Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus-Trojan ? "ihaupd32.exe"

sonymegabass
 Partager

Messages recommandés

sonymegabass Member

sonymegabass

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de vaccination:

 

 

############################## | UsbFix V6.098 |

 

User : Administrateur (Administrateurs) # BRETAGNE

Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8

Start at: 11:42:49 | 09/03/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T5800 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 47,33 Go (40,47 Go free) [Os] # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque fixe local # 185,56 Go (174,58 Go free) [Datas] # NTFS

F:\ -> Disque amovible

G:\ -> Disque fixe local # 38,45 Go (4,39 Go free) [Div] # NTFS

H:\ -> Disque fixe local # 195,31 Go (44,81 Go free) [Archive] # NTFS

I:\ -> Disque fixe local # 959,72 Mo (234,09 Mo free) [uSB DISK] # FAT

J:\ -> Disque amovible # 3,68 Go (357,7 Mo free) [iPOD] # FAT32

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | ! Fin du rapport # UsbFix V6.098 ! |

 

Je désinstalle UsbFix ??

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Attends toujours avant de virer USBFIX, on refera une passe de contrôle après avoir utilisé un script avec ComboFix.

 

Tout d'abord, désinstalle ComboFix puis télécharge une nouvelle copie; ne lance rien de suite.

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

 

Supprime aussi le Qoobox.zip.

Vider la corbeille.

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

 

***************

Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux!

 

1. Ferme tous les navigateurs ouverts.

2. Désactive provisoirement l'antivirus.

 

--> connecte les supports amovibles! <<--

 

2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

 

3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: (sans le mot code)!

 

http://forum.zebulon.fr/index.php?s=&showtopic=174492&view=findpost&p=1471993

KillAll::

Collect::

File::

G:\PLAZMICA///krome.exe 
H:\PLAZMICA///krome.exe 
I:\PLAZMICA///krome.exe 
J:\PLAZMICA///krome.exe 
G:\PLAZMICA
H:\PLAZMICA 
I:\PLAZMICA 
J:\PLAZMICA

Folder::

PLAZMICA

 

Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe

 

 

img-195530n0pz2.gif

 

Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe

 

Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message.

 

@++

sonymegabass Member

sonymegabass

Posté(e)
  • Auteur
Posté(e)

Voici le post:

 

ComboFix 10-03-08.02 - Administrateur 09/03/2010 12:42:01.2.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3067.2613 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

"G:\PLAZMICA"

"G:\PLAZMICA///krome.exe"

"H:\PLAZMICA"

"H:\PLAZMICA///krome.exe"

"I:\PLAZMICA"

"I:\PLAZMICA///krome.exe"

"J:\PLAZMICA"

"J:\PLAZMICA///krome.exe"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

G:\PLAZMICA///krome.exe

H:\PLAZMICA///krome.exe

I:\PLAZMICA///krome.exe

J:\PLAZMICA///krome.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-09 au 2010-03-09 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-05 09:51 . 2010-03-05 09:51 7168 ----a-w- c:\windows\system32\drivers\utm1ndq4.sys

2010-03-04 22:42 . 2010-03-04 22:42 -------- d-----w- C:\rsit

2010-03-04 21:38 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-03-04 21:38 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-03-04 21:38 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-03-04 21:38 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-03-04 21:38 . 2010-03-04 21:38 -------- d-----w- c:\program files\Avira

2010-03-04 21:38 . 2010-03-04 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2010-03-04 19:28 . 2010-03-04 19:28 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\msvcp71.dll

2010-03-04 19:28 . 2010-03-04 19:28 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\msvcr71.dll

2010-03-04 19:28 . 2010-03-04 19:28 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39f74872-n\jmc.dll

2010-03-04 19:28 . 2010-03-04 19:28 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-65df292b-n\decora-sse.dll

2010-03-04 19:28 . 2010-03-04 19:28 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-65df292b-n\decora-d3d.dll

2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2010-03-04 18:34 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-03-04 18:34 . 2010-03-04 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-03-04 18:34 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-04 18:30 . 2010-03-04 18:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities

2010-03-04 17:18 . 2010-03-04 22:42 -------- d-----w- C:\HijackThis

2010-03-04 00:12 . 2004-08-03 21:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-03-04 00:12 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-03-04 00:12 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-03-04 00:12 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-03-04 00:12 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys

2010-03-04 00:12 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys

2010-03-03 23:40 . 2010-03-08 17:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

2010-03-03 23:36 . 2010-03-03 23:36 -------- d-----w- c:\program files\VideoLAN

2010-03-02 11:51 . 2010-03-05 00:04 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-03-02 11:51 . 2010-03-02 11:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org

2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\JRE

2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\OpenOffice.org 3

2010-03-02 11:49 . 2010-03-02 11:49 -------- d-----w- c:\program files\Fichiers communs\Java

2010-03-02 11:49 . 2010-03-02 11:48 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\redist

2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\licenses

2010-03-02 11:47 . 2010-03-02 11:48 -------- d-----w- c:\program files\java

2010-03-02 11:47 . 2010-03-02 11:47 -------- d-----w- c:\program files\readmes

2010-03-02 11:14 . 2010-03-04 01:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe

2010-03-01 22:41 . 2010-03-04 00:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitComet

2010-03-01 22:41 . 2010-03-01 22:41 -------- d-----w- c:\program files\BitComet

2010-02-28 18:11 . 2010-02-28 18:11 -------- d-----w- c:\windows\system32\Adobe

2010-02-28 18:10 . 2010-02-28 18:10 -------- d-----w- c:\program files\Fichiers communs\Adobe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-09 10:36 . 2010-03-09 10:36 674617 ----a-w- C:\UsbFix_Upload_Me_BRETAGNE.zip

2010-03-08 17:00 . 2010-02-28 17:06 -------- d-----w- c:\program files\IDT

2010-03-08 16:05 . 2010-02-28 17:27 18496 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-03-04 17:07 . 2010-02-28 17:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla

2010-02-28 17:55 . 2010-02-28 17:55 -------- d-----w- c:\program files\FileZilla FTP Client

2010-02-28 17:54 . 2010-02-28 17:54 -------- d-----w- c:\program files\FreeGo

2010-02-28 17:45 . 2003-04-24 12:00 49054 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-28 17:45 . 2003-04-24 12:00 368314 ----a-w- c:\windows\system32\perfh00C.dat

2010-02-28 17:31 . 2010-02-28 17:31 2383 ----a-w- c:\windows\system32\drivers\sthdae.log

2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\program files\Google

2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\program files\Alwil Software

2010-02-28 17:29 . 2010-02-28 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

2010-02-28 17:23 . 2010-02-28 16:42 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2010-02-28 17:15 . 2010-02-28 17:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2010-02-28 17:15 . 2010-02-28 17:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf

2010-02-28 17:15 . 2010-02-28 17:15 -------- d-----w- c:\program files\DellTPad

2010-02-28 17:10 . 2010-02-28 17:10 -------- d-----w- c:\program files\Broadcom

2010-02-28 17:08 . 2010-02-28 17:07 -------- d-----w- c:\program files\Dell

2010-02-28 17:08 . 2010-02-28 17:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield

2010-02-28 17:06 . 2010-02-28 17:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2010-02-28 17:04 . 2010-02-28 17:04 0 ----a-w- c:\windows\ativpsrm.bin

2010-02-28 16:59 . 2010-02-28 16:59 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-02-28 16:58 . 2010-02-28 16:58 -------- d-----w- c:\program files\Intel

2010-02-28 16:56 . 2010-02-28 16:56 -------- d-----w- c:\program files\7-Zip

2010-02-28 16:43 . 2010-02-28 16:43 -------- d-----w- c:\program files\microsoft frontpage

2010-02-28 16:40 . 2010-02-28 16:40 21892 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-28 16:39 . 2010-02-28 16:39 -------- d-----w- c:\program files\Services en ligne

2010-02-02 17:18 . 2010-02-02 17:18 10180096 ----a-w- c:\program files\openofficeorg32.msi

2010-02-02 17:18 . 2010-02-02 17:18 129917939 ----a-w- c:\program files\openofficeorg1.cab

2010-02-01 23:29 . 2010-02-01 23:29 290 ----a-w- c:\program files\setup.ini

2010-01-18 06:30 . 2010-01-18 06:30 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-01-18 06:30 . 2010-01-18 06:30 499712 ----a-w- c:\windows\system32\msvcp71.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Broadcom Wireless Manager UI"="c:\windows\System32\WLTRAY.exe" [2008-06-02 2220032]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-07-21 442460]

"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-07-11 466944]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AESTFltr]

2008-07-11 11:15 466944 ------w- c:\windows\system32\AESTFltr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]

2008-07-21 09:42 442460 ----a-w- c:\program files\IDT\WDM\sttray.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/03/2010 22:38 108289]

R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [28/02/2010 18:31 108160]

R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [28/02/2010 18:12 54784]

S2 gupdate;Service Google Update (gupdate);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]

S3 utm1ndq4;AVZ Kernel Driver;c:\windows\system32\drivers\utm1ndq4.sys [05/03/2010 10:51 7168]

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-09 12:47

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(728)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\System32\WLTRYSVC.EXE

c:\windows\System32\bcmwltry.exe

c:\windows\System32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2010-03-09 12:48:25 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-03-09 11:48

 

Avant-CF: 45 873 807 360 octets libres

Après-CF: 45 844 369 408 octets libres

 

- - End Of File - - 88ED08D99F7797FF7CE2D1C6475DA0F6

 

Merci

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok,

 

Repasse maintenant l'option 1 d'USBFIX stp.

 

@++

sonymegabass Member

sonymegabass

Posté(e)
  • Auteur
Posté(e)
Ok,

 

Repasse maintenant l'option 1 d'USBFIX stp.

 

@++

 

 

Et voilà:

 

 

############################## | UsbFix V6.098 |

 

User : Administrateur (Administrateurs) # BRETAGNE

Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8

Start at: 13:10:41 | 09/03/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T5800 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

 

C:\ -> Disque fixe local # 47,33 Go (42,71 Go free) [Os] # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque fixe local # 185,56 Go (174,63 Go free) [Datas] # NTFS

F:\ -> Disque amovible

G:\ -> Disque fixe local # 38,45 Go (4,39 Go free) [Div] # NTFS

H:\ -> Disque fixe local # 195,31 Go (44,88 Go free) [Archive] # NTFS

I:\ -> Disque fixe local # 959,72 Mo (234,53 Mo free) [uSB DISK] # FAT

J:\ -> Disque amovible # 3,68 Go (357,7 Mo free) [iPOD] # FAT32

 

################## | Elements infectieux |

 

 

################## | Registre |

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | ! Fin du rapport # UsbFix V6.098 ! |

 

 

On dirait que ça commence à aller bien :P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Right.

 

Repasse quand-même l'option 2 d'USBFIX et tu seras tranquille de ce côté déjà.

 

Après avoir posté le rapport, tu pourras lancer l'option 6 de désinstallation + désinstaller ComboFix; je rappelle la procédure:

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

 

Pour ce qui concerne les infections USB, tu devrais faire circuler cette info autour de toi: contrôle de tous les supports de stockage de données par USBFIX.

 

On va installer un outil qui fera des vaccinations automatiques selon l'activité des fumiers qui créent ces infections.

 

Télécharge USB-set de Loup blanc sur ton Bureau.

  • Double-clique le fichier obtenu USB-set.exe pour l'installer
  • Une interface va s'ouvrir. Clique sur l'onglet Configuration Autorun
  • Dans la partie NoDriveTypeAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)
  • Dans la partie NoDriveAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)
  • Dans Inhiber la fonction Autorun, assure toi que la case Inhibé soit sélectionnée sinon, sélectionne-la
  • Dans HonorAutoRunSetting, assure-toi que la case Activé soit sélectionnée, sinon sélectionne-la
    Si cette dernière est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, clique sur Téléchargement de la mise à jour KB967715 (XP) et suis les instructions d'installation de la mise à jour. Puis relance l'outil, et reprend ces étapes.
  • Clique sur Enregistrer les modifications puis sur Actualiser la page.
  • Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, me le rapporter.
  • Ferme l'outil. Supprime le fichier USB-Set.exe présent sur le Bureau qui nous a servi à installer l'outil. Il doit normalement te rester un raccourci USB-set.

 

 

@++

Modifié par Apollo
sonymegabass Member

sonymegabass

Posté(e)
  • Auteur
Posté(e)

Voici pour le rappport UsbFix:

 

 

############################## | UsbFix V6.098 |

 

User : Administrateur (Administrateurs) # BRETAGNE

Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8

Start at: 13:39:10 | 09/03/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T5800 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 47,33 Go (42,76 Go free) [Os] # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque fixe local # 185,56 Go (174,63 Go free) [Datas] # NTFS

F:\ -> Disque amovible

G:\ -> Disque fixe local # 38,45 Go (4,39 Go free) [Div] # NTFS

H:\ -> Disque fixe local # 195,31 Go (44,88 Go free) [Archive] # NTFS

I:\ -> Disque fixe local # 959,72 Mo (234,53 Mo free) [uSB DISK] # FAT

J:\ -> Disque amovible # 3,68 Go (357,7 Mo free) [iPOD] # FAT32

 

################## | Elements infectieux |

 

Supprimé ! E:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500

Supprimé ! G:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500

Supprimé ! H:\Recycler\S-1-5-21-1343024091-1606980848-839522115-500

 

################## | Registre |

 

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[28/02/2010 17:43|--a------|0] C:\AUTOEXEC.BAT

[28/02/2010 18:50|--a------|212] C:\Boot.bak

[08/03/2010 17:15|-rahs----|282] C:\boot.ini

[24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin

[03/08/2004 23:00|--a------|263488] C:\cmldr

[09/03/2010 12:48|--a------|12458] C:\ComboFix.txt

[28/02/2010 17:43|--a------|0] C:\CONFIG.SYS

[28/02/2010 17:43|-rahs----|0] C:\IO.SYS

[28/02/2010 17:43|-rahs----|0] C:\MSDOS.SYS

[28/02/2010 18:19|-rahs----|47564] C:\NTDETECT.COM

[28/02/2010 18:19|-rahs----|251712] C:\ntldr

[09/03/2010 13:42|--a------|2102] C:\UsbFix.txt

[09/03/2010 11:36|--a------|674617] C:\UsbFix_Upload_Me_BRETAGNE.zip

[?|?|?] E:\pagefile.sys

[17/02/2010 00:33|--a------|6273615] I:\Installation de FreeGo 4.0.1.exe

[16/02/2010 21:11|--a------|939956] I:\7z465.exe

[16/02/2010 22:40|--a------|462356545] I:\1537_XP_32_Drivers.rar

[16/02/2010 22:49|--a------|1436618] I:\wrar391fr.exe

[16/02/2010 23:03|--a------|939956] I:\7z465 (1).exe

[17/02/2010 00:07|--a------|9161776] I:\DTLite4355-0068.exe

[17/02/2010 00:03|--a------|4124332] I:\FileZilla_3.3.1_win32-setup.exe

[16/02/2010 23:32|--a------|274425064] I:\WindowsXP-KB835935-SP2-FRA.exe

[17/11/2007 20:01|--a------|82] J:\._iPod_Control

[17/11/2007 20:01|--a------|43301] J:\.VolumeIcon.icns

[17/11/2007 20:01|--a------|82] J:\._.VolumeIcon.icns

[17/11/2007 20:16|--a------|6148] J:\.DS_Store

[03/08/2008 20:23|--ah-----|296] J:\WMPInfo.xml

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BRETAGNE.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.098 ! |

 

Je fais la suite

sonymegabass Member

sonymegabass

Posté(e)
  • Auteur
Posté(e)

[*] Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, me le rapporter.

 

La vaccination automatique est "inactive_non installée" et en rouge ! Tout le reste est vert.

Je fais quoi ?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Hum, la colle pour moi.

 

Comme je n'utilise pas cet outil moi-même il va falloir que je redemande des infos au concepteur, mais ça n'urge pas car l'utilitaire doit rester sur la machine.

 

Mais pour l'instant, l'essentiel est fait. Tes supports sont bien vaccinés et clean.

 

Pour le reste, comment va la machine?

sonymegabass Member

sonymegabass

Posté(e)
  • Auteur
Posté(e)
Hum, la colle pour moi.

 

Comme je n'utilise pas cet outil moi-même il va falloir que je redemande des infos au concepteur, mais ça n'urge pas car l'utilitaire doit rester sur la machine.

 

Mais pour l'instant, l'essentiel est fait. Tes supports sont bien vaccinés et clean.

 

Pour le reste, comment va la machine?

 

Elle tourne très bien, elle met juste un peu de temps à s'éteindre je trouve mais démarre très rapidement.

 

Sinon j'avais commencé un scan Antivir et au bout de 3%, 8 infections avaient été détectées... Je l'ai stoppé car je démarrai ComboFix et j'ai vu que c'était des fichiers associés à aux logiciels que tu m'as demandé d'installer...

Je vais faire un scan Antivir complet et te le poste, tu me diras ce que tu en penses.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...