Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Avast se déclenche sans arrêt quand je vais sur internet (Résolu)

Arnipoul

Par Arnipoul
dans Analyses et éradication malwares

 Partager

Messages recommandés

Arnipoul Power Member

Arnipoul

Posté(e)
  • Auteur
Posté(e)

Voici le rapport usbfix pour mes premiers supports amovibles

 

############################## | UsbFix 7.042 | [Recherche]

 

Utilisateur: Propriétaire (Administrateur) # PC-DE-PROPRIÉTA [Hewlett-Packard Compaq Presario CQ71 Notebook PC]

Mis à jour le 26/03/2011 par TeamXscript

Lancé à 11:14:09 | 29/03/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

CPU 2: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

Microsoft® Windows Vista Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.19019

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]

RAM -> 3002 Mo

C:\ (%systemdrive%) -> Disque fixe # 98 Go (59 Go libre(s) - 60%) [] # NTFS

D:\ -> Disque fixe # 200 Go (115 Go libre(s) - 57%) [Documents] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 233 Go (53 Go libre(s) - 23%) [iomega_HDD] # NTFS

G:\ -> Disque amovible # 4 Go (86 Mo libre(s) - 2%) [] # FAT32

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{91d42eec-48c2-11e0-92f7-00238b8ed501}

Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

 

 

################## | Vaccin |

 

C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)

C:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)

C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)

C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)

C:\host.exe -> Vaccin créé par VaccinUSB (Gof)

C:\info.exe -> Vaccin créé par VaccinUSB (Gof)

C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)

C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)

C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)

C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)

C:\start.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)

C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)

D:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)

D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)

D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)

D:\host.exe -> Vaccin créé par VaccinUSB (Gof)

D:\info.exe -> Vaccin créé par VaccinUSB (Gof)

D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)

D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)

D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)

D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)

D:\start.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)

D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

 

################## | E.O.F |

Arnipoul Power Member

Arnipoul

Posté(e)
  • Auteur
Posté(e)

Voici le second

 

############################## | UsbFix 7.042 | [Recherche]

 

Utilisateur: Propriétaire (Administrateur) # PC-DE-PROPRIÉTA [Hewlett-Packard Compaq Presario CQ71 Notebook PC]

Mis à jour le 26/03/2011 par TeamXscript

Lancé à 11:18:01 | 29/03/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

CPU 2: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

Microsoft® Windows Vista Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.19019

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]

RAM -> 3002 Mo

C:\ (%systemdrive%) -> Disque fixe # 98 Go (59 Go libre(s) - 60%) [] # NTFS

D:\ -> Disque fixe # 200 Go (115 Go libre(s) - 57%) [Documents] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 2 Go (474 Mo libre(s) - 25%) [uSB DISK] # FAT

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{91d42eec-48c2-11e0-92f7-00238b8ed501}

Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

 

 

################## | Vaccin |

 

C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)

C:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)

C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)

C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)

C:\host.exe -> Vaccin créé par VaccinUSB (Gof)

C:\info.exe -> Vaccin créé par VaccinUSB (Gof)

C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)

C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)

C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)

C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)

C:\start.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)

C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)

D:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)

D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)

D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)

D:\host.exe -> Vaccin créé par VaccinUSB (Gof)

D:\info.exe -> Vaccin créé par VaccinUSB (Gof)

D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)

D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)

D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)

D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)

D:\start.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)

D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

 

################## | E.O.F |

Arnipoul Power Member

Arnipoul

Posté(e)
  • Auteur
Posté(e)

Et le troisième et dernier rapport

 

############################## | UsbFix 7.042 | [Recherche]

 

Utilisateur: Propriétaire (Administrateur) # PC-DE-PROPRIÉTA [Hewlett-Packard Compaq Presario CQ71 Notebook PC]

Mis à jour le 26/03/2011 par TeamXscript

Lancé à 11:20:40 | 29/03/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

CPU 2: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

Microsoft® Windows Vista Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.19019

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]

RAM -> 3002 Mo

C:\ (%systemdrive%) -> Disque fixe # 98 Go (59 Go libre(s) - 60%) [] # NTFS

D:\ -> Disque fixe # 200 Go (115 Go libre(s) - 57%) [Documents] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 932 Go (485 Mo libre(s) - 0%) [DD Cibox] # NTFS

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{91d42eec-48c2-11e0-92f7-00238b8ed501}

Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

 

 

################## | Vaccin |

 

C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)

C:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)

C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)

C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)

C:\host.exe -> Vaccin créé par VaccinUSB (Gof)

C:\info.exe -> Vaccin créé par VaccinUSB (Gof)

C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)

C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)

C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)

C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)

C:\start.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)

C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)

D:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)

D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)

D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)

D:\host.exe -> Vaccin créé par VaccinUSB (Gof)

D:\info.exe -> Vaccin créé par VaccinUSB (Gof)

D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)

D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)

D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)

D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)

D:\start.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)

D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

LOL, tu peux en brancher plusieurs à la fois, sinon on n'a pas fini à les traiter un à un.

 

Branche les deux que tu as analysés puis passe à ceci:

 

On passe à la désinfection:

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Suppression et laisse travailler l'outil.
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

Réactiver l'UAC sur Vista/7!

 

++

Arnipoul Power Member

Arnipoul

Posté(e)
  • Auteur
Posté(e)

Ce qui me parait étrange, c'est que j'ai branché 3 supports pour chaque rapport mais je ne les vois pas tous apparaître dans les rapports.

 

Peut-être parce que 2 de mes 3 ports usb sont capricieux.

 

S'il faut que je recommence l'opération en les faisant un par un, dis-le moi, merci.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bon, tu as déjà passé la première phase de recherche.

Mais si tu dois les traiter un à un, tu dois passer à la désinfection de suite sans avec le même support qui vient d'être analysé.

 

Et ainsi de suite pour chacun d'entre eux.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Je viens d'avoir mon frère au téléphone qui me dit avoir déjà vacciné tous mes supports amovibles. Je préfère le préciser pour ne pas faire de bêtise.

 

Vacciner n'est pas désinfecter. Il FAUT passer à la phase 2 avec USBFIX.

 

Je crois savoir ce que je fais. ;)

 

@++

Arnipoul Power Member

Arnipoul

Posté(e)
  • Auteur
Posté(e)

Je sais que tu sais ce que tu fais, mais je préfère être transparent pour éviter les bourdes.

 

Voilà le rapport de désinfection de mon premier support.

 

Désolé ça va être fastidieux car je suis obligé de les faire un par un.

 

############################## | UsbFix 7.042 | [suppression]

 

Utilisateur: Propriétaire (Administrateur) # PC-DE-PROPRIÉTA [Hewlett-Packard Compaq Presario CQ71 Notebook PC]

Mis à jour le 26/03/2011 par TeamXscript

Lancé à 11:40:18 | 29/03/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

CPU 2: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

Microsoft® Windows Vista Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.19019

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]

RAM -> 3002 Mo

C:\ (%systemdrive%) -> Disque fixe # 98 Go (59 Go libre(s) - 60%) [] # NTFS

D:\ -> Disque fixe # 200 Go (115 Go libre(s) - 57%) [Documents] # NTFS

E:\ -> CD-ROM

G:\ -> Disque fixe # 1397 Go (304 Go libre(s) - 22%) [Elements] # NTFS

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3542051675-2423398324-2717862972-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3542051675-2423398324-2717862972-1000

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91d42eec-48c2-11e0-92f7-00238b8ed501}

 

################## | Listing |

 

[29/03/2011 - 11:40:41 | SHD ] C:\$Recycle.Bin

[05/11/2010 - 19:06:41 | N | 1048576] C:\306B.bin

[25/11/2009 - 18:31:18 | N | 1048576] C:\306B_new.bin

[05/11/2010 - 18:58:49 | D ] C:\47b37ad09640ddcb0d5523176c2492eb

[04/03/2011 - 14:43:28 | RASHD ] C:\adober.exe

[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat

[04/03/2011 - 14:43:28 | RASHD ] C:\autorun.inf

[04/03/2011 - 14:43:28 | D ] C:\bdtmp

[05/11/2010 - 19:43:48 | D ] C:\Boot

[11/04/2009 - 00:36:38 | RASH | 333257] C:\bootmgr

[05/11/2010 - 18:43:05 | N | 8192] C:\BOOTSECT.BAK

[04/03/2011 - 14:43:28 | RASHD ] C:\comment.htt

[29/03/2011 - 11:08:03 | D ] C:\Config.Msi

[18/09/2006 - 23:43:37 | N | 10] C:\config.sys

[04/03/2011 - 14:43:28 | RASHD ] C:\copy.exe

[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings

[29/03/2011 - 11:08:06 | ASH | 3148795904] C:\hiberfil.sys

[04/03/2011 - 14:43:28 | RASHD ] C:\host.exe

[04/03/2011 - 14:43:28 | RASHD ] C:\info.exe

[05/11/2010 - 18:33:26 | D ] C:\Intel

[04/03/2011 - 14:43:28 | RASHD ] C:\msvcr71.dll

[04/03/2011 - 14:43:28 | RASHD ] C:\ntdelect.com

[29/03/2011 - 11:08:03 | ASH | 3462578176] C:\pagefile.sys

[21/01/2008 - 04:43:50 | D ] C:\PerfLogs

[29/03/2011 - 02:46:41 | D ] C:\Program Files

[29/03/2011 - 02:46:41 | HD ] C:\ProgramData

[04/03/2011 - 14:43:28 | RASHD ] C:\ravmon.exe

[04/03/2011 - 14:43:28 | RASHD ] C:\ravmon.log

[04/03/2011 - 14:43:28 | RASHD ] C:\sqlserv.exe

[04/03/2011 - 14:43:28 | RASHD ] C:\start.exe

[05/11/2010 - 19:06:32 | D ] C:\swsetup

[29/03/2011 - 08:34:09 | SHD ] C:\System Volume Information

[04/03/2011 - 14:43:28 | RASHD ] C:\temp.exe

[04/03/2011 - 14:43:28 | RASHD ] C:\temp1.exe

[04/03/2011 - 14:43:28 | RASHD ] C:\temp2.exe

[29/03/2011 - 11:40:41 | D ] C:\UsbFix

[29/03/2011 - 11:40:22 | A | 3158] C:\UsbFix.txt

[05/11/2010 - 18:52:36 | D ] C:\Users

[29/03/2011 - 11:17:26 | D ] C:\Windows

[04/03/2011 - 14:43:28 | RASHD ] C:\winfile.exe

[29/03/2011 - 11:40:41 | SHD ] D:\$RECYCLE.BIN

[04/03/2011 - 14:43:28 | RASHD ] D:\adober.exe

[04/03/2011 - 14:43:28 | RASHD ] D:\autorun.inf

[04/03/2011 - 14:43:28 | RASHD ] D:\comment.htt

[04/03/2011 - 14:43:28 | RASHD ] D:\copy.exe

[10/01/2011 - 13:23:22 | N | 2699] D:\Deutsch.lng

[08/08/2010 - 14:08:04 | N | 2946] D:\Español.lng

[08/08/2010 - 14:08:40 | N | 3027] D:\Français.lng

[04/03/2011 - 14:43:29 | RASHD ] D:\host.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\info.exe

[08/08/2010 - 14:08:20 | N | 2920] D:\Italiano.lng

[27/12/2010 - 19:17:14 | N | 299233] D:\JavaRa.def

[27/12/2010 - 19:23:50 | N | 400384] D:\JavaRa.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\msvcr71.dll

[08/08/2010 - 14:07:50 | N | 3127] D:\Nederlands.lng

[04/03/2011 - 14:43:29 | RASHD ] D:\ntdelect.com

[04/03/2011 - 14:43:29 | RASHD ] D:\ravmon.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\ravmon.log

[04/03/2011 - 14:43:29 | RASHD ] D:\sqlserv.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\start.exe

[08/08/2010 - 14:08:52 | N | 2553] D:\Suomi.lng

[05/11/2010 - 18:38:53 | SHD ] D:\System Volume Information

[04/03/2011 - 14:43:29 | RASHD ] D:\temp.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\temp1.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\temp2.exe

[05/11/2010 - 18:55:41 | D ] D:\Users

[04/03/2011 - 14:43:29 | RASHD ] D:\winfile.exe

 

################## | Vaccin |

 

C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)

C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)

C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)

C:\host.exe -> Vaccin créé par VaccinUSB (Gof)

C:\info.exe -> Vaccin créé par VaccinUSB (Gof)

C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)

C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)

C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)

C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)

C:\start.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)

C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)

D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)

D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)

D:\host.exe -> Vaccin créé par VaccinUSB (Gof)

D:\info.exe -> Vaccin créé par VaccinUSB (Gof)

D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)

D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)

D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)

D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)

D:\start.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)

D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PROPRIÉTA.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

Arnipoul Power Member

Arnipoul

Posté(e)
  • Auteur
Posté(e)

Second rapport.

 

J'imagine que c'est normal mais Antivir se déclenche à chaque opération sur un support en affichant : Autorun bloqué.

 

############################## | UsbFix 7.042 | [suppression]

 

Utilisateur: Propriétaire (Administrateur) # PC-DE-PROPRIÉTA [Hewlett-Packard Compaq Presario CQ71 Notebook PC]

Mis à jour le 26/03/2011 par TeamXscript

Lancé à 11:48:58 | 29/03/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

CPU 2: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

Microsoft® Windows Vista Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.19019

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]

RAM -> 3002 Mo

C:\ (%systemdrive%) -> Disque fixe # 98 Go (59 Go libre(s) - 60%) [] # NTFS

D:\ -> Disque fixe # 200 Go (115 Go libre(s) - 57%) [Documents] # NTFS

E:\ -> CD-ROM

H:\ -> Disque fixe # 931 Go (690 Go libre(s) - 74%) [WD] # FAT32

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3542051675-2423398324-2717862972-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3542051675-2423398324-2717862972-1000

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[29/03/2011 - 11:49:25 | SHD ] C:\$Recycle.Bin

[05/11/2010 - 19:06:41 | N | 1048576] C:\306B.bin

[25/11/2009 - 18:31:18 | N | 1048576] C:\306B_new.bin

[05/11/2010 - 18:58:49 | D ] C:\47b37ad09640ddcb0d5523176c2492eb

[04/03/2011 - 14:43:28 | RASHD ] C:\adober.exe

[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat

[29/03/2011 - 11:40:47 | D ] C:\autorun.inf

[04/03/2011 - 14:43:28 | D ] C:\bdtmp

[05/11/2010 - 19:43:48 | D ] C:\Boot

[11/04/2009 - 00:36:38 | RASH | 333257] C:\bootmgr

[05/11/2010 - 18:43:05 | N | 8192] C:\BOOTSECT.BAK

[04/03/2011 - 14:43:28 | RASHD ] C:\comment.htt

[29/03/2011 - 11:08:03 | D ] C:\Config.Msi

[18/09/2006 - 23:43:37 | N | 10] C:\config.sys

[04/03/2011 - 14:43:28 | RASHD ] C:\copy.exe

[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings

[29/03/2011 - 11:08:06 | ASH | 3148795904] C:\hiberfil.sys

[04/03/2011 - 14:43:28 | RASHD ] C:\host.exe

[04/03/2011 - 14:43:28 | RASHD ] C:\info.exe

[05/11/2010 - 18:33:26 | D ] C:\Intel

[04/03/2011 - 14:43:28 | RASHD ] C:\msvcr71.dll

[04/03/2011 - 14:43:28 | RASHD ] C:\ntdelect.com

[29/03/2011 - 11:08:03 | ASH | 3462578176] C:\pagefile.sys

[21/01/2008 - 04:43:50 | D ] C:\PerfLogs

[29/03/2011 - 02:46:41 | D ] C:\Program Files

[29/03/2011 - 02:46:41 | HD ] C:\ProgramData

[04/03/2011 - 14:43:28 | RASHD ] C:\ravmon.exe

[04/03/2011 - 14:43:28 | RASHD ] C:\ravmon.log

[04/03/2011 - 14:43:28 | RASHD ] C:\sqlserv.exe

[04/03/2011 - 14:43:28 | RASHD ] C:\start.exe

[05/11/2010 - 19:06:32 | D ] C:\swsetup

[29/03/2011 - 08:34:09 | SHD ] C:\System Volume Information

[04/03/2011 - 14:43:28 | RASHD ] C:\temp.exe

[04/03/2011 - 14:43:28 | RASHD ] C:\temp1.exe

[04/03/2011 - 14:43:28 | RASHD ] C:\temp2.exe

[29/03/2011 - 11:49:25 | D ] C:\UsbFix

[29/03/2011 - 11:48:58 | A | 3063] C:\UsbFix.txt

[29/03/2011 - 11:40:48 | N | 10637] C:\UsbFix_Upload_Me_PC-DE-PROPRIÉTA.zip

[05/11/2010 - 18:52:36 | D ] C:\Users

[29/03/2011 - 11:17:26 | D ] C:\Windows

[04/03/2011 - 14:43:28 | RASHD ] C:\winfile.exe

[29/03/2011 - 11:49:25 | SHD ] D:\$RECYCLE.BIN

[04/03/2011 - 14:43:28 | RASHD ] D:\adober.exe

[29/03/2011 - 11:40:47 | D ] D:\autorun.inf

[04/03/2011 - 14:43:28 | RASHD ] D:\comment.htt

[04/03/2011 - 14:43:28 | RASHD ] D:\copy.exe

[10/01/2011 - 13:23:22 | N | 2699] D:\Deutsch.lng

[08/08/2010 - 14:08:04 | N | 2946] D:\Español.lng

[08/08/2010 - 14:08:40 | N | 3027] D:\Français.lng

[04/03/2011 - 14:43:29 | RASHD ] D:\host.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\info.exe

[08/08/2010 - 14:08:20 | N | 2920] D:\Italiano.lng

[27/12/2010 - 19:17:14 | N | 299233] D:\JavaRa.def

[27/12/2010 - 19:23:50 | N | 400384] D:\JavaRa.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\msvcr71.dll

[08/08/2010 - 14:07:50 | N | 3127] D:\Nederlands.lng

[04/03/2011 - 14:43:29 | RASHD ] D:\ntdelect.com

[04/03/2011 - 14:43:29 | RASHD ] D:\ravmon.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\ravmon.log

[04/03/2011 - 14:43:29 | RASHD ] D:\sqlserv.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\start.exe

[08/08/2010 - 14:08:52 | N | 2553] D:\Suomi.lng

[05/11/2010 - 18:38:53 | SHD ] D:\System Volume Information

[04/03/2011 - 14:43:29 | RASHD ] D:\temp.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\temp1.exe

[04/03/2011 - 14:43:29 | RASHD ] D:\temp2.exe

[05/11/2010 - 18:55:41 | D ] D:\Users

[04/03/2011 - 14:43:29 | RASHD ] D:\winfile.exe

 

################## | Vaccin |

 

C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)

C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)

C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)

C:\host.exe -> Vaccin créé par VaccinUSB (Gof)

C:\info.exe -> Vaccin créé par VaccinUSB (Gof)

C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)

C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)

C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)

C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)

C:\start.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)

C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)

C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)

D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)

D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)

D:\host.exe -> Vaccin créé par VaccinUSB (Gof)

D:\info.exe -> Vaccin créé par VaccinUSB (Gof)

D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)

D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)

D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)

D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)

D:\start.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)

D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)

D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PROPRIÉTA.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...