[Résolu] Infection de mon PC

[Mark]

Rebonsoir vous deux ;

 

Bon travail

 

@zoppi : j'aimerais bien voir le rapport de FindyKill lorsqu'il a supprimé l'infection, si tu l'as toujours. Je demande ça parce que Bagle fait des petits dommages qui doivent être réparés par l'utilisateur. Il démolit un programme qui se lance au démarrage, et le choix du dit programme est aléatoire. Ça peut être Windows Live, Google Notifier et bien d'autres. Suite à la désinfection, ce programme doit être désinstallé et réinstallé car il ne fonctionnera plus. Le rapport de FindyKill généré suite à la désinfection nous le montre bien, ce programme.

 

Autre chose qui n'a pas été vérifiée : Bagle cherche et injecte tous les fichiers .zip présents sur la machine. Ces fichiers doivent être désinfectés, sinon l'antivirus qui est remis en état pourrait rapidement les supprimer complètement, car incapable de nettoyer l'intérieur des archives.

Tu as remis Nod32 rapidement alors il est possible que ce dernier ait déjà fait du ménage, si tu avais des fichiers .zip légitimes mais injectés. Regarde le rapport de Nod32 bien attentivement et dis-nous si de tels fichiers ont été supprimés ; ne pas oublier que Bagle installe lui-même des dizaines (parfois des centaines...) de fichiers .zip pourris de cracks et d'infections, alors il faut juste savoir quels fichiers .zip sont les nôtres. Nous avons un outil spécifique pour cette tâche-là, mais il est trop tard à présent.

 

Après deux infections Bagle successives, je ne peux que constater que les cracks demeurent attirants pour toi. Je veux te mettre en garde : plusieurs cracks qui circulent aujourd'hui contiennent des bêtes bien pires que Bagle. On voit d'ailleurs quelques cracks infectés par Alureon, dans la liste de détections d'a-squared. Les nouveaux Alureons peuvent aisément rendre ta machine HS, t'empêchant ainsi de venir sur les forums pour obtenir de l'aide. Formattage requis, bien souvent. Ces infections sont là, partout, et n'attendent que les adeptes de cracks et de P2P surtout. Faut y penser...

 

 

@++

 

Mark

[The King]

Bonne remarque Mark.

 

@ zippo fait ceci :

 

Télécharge UsbFix sur ce site :

 

http://chiquitine.changelog.fr/UsbFix.exe

 

 

Double clic sur le raccourci UsbFix sur ton bureau.

Une fois afficher ,branche tout tes disques amovibles à ton PC (clefs USB, disque dur externe,...) sans les ouvrir.

 

 

Choisi l'option 1 (Recherche)

 

Laisse travailler l'outil.

 

Ensuite poste le rapport UsbFix.txt qui apparaîtra.

 

Le rapport est dans :

 

-Disque Local C: > UsbFix.txt (Une fois posté supprime-le.) + tu as un dossier nommé UsbFix ,laisse-le.

 

A demain.

[zoppi]

@Mark, merci pour la mise en garde...

par contre pour le rapport findykill qui a supprimé bagle, je ne l'ai plus il a été écrasé par le rapport du 2eme passage

Je ne saurai donc pas les dommages créés par bagle...

 

il y a 2 choses qui me surprennent sur ma machine depuis

* dans le panneau de configuration, j'ai une nouvelle icone, sans nom qui n'execute aucun raccourci

* j'ai un meesage d'erreur a chaque fois que j'ouvre un fichier texte me disant "windows ne trouve pas chemin_du_ficher.txt" mais le fichier est tout de meme ouvert...

 

 

 

voici le rapport USBFIX :

############################# | UsbFix 7.021 | [Recherche]

 

Utilisateur: Administrateur (Administrateur) # 907B2823875242F [ ]

Mis à jour le 20/08/10 par El Desaparecido / C_XX

Lancé à 11:35:47 | 26/08/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU 6300 @ 1.86GHz

CPU 2: Intel® Core2 CPU 6300 @ 1.86GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]

Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | Updated]

RAM -> 3070 Mo

C:\ (%systemdrive%) -> Disque fixe # 83 Go (58 Go libre(s) - 69%) [] # NTFS

D:\ -> Disque amovible # 6 Mo (6 Mo libre(s) - 100%) [sECURE] # FAT

F:\ -> Disque fixe # 49 Go (25 Go libre(s) - 50%) [iNDISP] # NTFS

G:\ -> CD-ROM

I:\ -> Disque fixe # 190 Go (96 Go libre(s) - 50%) [MP3] # NTFS

K:\ -> Disque amovible # 7 Go (4 Go libre(s) - 60%) [PUBLIC] # FAT32

L:\ -> Disque fixe # 333 Go (160 Go libre(s) - 48%) [MEDIAS] # NTFS

 

################## | Éléments infectieux |

 

Présent! C:\Documents and Settings\Administrateur\p.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3c82c82e-5dc1-11de-8181-0007cb0000ff}

Shell\AutoRun\Command = H:\LaunchU3.exe -a

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[The King]

Double clic sur le raccourci UsbFix sur ton bureau.

Une fois afficher ,rebranche tout tes disques amovibles à ton PC (clefs USB, disque dur externe,...) sans les ouvrir.

 

Choisi l'option 2 (Suppression).

 

Laisse travailler l'outil.

 

Ensuite poste le rapport UsbFix.txt qui apparaîtra.

 

Quand tu m'auras envoyé le rapport ,fait "Vacciner".

 

Et pour terminer clique sur "Désinstaller"

 

+ pour les 2 choses qui te surprenne ,on verra avec Mark.

[zoppi]

vla le ptit rapport de suppression....

j'ai vacciné ensuite...

 

############################## | UsbFix 7.021 | [suppression]

 

Utilisateur: Administrateur (Administrateur) # 907B2823875242F [ ]

Mis à jour le 20/08/10 par El Desaparecido / C_XX

Lancé à 12:30:59 | 26/08/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU 6300 @ 1.86GHz

CPU 2: Intel® Core2 CPU 6300 @ 1.86GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]

Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | Updated]

RAM -> 3070 Mo

C:\ (%systemdrive%) -> Disque fixe # 83 Go (58 Go libre(s) - 69%) [] # NTFS

D:\ -> Disque amovible # 6 Mo (6 Mo libre(s) - 100%) [sECURE] # FAT

F:\ -> Disque fixe # 49 Go (25 Go libre(s) - 50%) [iNDISP] # NTFS

G:\ -> CD-ROM

I:\ -> Disque fixe # 190 Go (96 Go libre(s) - 50%) [MP3] # NTFS

K:\ -> Disque amovible # 7 Go (4 Go libre(s) - 60%) [PUBLIC] # FAT32

L:\ -> Disque fixe # 333 Go (160 Go libre(s) - 48%) [MEDIAS] # NTFS

 

################## | Éléments infectieux |

 

Supprimé! C:\Documents and Settings\Administrateur\p.exe

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c82c82e-5dc1-11de-8181-0007cb0000ff}

 

################## | Listing |

 

[11/06/2009 - 01:43:20 | A | 1024] C:\.rnd

[10/06/2009 - 22:58:31 | A | 0] C:\AUTOEXEC.BAT

[25/08/2010 - 11:55:27 | D ] C:\Avenger

[19/03/2010 - 00:53:29 | D ] C:\badplus

[25/08/2010 - 01:30:48 | SH | 212] C:\boot.ini

[24/08/2008 - 01:53:00 | RASH | 4952] C:\Bootfont.bin

[25/08/2010 - 16:24:06 | SD ] C:\Ccm

[21/06/2009 - 00:45:54 | SD ] C:\Combo-Fix

[26/08/2010 - 11:25:06 | D ] C:\Config.Msi

[11/06/2009 - 09:14:20 | D ] C:\Documents and Settings

[21/06/2009 - 00:44:20 | D ] C:\FindyKill

[21/06/2009 - 00:44:20 | A | 32364] C:\FindyKill.txt

[25/08/2010 - 16:19:44 | A | 2531] C:\FindyKill_Upload_Me_907B2823875242F.zip

[25/08/2010 - 18:26:17 | D ] C:\FyK

[25/08/2010 - 18:26:17 | A | 1504] C:\FyK.txt

[24/08/2008 - 01:53:00 | RASH | 47564] C:\NTDETECT.COM

[24/08/2008 - 01:53:00 | RASH | 252240] C:\ntldr

[06/11/2009 - 19:28:58 | D ] C:\NVIDIA

[26/08/2010 - 11:20:10 | ASH | 3219632128] C:\pagefile.sys

[01/03/2010 - 01:10:42 | D ] C:\pdf995

[26/08/2010 - 11:25:04 | D ] C:\Program Files

[21/06/2009 - 00:39:24 | D ] C:\Qoobox

[06/11/2009 - 19:23:42 | D ] C:\RaidTool

[26/08/2010 - 12:33:01 | SHD ] C:\RECYCLER

[06/11/2008 - 02:03:27 | D ] C:\SDFix

[20/06/2009 - 16:07:35 | A | 232] C:\sqmdata00.sqm

[20/06/2009 - 16:07:35 | A | 244] C:\sqmnoopt00.sqm

[20/06/2009 - 17:50:14 | SHD ] C:\System Volume Information

[26/08/2010 - 12:33:01 | D ] C:\UsbFix

[26/08/2010 - 12:33:02 | A | 1231] C:\UsbFix.txt

[16/02/2010 - 13:54:12 | A | 18499623] C:\vlc-1.0.5-win32.exe

[26/08/2010 - 11:25:02 | D ] C:\WINDOWS

[14/01/2002 - 23:51:00 | A | 616] F:\a lire.txt

[04/02/2009 - 15:50:18 | A | 98816] F:\A-A.T.S. Introduction - 0806.doc

[14/09/2006 - 10:01:10 | A | 638464] F:\B-A.T.S. Chapitre 1 - 0806 Etats du moi .doc

[19/06/2010 - 20:53:30 | D ] F:\Bad

[10/03/2007 - 11:08:21 | A | 66200] F:\bookmark.htm

[24/01/2007 - 15:14:12 | A | 216576] F:\C-A.T.S. Chapitre 2 - 0806 Transactions Les.doc

[29/10/2009 - 10:52:14 | A | 5915648] F:\Coaching Mettre en oeuvre un Coaching efficace 301108.doc

[27/08/2006 - 18:52:40 | A | 211968] F:\D-A.T.S. Chapitre 3 - 0806 Positions de vie.doc

[12/07/2010 - 21:15:40 | D ] F:\DD

[28/06/2008 - 05:59:31 | A | 3356672] F:\dom save.avi

[19/02/2008 - 00:34:52 | A | 14844] F:\DWtemplate.zip

[27/08/2006 - 18:53:36 | A | 4343808] F:\E-A.T.S. Chapitre 4 - 0806 Emotions et sentiments.doc

[21/10/2009 - 10:56:30 | A | 1715712] F:\Estime et Affirmation de soi.doc

[27/08/2006 - 18:54:22 | A | 51712] F:\F-A.T.S. Chapitre 5 - 0806 Souvenirs douloureux.doc

[19/06/2010 - 20:53:38 | D ] F:\FCNA-Sochaux

[27/08/2006 - 19:13:58 | A | 113152] F:\G-A.T.S. Chapitre 6 - 0806 Auto-manipulation Racket.doc

[27/08/2006 - 18:57:36 | A | 100352] F:\H-A.T.S. Chapitre 7 - 0806 Stimulations sensorielles.doc

[27/08/2006 - 18:59:54 | A | 103936] F:\I -A.T.S. Chapitre 8 - 0806 Strokes à six temps.doc

[25/08/2010 - 01:38:03 | D ] F:\indisp

[19/02/2008 - 00:37:59 | A | 9831] F:\intranetDWtemplate.zip

[28/08/2006 - 19:46:28 | A | 150528] F:\J -A.T.S. Chapitre 9 - 0806 Jeux de pouvoir et manipulation.doc

[27/08/2006 - 19:02:48 | A | 860672] F:\K-A.T.S. Chapitre 10 - 0806 Messages et Injonctions.doc

[05/10/2007 - 13:50:52 | A | 23040] F:\Ki met du Kétum.doc

[27/08/2006 - 19:03:50 | A | 514048] F:\L-A.T.S Chapitre 11 - 0806 Dépendance et autonomie.doc

[27/08/2006 - 19:05:26 | A | 254464] F:\M-A.T.S Chapitre 12 - 0806 Scénarios de vie.doc

[29/10/2003 - 11:48:00 | A | 7010] F:\Microsoft.Windows.XP.Professional.Corporate.SP2.Integrated.RC.2.2-LCDiSO.Nirvana.[LioNetwork.net].nfo

[27/08/2006 - 19:06:24 | A | 81920] F:\N-A.T.S. Chapitre 13 - 0806 Changement positif.doc

[27/08/2006 - 19:07:26 | A | 7226880] F:\O-A.T.S. Chapitre 14 - 0806 Systémie et changement professionnel.doc

[27/08/2006 - 19:08:36 | A | 20057088] F:\P-A.T.S. Chapitre 15 - 0806 Communication en A.T.S..doc

[05/02/2010 - 19:54:23 | A | 17776464] F:\PDFCreator-0_9_9_setup.exe

[29/06/2010 - 12:07:23 | D ] F:\photos

[21/11/2006 - 17:15:08 | A | 323072] F:\PRISE DE PAROLE EN PUBLIC.doc

[27/08/2006 - 19:09:42 | A | 155136] F:\Q-A.T.S Chapitre 16 - 0806 Conflits les gérer.doc

[27/08/2006 - 19:10:24 | A | 125952] F:\R-A.T.S. Chapitre 17 - 0806 Contrat d'évolution.doc

[26/08/2010 - 12:33:01 | SHD ] F:\RECYCLER

[05/11/2004 - 20:29:54 | A | 27189248] F:\S'entraînerPNL.doc

[27/08/2006 - 19:13:18 | A | 20480] F:\S-A.T.S. Chapitre 18 - 0806 Sensation Connaissance et action.doc

[27/10/2003 - 15:11:00 | A | 132] F:\Serial Key Windows XP Edition Familiale SP1A.txt

[19/06/2010 - 20:44:15 | SHD ] F:\System Volume Information

[19/06/2010 - 20:47:27 | D ] F:\WINDOWS

[03/11/2006 - 14:05:00 | A | 121107] F:\Windows Xp Genuine sp2 Keys.doc

[09/01/2002 - 06:32:00 | A | 710472] F:\WinXP.Activation.v1.1.French.exe

[17/07/2009 - 10:28:52 | A | 19652961] F:\ZiPhoneWin-3[1].0.exe

[24/02/2008 - 17:21:19 | A | 3010560] I:\- YAZOO-DON_T.MP3

[04/03/2008 - 20:49:22 | A | 724750] I:\000 Homer simpson - Spider cochon.mp3

[04/03/2008 - 20:45:37 | A | 404210] I:\000Spider Cochon.mp3

[09/05/2008 - 19:00:35 | A | 2926595] I:\01- Les Garçons Boucher - Dans La Salle Du Bar-Tabac De La Rue Des Martyrs.mp3

[20/01/2008 - 23:53:45 | A | 6801158] I:\05- Isaac Albeniz - Suit Española, Asturias.mp3

[21/01/2008 - 00:24:36 | A | 5405850] I:\202_Isaac_Albeniz_-_Asturias-.mp3

[10/03/2008 - 21:13:39 | A | 2325508] I:\22 - Doris Troy - You'd better stop.mp3

[02/08/2010 - 21:14:56 | D ] I:\30 ans anna

[05/09/2009 - 17:48:45 | D ] I:\35cbf226b1f08c48b5194dde7299

[01/02/2008 - 14:13:50 | A | 13308333] I:\Anti Racisme - Sinik - Sefyu - Sniper - Médine - Bakar - Keny Arkana - Soprano.mp3

[03/04/2009 - 21:27:21 | A | 0] I:\AUTOEXEC.BAT

[16/03/2008 - 12:14:44 | A | 4752579] I:\Beverly Craven - You'd Better Stop.mp3

[07/03/2008 - 18:41:20 | A | 5012096] I:\beyonce-naughty girl(1).mp3

[07/03/2008 - 18:21:17 | A | 5007488] I:\beyonce-naughty girl.mp3

[03/04/2009 - 21:23:26 | SH | 216] I:\boot.ini

[05/08/2004 - 14:00:00 | RASH | 4952] I:\Bootfont.bin

[05/06/2006 - 01:49:37 | A | 811102] I:\chansontrincamp.mp3

[09/03/2008 - 07:45:27 | A | 3587471] I:\Chenoa & Veronica - Stop (You'd better stop).mp3

[25/03/2008 - 09:21:16 | A | 5379890] I:\Chenoa y Veronica 2002 - You'd better stop-jms.mp3

[23/08/2010 - 18:50:05 | D ] I:\divx

[14/02/2008 - 14:14:52 | A | 6335135] I:\Isaac Albeniz - Asturias-orchestral.MP3

[02/04/2008 - 20:26:06 | A | 5212800] I:\Jamelia - You'd Better Stop.mp3

[09/05/2008 - 19:13:44 | A | 3314920] I:\Les Garçons Bouchers - Dans La Salle Du Bar-Tabac De La Rue Des Martyrs.mp3

[04/03/2008 - 20:53:56 | A | 724750] I:\Les Simpson - Spider Cochon.mp3

[05/05/2008 - 12:11:18 | A | 183315] I:\LE_FIL_VERT.WAV

[20/08/2010 - 18:02:19 | D ] I:\MP3S

[09/10/2008 - 18:29:48 | D ] I:\MP3s JOCA

[14/02/2008 - 18:18:54 | A | 8499850] I:\Musica clasica No05 - Isaac Albeniz - Asturias(1).mp3

[21/01/2008 - 13:30:52 | A | 8503946] I:\Musica Clasica No05 - Isaac Albeniz - Asturias.mp3

[23/02/2008 - 18:24:59 | A | 3842048] I:\Neg marrons - Le bilan.mp3

[23/02/2008 - 18:15:24 | | 4216790] I:\Neg'marrons - Le Bilan.mp3

[05/08/2004 - 14:00:00 | RASH | 47564] I:\NTDETECT.COM

[05/08/2004 - 14:00:00 | RASH | 251712] I:\ntldr

[11/05/2008 - 13:45:20 | | 2945024] I:\PIGALE - Dans la salle du bar-tabac de la rue des Martyrs (Pigalle).mp3

[26/08/2010 - 12:33:01 | SHD ] I:\RECYCLER

[14/03/2008 - 14:14:38 | A | 4014084] I:\Rugby - All Blacks Haka vs France.mpeg

[31/01/2008 - 18:24:45 | | 2135502] I:\Sinik Sniper Diam's Psy 4 De La Rime - Putain De Réalité.mp3

[02/02/2008 - 18:06:34 | | 3469312] I:\Sniper - Graver dans la roche.mp3

[15/07/2009 - 20:20:45 | D ] I:\sonneries

[13/07/2009 - 20:05:08 | SHD ] I:\System Volume Information

[05/06/2006 - 01:49:14 | A | 1126267] I:\trincamp.mp3

[24/02/2008 - 17:10:29 | | 4159238] I:\yazoo-dont.mp3

[04/02/2009 - 14:25:15 | D ] I:\zentrainements

[10/08/2009 - 19:36:16 | A | 7344128] K:\AppLauncher.exe

[03/10/2009 - 13:15:14 | D ] K:\AppLauncher

[02/02/2006 - 23:10:30 | A | 128291494] K:\CM0304SuperPackv3.exe

[02/02/2006 - 23:03:18 | A | 515414] K:\CMScout-v3.10.exe

[09/07/2010 - 22:28:00 | A | 8788] K:\file_others_2003-12-23_cm0304_prp_cmfaq-north-america.zip

[09/07/2010 - 22:28:10 | A | 5718] K:\file_others_2003-12-23_cm0304_prp_cmfaq-south-america.zip

[09/07/2010 - 22:30:32 | A | 21891] K:\file_others_2003-12-24_cm0304_prp_europe.zip

[09/07/2010 - 22:26:14 | A | 13055] K:\file_others_2004-05-19_cm0304_prp_tarjeiol.zip

[09/07/2010 - 22:31:02 | A | 1359] K:\file_training_2003-05-07_cm0304_cmfaq.zip

[10/01/2010 - 20:19:46 | A | 4971838] K:\match_stats_fix_exe.zip

[02/02/2006 - 23:02:44 | A | 1130117] K:\mcm0304_0_4_0.zip

[09/07/2010 - 21:09:04 | A | 590181] K:\mcm40024.zip

[02/02/2006 - 23:07:24 | A | 280] K:\Readme.nfo

[10/01/2010 - 20:17:16 | A | 38041] K:\Ultimate-Training-Regime.txt

[16/11/2003 - 10:26:28 | A | 9544] K:\all training.tsc

[10/01/2010 - 20:17:30 | A | 846] K:\cm4kicks_training.tat

[09/07/2010 - 21:07:58 | A | 558740] K:\CM4Pregame_0.9.zip

[02/02/2006 - 23:03:00 | A | 825828] K:\CM4Pregame-v0.10.exe

[09/07/2010 - 21:05:28 | A | 496284] K:\CM4SCout.zip

[02/02/2006 - 23:03:24 | A | 47377408] K:\cm0304 Patch 4.1.4.exe

[02/02/2006 - 23:02:14 | A | 5319680] K:\cm0304 Patch 4.1.5.exe

[02/02/2006 - 23:00:32 | A | 213069824] K:\CM0304.iso

[02/02/2006 - 23:02:26 | A | 60276] K:\cm0304_player_retain_pack.zip

[12/07/2010 - 21:29:28 | A | 424] K:\cm4links.txt

[13/07/2010 - 01:39:02 | A | 3907] K:\pack_Help_CM.zip

[13/07/2010 - 15:58:50 | A | 57558] K:\CM_Speeder.zip

[01/06/2010 - 22:20:40 | A | 51113054] K:\NOD32.ESET.Smart.Security.v3.0.684.FR.Incl-Crack.[emule-island.com].rar

[26/08/2008 - 11:53:20 | A | 2691081] K:\CCleaner v1.41.544 - Multilenguaje.rar

[27/08/2008 - 15:28:08 | A | 2029934] K:\Malwarebytes.Anti-Malware.v1.17.Multilangages.Incl-Keygen.[emule-island.com].rar

[14/07/2010 - 13:34:14 | D ] K:\adaware

[16/04/2009 - 13:34:28 | A | 13613688] K:\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar

[16/04/2009 - 13:50:46 | A | 16101210] K:\NOD32 v3.0.621 + NOD Fix 3.0.rar

[14/07/2010 - 13:43:16 | A | 101296768] K:\a2AntiMalwareSetup.exe

[25/08/2008 - 16:35:24 | A | 212849] K:\hijackthis.zip

[14/07/2010 - 18:09:04 | A | 10819] K:\hijackthis.log

[14/07/2010 - 20:18:08 | A | 343020] K:\ToolBarSD.exe

[21/06/2009 - 00:29:26 | A | 1226755] K:\FindyKill.exe

[26/06/2007 - 16:59:26 | A | 143040] K:\FixBlast.exe

[26/06/2007 - 17:00:42 | A | 176320] K:\FixSbigF.exe

[26/06/2007 - 16:59:44 | A | 91136] K:\f-sasser.exe

[21/06/2009 - 00:29:52 | A | 1372] K:\FindyKill V5.002.lnk

[21/06/2009 - 00:38:56 | RA | 3029257] K:\Combo-Fix.exe

[03/01/2009 - 15:42:20 | A | 119808] K:\VundoFix.exe

[03/01/2009 - 15:53:36 | A | 1529241] K:\SDFix.exe

[16/07/2010 - 07:58:10 | A | 30720] K:\COMPTE RENDU DE DU CONSEIL.doc

[07/08/2010 - 15:13:52 | D ] K:\alias

[04/09/2009 - 20:32:02 | A | 101987] L:\100_5079.jpg

[21/08/2009 - 01:19:00 | D ] L:\26bd5c1ea919261838c51318e2dea7

[01/09/2009 - 01:15:16 | A | 44029] L:\adversaires.jpg

[01/09/2009 - 00:22:31 | A | 89135] L:\amit1.jpg

[01/09/2009 - 01:28:29 | A | 57909] L:\amortis.jpg

[01/09/2009 - 00:28:22 | A | 54356] L:\angel.jpg

[23/03/2010 - 23:44:26 | D ] L:\badminton jeune saint nolff mars 2010

[01/09/2009 - 00:21:13 | A | 74334] L:\belles matches.jpg

[03/08/2010 - 13:12:25 | D ] L:\BitTorrent

[12/07/2010 - 20:11:19 | A | 396590849] L:\CM0304.rar

[01/09/2009 - 00:37:41 | A | 53554] L:\coach.jpg

[25/08/2010 - 12:11:27 | A | 218112] L:\coin.exe

[25/08/2008 - 16:35:23 | A | 212849] L:\coin.zip

[01/09/2009 - 00:19:57 | A | 67358] L:\complic2.jpg

[01/09/2009 - 00:29:27 | A | 56030] L:\complic3.jpg

[01/09/2009 - 00:33:15 | A | 65586] L:\complic4.jpg

[01/09/2009 - 00:52:18 | A | 72399] L:\complic5.jpg

[01/09/2009 - 01:13:43 | A | 46795] L:\complic6.jpg

[01/09/2009 - 00:12:50 | A | 59340] L:\complicite.jpg

[01/09/2009 - 01:46:38 | A | 77742] L:\concentration.jpg

[01/09/2009 - 01:57:04 | A | 69629] L:\coordination.jpg

[30/04/2009 - 19:06:55 | D ] L:\Copie de voitures marc

[22/10/2009 - 20:00:30 | A | 38762] L:\D2.jpg

[01/09/2009 - 00:41:02 | A | 67880] L:\dd.jpg

[01/09/2009 - 01:31:23 | A | 68483] L:\dernier.jpg

[01/09/2009 - 01:58:41 | A | 85120] L:\detente.jpg

[01/09/2009 - 00:40:13 | A | 66145] L:\DH.jpg

[01/09/2009 - 01:39:35 | A | 8535978] L:\DIAPO 2009.rar

[04/09/2009 - 23:45:27 | A | 10014720] L:\DIAPO2009.ppt

[25/08/2010 - 01:04:17 | D ] L:\eMule

[25/08/2010 - 16:16:16 | D ] L:\emule temp

[01/09/2009 - 00:14:52 | A | 81595] L:\ensemble.jpg

[01/09/2009 - 02:02:23 | A | 39709] L:\equilibre.jpg

[04/09/2009 - 23:44:27 | A | 94621] L:\equipe montage.jpg

[02/08/2010 - 20:14:43 | A | 366712256] L:\fringe.s02e01 vf jmt.avi

[18/07/2010 - 00:33:51 | A | 361595464] L:\fringe.s02e02 vf.descendance.souterraine.avi

[22/10/2009 - 19:59:50 | A | 256533] L:\Image1.jpg

[01/09/2009 - 00:48:29 | A | 80094] L:\jeunes.jpg

[01/09/2009 - 00:51:51 | A | 65067] L:\jeunes2.jpg

[17/07/2010 - 21:14:56 | D ] L:\Kaspersky Internet SecurityAnti Virus 2010 9.0.0.736 CF2 Final+keys no blacklisted

[17/07/2010 - 21:05:02 | D ] L:\Kaspersky PURE FRENCH

[01/09/2009 - 00:31:08 | A | 47814] L:\lendemains.jpg

[01/09/2009 - 00:39:20 | A | 65496] L:\mixte.jpg

[15/02/2009 - 20:40:55 | D ] L:\morph

[24/05/2010 - 01:00:34 | HD ] L:\msdownld.tmp

[25/08/2010 - 12:10:11 | D ] L:\nod32

[01/09/2009 - 00:17:47 | A | 49408] L:\objatteint.jpg

[04/09/2009 - 20:32:10 | A | 94377] L:\P1010006.JPG

[04/09/2009 - 20:32:16 | A | 78440] L:\P1010007.JPG

[04/09/2009 - 20:31:50 | A | 133579] L:\P1010052.JPG

[01/09/2009 - 01:06:05 | A | 53867] L:\peur1.jpg

[01/09/2009 - 01:07:23 | A | 48436] L:\Peur2.jpg

[31/08/2009 - 23:59:40 | A | 89068] L:\Photo 003.jpg

[01/09/2009 - 01:56:47 | A | 69629] L:\Photo 555.jpg

[20/08/2010 - 17:07:53 | D ] L:\photos anna

[01/09/2009 - 02:01:10 | A | 42165] L:\puissance.jpg

[01/09/2009 - 01:18:13 | A | 65080] L:\recuperation.jpg

[26/08/2010 - 12:33:01 | SHD ] L:\RECYCLER

[01/09/2009 - 01:11:59 | A | 65534] L:\reflexion.jpg

[01/09/2009 - 00:46:48 | A | 71196] L:\ridicules.jpg

[01/09/2009 - 02:07:08 | A | 87377] L:\smashes.jpg

[15/02/2009 - 20:42:49 | D ] L:\sport

[25/05/2010 - 14:54:19 | SHD ] L:\System Volume Information

[01/09/2009 - 01:49:02 | A | 81084] L:\tactique.jpg

[01/09/2009 - 00:00:32 | A | 73786] L:\titine.jpg

[10/06/2009 - 20:32:01 | SHD ] L:\USMT.TMP

[01/09/2009 - 01:22:53 | A | 68659] L:\victoires.jpg

[01/09/2009 - 01:47:21 | A | 76043] L:\vitesse.jpg

[01/09/2009 - 00:45:11 | A | 74804] L:\vraiment.jpg

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_907B2823875242F.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

 

################## | E.O.F |

[The King]

Bon ba voilà qui est fait.

 

Télécharge List_Kill'em sur ce site :

 

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

 

 

Une fois installer ,le programme List_Kill'em apparaitra sur ton bureau

 

Ferme tout ce que tu es en train de faire !

Choisis l'option "Clean".Ton PC va redémarrer.

 

Laisse travailler l'outil

c'est un peu long MAIS c'est normal.A la fin du nettoyage ,tu as un rapport du nom de Kill'em.txt sur ton bureau.

 

Maintenant héberge le rapport sur ce site :

 

http://www.cijoint.fr

 

Clique sur Parcourir > Bureau > Kill'em.txt > puis poste le rapport

ensuite valide > Cliquez ici pour déposer le Fichier.

 

Une fois cela fait envoie moi le lien pour que l'analyse .

Modifié le 26 août 2010 par The King

[zoppi]

c parti

Modifié le 26 août 2010 par zoppi

[The King]

Comment ça ce passe ?

[zoppi]

Comment ça ce passe ?

 

pfiouu c'etait long, mais c'est terminé :

 

 

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.0 ¤¤¤¤¤¤¤¤¤¤

 

User : Administrateur ()

Update on 26/08/2010 by g3n-h@ckm@n ::::: 01.20

Start at: 13:06:43 | 26/08/2010

 

Intel® Core2 CPU 6300 @ 1.86GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

AV : Emsisoft Anti-Malware 5 [ (!) Disabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local | 83,02 Go (57,46 Go free) | NTFS

D:\ -> Disque amovible | 5,96 Mo (5,95 Mo free) [sECURE] | FAT

F:\ -> Disque fixe local | 49,49 Go (24,68 Go free) [iNDISP] | NTFS

G:\ -> Disque CD-ROM

I:\ -> Disque fixe local | 189,91 Go (95,71 Go free) [MP3] | NTFS

K:\ -> Disque amovible | 7,45 Go (4,48 Go free) [PUBLIC] | FAT32

L:\ -> Disque fixe local | 333,24 Go (160,42 Go free) [MEDIAS] | NTFS

 

 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

 

C:\WINDOWS\System32\smss.exe ----416 Ko

C:\WINDOWS\system32\csrss.exe ----4420 Ko

C:\WINDOWS\system32\winlogon.exe ----3252 Ko

C:\WINDOWS\system32\services.exe ----4444 Ko

C:\WINDOWS\system32\lsass.exe ----1680 Ko

C:\WINDOWS\system32\svchost.exe ----6396 Ko

C:\WINDOWS\system32\svchost.exe ----5064 Ko

C:\WINDOWS\system32\svchost.exe ----3852 Ko

C:\Program Files\Avira\AntiVir Desktop\sched.exe ----328 Ko

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----1616 Ko

C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----19004 Ko

C:\WINDOWS\System32\svchost.exe ----4192 Ko

C:\WINDOWS\system32\svchost.exe ----5800 Ko

C:\WINDOWS\System32\svchost.exe ----53304 Ko

C:\Program Files\Emsisoft Anti-Malware\a2service.exe ----612 Ko

C:\WINDOWS\explorer.exe ----35100 Ko

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----3984 Ko

C:\WINDOWS\system32\LEXBCES.EXE ----4704 Ko

C:\WINDOWS\system32\spoolsv.exe ----6776 Ko

C:\WINDOWS\system32\LEXPPS.EXE ----3976 Ko

C:\WINDOWS\system32\ctfmon.exe ----4700 Ko

c:\program files\avira\antivir desktop\avcenter.exe ----2208 Ko

C:\WINDOWS\system32\cmd.exe ----3988 Ko

C:\WINDOWS\system32\wbem\wmiprvse.exe ----7848 Ko

C:\Program Files\List_Kill'em\ERUNT.EXE ----4704 Ko

C:\Program Files\List_Kill'em\pv.exe ----4100 Ko

 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

 

Quarantined & Deleted !! : C:\sqmdata00.sqm

Quarantined & Deleted !! : C:\sqmnoopt00.sqm

 

Quarantined & Deleted !! : C:\WINDOWS\System32\MabryObj.dll

Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT

Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Application Data\Search Settings

Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\rtdrvmon.exe

Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\RefEdit.exd

 

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

 

127.0.0.1 localhost

 

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

 

Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"

Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"

Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97

Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F

Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39

Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F

Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6

Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19

 

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

Local Page = C:\WINDOWS\system32\blank.htm

Default_Search_URL = Bing

Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

Search Page = Bing

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

Start Page = http://www.google.com/

Local Page = C:\WINDOWS\system32\blank.htm

Search Page = Sign In

 

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

FirewallDisableNotify = 0 (0x0)

FirewallOverride = 1 ()

FirstRunDisabled = 1 ()

AntiVirusDisableNotify = 0 (0x0)

UpdatesDisableNotify = 0 (0x0)

AntiVirusOverride = 1 ()

 

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 

Ndisuio : Start = 3

EapHost : Start = 2

Ip6Fw : Start = 2

SharedAccess : Start = 2

wuauserv : Start = 2

(!) wscsvc : Start = 4

 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Disk Cleaned

anti-ver blaster : OK

Prefetch cleaned

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 

FEATURE_BROWSER_EMULATION | svchost :

====================================

 

Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8ADD6EC5]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\atapi -> 0x8abb74b8

Warning: possible MBR rootkit infection !

user & kernel MBR OK

Use "Recovery Console" command "fixmbr" to clear infection !

 

 

 

 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[The King]

List_Kill'em a fait du bon travail car il t'a détecté des fichiers espion ,...Pour ça qui l'était long.Je t'avais dit de posté le rapport sur ci-joint mais pas grave.

 

Plus que 2 logiciels à utiliser ,allez tien bon

 

Ouvre Malwarebytes'Anti-Malware ,

(Va dans l'onglet "Mise à jour" puis "Recherche des mises à jour".)

 

La page de Malwarebytes'Anti-Malware va s'affiche > Une fois afficher ,branche tes disques amovibles à ton PC (clefs USB, disque dur externe,...) sans les ouvrir. > Maintenant coche "Exécuter un examen complet" > Rechercher > Coche tout tes lecteurs > Rechercher > (Ne touche plus rien ,laisse finir l’examen …)> A la fin de l'examen un petit message s'affiche : "...Un fichier rapport a été enregistré dans le dossier Logs" clique sur "OK" > Normalement tu as un bloc note qui se nomme : mbam-log (Date & heure).Ouvre le et sélectionne tout et fait moi un copier/coller donc envoie le moi. > Quitte le rapport donc le bloc note > Revient à la page de Malwarebytes'Anti-Malware , si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection" maintenant si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, fait le en cliquant sur Ok ou si il n’y pas d’infections quitte tout simplement la page.

 

Ps : Si il n'y a pas eu d'élément détecté n'envoie pas le rapport.

 

---

 

Télécharge ComboFix :

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

! Ferme tout ce que tu es en train de faire !

 

Branche tout tes disques amovibles à ton PC (clefs USB, disque dur externe,...) sans les ouvrir.

 

Ton antivirus doit être impérativement désactivé pour pouvoir utilisé ce logiciel très puissant.

Avant de commencé lis ceci :

 

Combofix est un programme puissant et dangereux,qui ne s'utilise que pour certaines infections bien particulieres ,et qui ne doit être utilisé que si un helper confirmé l'a prescrit.

 

Petit tutoriel au cas ou :

 

ComboFix renommé au téléchargement

 

 

Maintenant double-clique sur ComboFix.exe

 

Un "pop-up" va s'afficher qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

Surtout, accepte d'installer la console de récupération et les mises à jour si il y en a.

 

Mets-le en langue française (F)

Tape sur la touche 1 (Yes) pour démarrer le scan.

 

Ne touche à rien (souris & clavier) tant que le scan n'est pas terminé ,car tu risques de figer ton PC.

 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

 

Une fois le scan accompli ,un rapport va s'afficher : Poste-le.

Réactive la protection en temps réel de ton antivirus.

 

Le rapport est dans :

 

Disque Local C > ComboFix.txt

 

Maintenant héberge le rapport sur ce site :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Clique sur Parcourir > Poste de travail > Disque Local C: > ComboFix.txt > puis poste le rapport

ensuite valide > Cliquez ici pour déposer le Fichier.

 

 

Ps : le scan dur pas très très longtemps.

Modifié le 26 août 2010 par Mark
Instructions périmées rayées