exe

[28/07/2001 07:07|---hs----|0] D:\IO.SYS

[20/01/2006 20:14|---hs----|946] D:\MASTER.LOG

[28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS

[25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM

[17/08/2001 16:32|---hs----|0] D:\NTFS

[25/07/2001 23:00|---hs----|222880] D:\NTLDR

[10/09/2002 14:58|---hs----|181616] D:\protect.ed

[23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir

[30/04/2001 21:16|---hs----|14] D:\SVGA

[01/01/2005 12:34|--ahs----|900] D:\USER

[08/02/2002 16:44|---hs----|88038] D:\Warning.bmp

[18/08/2001 16:00|---hs----|10] D:\WIN51

[22/01/2001 16:00|---hs----|11] D:\WIN51.B2

[25/07/2001 16:00|---hs----|11] D:\WIN51.RC1

[25/07/2001 21:47|---hs----|11] D:\WIN51.RC2

[18/08/2001 16:00|---hs----|10] D:\WIN51IC

[20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2

[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1

[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2

[17/08/2001 16:00|---hs----|10] D:\WIN51IP

[22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2

[25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2

[17/08/2001 14:17|---hs----|184] D:\WINBOM.INI

[24/02/2004 18:38|--a------|498] D:\BATCH.OLD

[01/02/2005 02:18|--ahs----|1552] D:\BATCH.LOG

[20/01/2006 20:14|-r-hs----|26] D:\RCBoot.sys

[20/01/2006 21:18|--ahs----|22] D:\HPCD.sys

[06/10/2006 15:10|--a------|5313024] J:\Copie de baptŠme.wps

[15/05/2007 19:24|--a------|15098] J:\DECLARATION IMPOTS 2007

[02/03/2007 18:49|--a------|12800] J:\Courrier CAF PAJEMPLOI.wps

[18/09/2006 21:18|--a------|0] J:\Nouveau Document Faire-Partl.fpa

[03/12/2006 13:16|--a------|5378560] J:\ANNIVERSAIRE MAMIE.wps

[06/10/2006 15:10|--a------|5313024] J:\baptŠme.wps

[23/08/2007 09:59|--a------|10240] J:\CHANSON MARIAGE.wps

[05/02/2008 00:16|--a------|40960] J:\DIETETICIENNE.wps

[20/09/2006 20:44|--a------|5292544] J:\MERCI BATISTE.wps

[13/10/2006 15:28|--a------|6936064] J:\PETITE PHOTO BAPTEME.wps

[01/09/2008 19:30|--a------|158208] J:\PLANNING DAVID.wps

[04/01/2007 23:49|--a------|25600] J:\PLAQUE PRENOM.wps

[11/09/2006 22:38|--a------|2634240] J:\sage-femme.wps

[07/01/2008 20:00|--a------|760] J:\Slideshow.lnk

[11/03/2008 20:03|--a------|29696] J:\Tables de multiplications.wps

[12/10/2006 18:53|--a------|26824] J:\tete batiste.jpg

[18/08/2007 14:12|--a------|12800] J:\texte cindy.wps

[12/10/2006 21:01|--a------|6335488] J:\tete ours.pub

[06/01/2010 13:07|--ah-----|6570] J:\mxfilerelatedcache.mxc2

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# D:\autorun.inf -> Dossier créé par UsbFix.

# J:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Crack > Keygen > Serial |

 

"C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe"

14/04/2004 11:28 |Size 61440 |Crc32 debfacfb |Md5 5e3b8e337659a9b757114f54ac43aa70

 

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\DOCUME~1\HP_PRO~1\Bureau\UsbFix_Upload_Me_NOM-EB85C523610.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.071 ! |

 

 

J'ai également fait la manipe avec HIJACKTHIS en espèrant que tout soit rentré dans l'ordre. Concernant le site pour lequel je t'avais contacté au départ , j'ai vu que sur Facebook d'ou ils ont un forum de discution d'autres personnes n'ont pas accès non plus à leur site car leur anti-virus leur signal également un cheval de troie. C'est un site basé à Djerba en Tunisie. Merçi encore pour ton aide je vais suivre tes conseils et longue vie à Zébulon et tous ceux qui y participent bénévolement.

 

David.

[Thanos]

salut

 

Reviens madajuba!! Le rapport que tu as posté montre la présence de fichiers douteux avec des noms aléatoires...

 

On va faire un scan avec un programme que tu possèdes déjà: MalwareBytes. Utilise le comme ceci >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le raccourci Malwarebytes' Anti-Malware.exe pour lancer le programme.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[madajuba]

salut

 

Reviens madajuba!! Le rapport que tu as posté montre la présence de fichiers douteux avec des noms aléatoires...

 

On va faire un scan avec un programme que tu possèdes déjà: MalwareBytes. Utilise le comme ceci >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le raccourci Malwarebytes' Anti-Malware.exe pour lancer le programme.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
   
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

Bonjour, voici le rapport de Malwarebytes. J'ai remarqué également que j'ai souvent une alerte de zone alarme avec JAVA BINERY ... ce depuis quelques jours. J'ai vérifié Java est bien à jour. Ne serait-il pas corrompu ?

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3515

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

08/01/2010 12:17:49

mbam-log-2010-01-08 (12-17-49).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)

Eléments examinés: 273974

Temps écoulé: 2 hour(s), 7 minute(s), 4 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Merci David.

[Thanos]

salut

 

Ok rien de mauvais sur le rapport comme tu as pu le constater.

Quelques fichiers douteux à la racine du disque C:\ que tu peux supprimer >>

 

C:\lqoxd.exe

C:\nkfrwif.exe

C:\paiqva.exe

C:\updatedatfix.log

C:\UsbFix.txt

C:\xgfdfxhf.exe

C:\xsiauvt.exe

C:\xwswcyk.exe

C:\yacovprr.exe

C:\yoxnfxnq.exe

 

Double clique sur le raccourci UsbFix sur le bureau.

Lance l' option 5 ( Désinstaller ) pour supprimer l'outil.

Ceci à noter d'important: USBFix ne s'est pas contenté de supprimer l'infection, il a aussi vacciné tous les modules!

Aussi, si tu trouves des dossiers nommées autorun.inf cachés sur tes disques, ne t'inquiètes pas c'est normal! Voilà ce que dit le rapport USBFix >>

 

################## | Vaccination |

 

# C:\autorun.inf -> Folder created by UsbFix.

# E:\autorun.inf -> Folder created by UsbFix.

# F:\autorun.inf -> Folder created by UsbFix.

Ces dossiers ont été installés par USBFix afin d'empêcher les infections (qui s'attaquent aux supports amovibles) de créer des fichiers autorun.inf à la racine des disques. C'est une protection: à ce propos, je te conseille chaudement de lire le topic créé par Gof à ce propos, c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

 

Un guide (toujours par Gof) que je te conseille de diffuser autour de toi car ces infections via clé ubs sont un vrai fléau >> http://forum.zebulon.fr/guide-securisation...sb-t170848.html

Envoie le à tes amis pour qu'ils se prémunissent contre cette plaie

 

Toujours des problèmes sur le site consulté ?

 

@+