Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nouvelle demande d'aide - Rapport HijackThis inclus

anne79

Par anne79
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bééé oui ;)

 

C'est plus rapide de se faire infecter, n'est-ce pas?

 

donttworry.gif

 

@++ :)

Modifié par Apollo

anne79 Junior Member

anne79

Posté(e)
  • Auteur
Posté(e)

Bonsoir!!

 

Voilà, ça y est... MBAM tournait encore ce matin quand je suis partie... alors je l'ai laissé travailler tranquillement ;-)

 

Ce soir c'était terminé, 4 malware détectés et supprimés (comme indiqué)

Voilà le rapport:

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7756

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

21/09/2011 19:21:30

mbam-log-2011-09-21 (19-21-30).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Elément(s) analysé(s): 593605

Temps écoulé: 12 heure(s), 19 minute(s), 57 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\temp\partner66.exe (Adware.Downloader.H) -> Quarantined and deleted successfully.

c:\Users\Anne\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

g:\from mes documents\Thesis\graphpad prism\graphpadprismv4.03patchheritage\htg-prism4.03-patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

g:\informatique\graphpad prism\graphpadprismv4.03patchheritage\htg-prism4.03-patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

 

 

Je checke une autre clef USB que je n'ai pas pu brancher en même temps,mettrai le rapport si il y a quelque chose.. et ensuite je fais quoi?

 

A + tard (et merci!9

 

Anne

anne79 Junior Member

anne79

Posté(e)
  • Auteur
Posté(e)

Voilà, j'ai checké dans un 2ème temps une clef USB et un autre disque dur externe. Et mon Smartphone

J'aurais voulu checker mon lecteur mp3 (un Sony) mais j'arrive pas, il apparait pas dans mes drives mais comme un "appareil mobile" qui ne prend aucune lettre comme un drive

 

Bref... quelques autres petites choses trouvées, voilà le rapport

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7761

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

21/09/2011 20:16:06

mbam-log-2011-09-21 (20-16-06).txt

 

Type d'examen: Examen complet (H:\|I:\|)

Elément(s) analysé(s): 207961

Temps écoulé: 18 minute(s), 20 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

i:\sauvegarde mes documents\Desktop\pdfcrackerpro.exe (Hacktool.Agent) -> Quarantined and deleted successfully.

i:\sauvegarde mes documents\Desktop\pdfcrackerent.exe (Hacktool.Agent) -> Quarantined and deleted successfully.

 

 

A + tard!

 

Anne

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour Anne,

 

C'est vrai que c'est très long, combien as-tu de mémoire ram sur la machine?

 

Il convient de faire une analyse supplémentaire pour tout ce qui touche les supports usb (clés, disque externe, etc.)

En deux fois si nécessaire avec l'outil suivant: (connecte d'abord ce que tu peux pour une 1ère passe recherche et 1ère désinfection/vaccination).

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

El Desaparecido

 

http://eldesaparecido.com/tools/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Recherche et laisse l'outil travailler
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

Bonne journée ;)

anne79 Junior Member

anne79

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voilà, de retour de week end je viens de checker tous mes périphériques USB avec USBFix

 

Etant donné que je ne pouvais pas tous les brancher en même temps, je l'ai fait en 2 fois, voilà les 2 rapports:

 

1er rapport

 

############################## | UsbFix 7.060 | [Recherche]

 

Utilisateur: Anne (Administrateur) # ANNE-VAIO

Mis à jour le 22/09/2011 par El Desaparecido

Lancé à 19:37:40 | 26/09/2011

 

Site Web: El Desaparecido

Fichier suspect ? : Support

Contact: contact@eldesaparecido.com

 

PC: Sony Corporation (VGN-FW31J) (X86-based PC) # Notebook

CPU: Intel® Core2 Duo CPU T6400 @ 2.00GHz (2000)

RAM -> [ Total : 3038 | Free : 864 ]

BIOS: BIOS Date: 06/04/08 14:30:19 Ver: 08.00.10

BOOT: Normal boot

 

OS: Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: AntiVir Desktop [ (!)Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 360 Go (7 Go libre(s) - 2%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque fixe # 298 Go (87 Go libre(s) - 29%) [LaCie] # NTFS

H:\ -> Disque fixe # 13 Go (843 Mo libre(s) - 6%) [Recovery] # NTFS

I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [] # FAT

J:\ -> Disque fixe # 153 Go (194 Mo libre(s) - 0%) [MAXTOR] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (596)

C:\Windows\system32\wininit.exe (656)

C:\Windows\system32\csrss.exe (664)

C:\Windows\system32\services.exe (704)

C:\Windows\system32\lsass.exe (720)

C:\Windows\system32\lsm.exe (728)

C:\Windows\system32\winlogon.exe (752)

C:\Windows\system32\svchost.exe (912)

C:\Windows\system32\svchost.exe (980)

C:\Windows\System32\svchost.exe (1028)

C:\Windows\system32\Ati2evxx.exe (1108)

C:\Windows\System32\svchost.exe (1152)

C:\Windows\System32\svchost.exe (1188)

C:\Windows\system32\svchost.exe (1228)

C:\Windows\system32\svchost.exe (1336)

C:\Windows\system32\SLsvc.exe (1352)

C:\Windows\system32\svchost.exe (1376)

C:\Windows\system32\Ati2evxx.exe (1500)

C:\Windows\RtkAudioService.exe (1520)

C:\Windows\system32\svchost.exe (1656)

C:\Windows\System32\spoolsv.exe (1900)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1928)

C:\Windows\system32\svchost.exe (1944)

C:\Windows\system32\WLANExt.exe (452)

c:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1672)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1728)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1176)

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (808)

C:\Program Files\Bonjour\mDNSResponder.exe (896)

C:\Windows\system32\svchost.exe (1600)

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (700)

C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1792)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (864)

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (2156)

c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2276)

C:\Program Files\sony\Network Utility\NSUService.exe (2320)

C:\Windows\system32\svchost.exe (2392)

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2416)

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe (2432)

C:\Program Files\Swisscom\Sesam\BIN\SecMIPService.exe (2496)

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe (2628)

C:\Windows\system32\svchost.exe (2716)

C:\Program Files\Sierra Wireless Inc\Common\SwiCardDetect.exe (2740)

C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (2804)

C:\Program Files\Swisscom\Unlimited Data Manager\DashBoardS.exe (2824)

C:\Program Files\sony\VAIO Event Service\VESMgr.exe (2920)

C:\Windows\system32\Dwm.exe (2964)

C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2988)

C:\Windows\Explorer.EXE (2996)

C:\Windows\system32\taskeng.exe (3020)

C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (3048)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3124)

C:\Windows\system32\DllHost.exe (3180)

C:\Windows\system32\taskeng.exe (3200)

C:\Windows\System32\svchost.exe (3212)

C:\Windows\system32\SearchIndexer.exe (3292)

C:\Windows\system32\WUDFHost.exe (3484)

C:\Windows\system32\DRIVERS\xaudio.exe (3624)

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe (4060)

C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe (2864)

C:\Windows\system32\DllHost.exe (1540)

C:\Program Files\Windows Defender\MSASCui.exe (4172)

C:\Windows\system32\wbem\wmiprvse.exe (4212)

C:\Program Files\Apoint\Apoint.exe (4308)

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4324)

C:\Program Files\sony\ISB Utility\ISBMgr.exe (4332)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (4428)

C:\Program Files\sony\Marketing Tools\MarketingTools.exe (4436)

C:\Program Files\Apoint\ApMsgFwd.exe (4684)

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4712)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4992)

C:\Program Files\Apoint\Apntex.exe (5772)

C:\Program Files\Logitech\SetPointP\SetPoint.exe (5824)

C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (4596)

C:\Program Files\DivX\DivX Update\DivXUpdate.exe (3096)

C:\Windows\system32\svchost.exe (2408)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (5404)

C:\Program Files\sony\Content Transfer\ContentTransferWMDetector.exe (5540)

C:\Program Files\iTunes\iTunesHelper.exe (5780)

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (5852)

C:\Program Files\Windows Media Player\wmpnscfg.exe (5916)

C:\Program Files\Windows Media Player\wmpnetwk.exe (6004)

C:\Program Files\sony\Network Utility\LANUtil.exe (5052)

C:\Program Files\sony\Me&My VAIO\MAMV.exe (3460)

C:\Program Files\YouSendIt\Express\YouSendIt.exe (4692)

C:\Windows\ehome\ehtray.exe (4912)

C:\Program Files\SAMSUNG\Kies\KiesTrayAgent.exe (5040)

C:\Windows\ehome\ehmsas.exe (3468)

C:\Program Files\Software Informer\softinfo.exe (4188)

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (5340)

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2388)

C:\Program Files\iPod\bin\iPodService.exe (1532)

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2332)

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2576)

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (3008)

C:\Program Files\Sony\VAIO Power Management\SPMService.exe (5152)

C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (2600)

C:\Windows\system32\conime.exe (4116)

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (5036)

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe (6540)

C:\Windows\system32\vssvc.exe (5352)

C:\Windows\System32\svchost.exe (6384)

C:\Program Files\sony\VAIO Update 5\VUAgent.exe (5896)

C:\Program Files\Mozilla Firefox\firefox.exe (8812)

C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (7352)

C:\Program Files\Mozilla Firefox\plugin-container.exe (6156)

C:\Program Files\real\realplayer\update\realsched.exe (11364)

C:\Program Files\Sony\VCM Manager Setting\VcmMgrNotification.exe (11688)

C:\Windows\system32\wbem\wmiprvse.exe (1200)

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (9928)

C:\Program Files\Mozilla Firefox\plugin-container.exe (5596)

C:\Windows\explorer.exe (8600)

\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5656)

C:\UsbFix\UsbFix.exe (9820)

C:\Windows\system32\wbem\wmiprvse.exe (10936)

C:\Windows\system32\WerCon.exe (11264)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Anne\AppData\Local\Temp\catchme.sys

Présent! G:\._autorun.inf

Présent! G:\autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[13/04/2011 - 07:16:17 | SHD ] C:\$Recycle.Bin

[05/02/2011 - 15:16:54 | N | 70332] C:\aaw7boot.log

[21/08/2011 - 12:37:23 | A | 6552] C:\Ad-Report-CLEAN[1].txt

[21/08/2011 - 12:33:02 | A | 6672] C:\Ad-Report-SCAN[1].txt

[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat

[13/04/2011 - 07:16:27 | D ] C:\Autorun.inf

[17/06/2009 - 22:39:04 | D ] C:\Boot

[11/04/2009 - 08:36:36 | A | 333257] C:\bootmgr

[16/12/2008 - 21:30:00 | N | 8192] C:\BOOTSECT.BAK

[19/07/2010 - 08:17:16 | D ] C:\CanoScan

[18/09/2006 - 23:43:37 | N | 10] C:\config.sys

[06/09/2009 - 23:24:58 | D ] C:\Converted

[10/06/2009 - 21:36:09 | D ] C:\Documentation

[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings

[18/08/2011 - 22:20:38 | D ] C:\downloads

[10/06/2009 - 21:03:55 | N | 187] C:\Installer_Setup.log

[12/01/2011 - 20:38:13 | D ] C:\Intel

[06/09/2009 - 23:33:33 | N | 0] C:\IO.SYS

[06/09/2009 - 23:33:33 | N | 0] C:\MSDOS.SYS

[10/06/2009 - 21:14:56 | RHD ] C:\MSOCache

[22/06/2010 - 15:18:36 | D ] C:\My Music

[08/09/2009 - 21:07:25 | D ] C:\MyAudio

[03/12/2009 - 19:01:05 | D ] C:\Netgear

[22/09/2011 - 19:59:58 | ASH | 3500269568] C:\pagefile.sys

[21/01/2008 - 04:32:31 | D ] C:\PerfLogs

[20/09/2011 - 07:27:36 | A | 512] C:\PhysicalDisk0_MBR.bin

[26/09/2011 - 08:05:06 | D ] C:\Program Files

[26/09/2011 - 07:56:13 | HD ] C:\ProgramData

[23/01/2011 - 09:36:13 | N | 3831] C:\sh4_service.log

[11/03/2010 - 15:17:42 | N | 185835] C:\shldr

[23/01/2011 - 10:34:58 | N | 189] C:\spyhunter.log

[26/09/2011 - 07:57:11 | SHD ] C:\System Volume Information

[21/09/2011 - 19:21:30 | D ] C:\temp

[29/06/2011 - 07:33:18 | D ] C:\Update

[26/09/2011 - 19:56:17 | D ] C:\UsbFix

[26/09/2011 - 19:37:49 | A | 9505] C:\UsbFix.txt

[10/06/2009 - 22:14:20 | D ] C:\Users

[03/04/2010 - 20:22:26 | D ] C:\VAIO Entertainment

[10/06/2009 - 20:56:32 | N | 447278] C:\vcredist_x86.log

[23/07/2011 - 22:12:20 | D ] C:\Windows

[20/09/2011 - 07:27:29 | D ] C:\ZHP

[01/02/2011 - 09:40:53 | N | 5564] C:\ZHPExportRegistry-01-02-2011-08-40-53.txt

[05/02/2011 - 16:56:52 | N | 5600] C:\ZHPExportRegistry-05-02-2011-15-56-52.txt

[12/04/2011 - 22:21:38 | N | 6122] C:\ZHPExportRegistry-12-04-2011-22-21-38.txt

[19/12/2009 - 01:13:40 | SHD ] G:\$RECYCLE.BIN

[14/03/2009 - 14:17:18 | H | 6148] G:\.DS_Store

[14/03/2009 - 14:17:18 | SH | 37864] G:\.VolumeIcon.icns

[14/03/2009 - 14:17:35 | SH | 25214] G:\.VolumeIcon.ico

[14/03/2009 - 14:17:35 | SH | 82] G:\._autorun.inf

[14/03/2009 - 14:17:35 | SH | 33] G:\autorun.inf

[14/03/2009 - 14:17:18 | HD ] G:\Bin

[14/03/2009 - 14:17:18 | N | 126976] G:\LaCie.exe

[14/03/2009 - 14:17:18 | H | 386] G:\LaCie.ini

[04/06/2011 - 19:15:10 | D ] G:\Lightroom

[13/08/2011 - 16:44:35 | D ] G:\Lightroom catalogues

[14/03/2009 - 14:17:18 | D ] G:\MANUALS

[19/12/2009 - 01:27:00 | D ] G:\Numérisation diapos papa et maman 18 Dec 2009

[13/08/2011 - 16:55:37 | D ] G:\Ouzbekistan - re-importation

[13/08/2011 - 16:06:37 | D ] G:\Ouzbékistan 2011

[08/09/2011 - 22:24:04 | D ] G:\Ouzbékistan Lightroom catalogues

[16/09/2011 - 23:56:10 | D ] G:\Pour Eric 16 sept 2011

[14/03/2009 - 15:17:27 | SHD ] G:\RECYCLER

[17/09/2011 - 11:51:07 | D ] G:\SAMARCANDE 2011

[14/03/2009 - 14:17:18 | D ] G:\SOFTWARE

[21/03/2009 - 23:08:03 | SHD ] G:\System Volume Information

[13/04/2011 - 07:16:17 | SHD ] H:\$RECYCLE.BIN

[10/06/2009 - 20:17:03 | D ] H:\Autorun

[13/04/2011 - 07:16:27 | D ] H:\Autorun.inf

[10/06/2009 - 20:17:04 | D ] H:\boot

[19/01/2008 - 08:45:46 | A | 333203] H:\bootmgr

[10/06/2009 - 20:17:04 | D ] H:\data

[15/06/2009 - 21:23:59 | N | 41] H:\discstat.ini

[10/06/2009 - 20:28:08 | D ] H:\efi

[05/01/2008 - 12:23:08 | N | 2048] H:\etfsboot.com

[27/01/2008 - 00:38:12 | N | 0] H:\HDD

[10/06/2009 - 20:28:09 | D ] H:\IDF

[10/06/2009 - 20:28:31 | N | 13474] H:\snyhdrcv.ini

[10/06/2009 - 20:28:30 | D ] H:\sony

[10/06/2009 - 20:28:23 | D ] H:\sources

[10/06/2009 - 20:39:58 | SHD ] H:\System Volume Information

[10/06/2009 - 20:28:29 | D ] H:\_FS_SWRINFO

[05/09/2011 - 21:25:18 | D ] I:\Second Person

[05/09/2011 - 20:49:38 | D ] I:\Nusrat Fateh Ali Khan & Michael Brook - Night Song (1995)

[16/10/2005 - 08:40:06 | RSH | 634530] J:\AVG7DB_F.DAT

[26/02/2008 - 21:22:28 | D ] J:\Serono

[24/07/2011 - 09:10:32 | SHD ] J:\$RECYCLE.BIN

[17/09/2005 - 10:53:36 | D ] J:\Temp AM photo

[14/12/2006 - 07:55:56 | A | 61177] J:\bookmark.htm

[26/02/2008 - 21:39:18 | D ] J:\Urogène

[11/03/2006 - 22:12:02 | D ] J:\Mes documents

[13/12/2006 - 19:29:44 | D ] J:\emission de radio

[21/06/2006 - 09:59:18 | D ] J:\photos 25-05-2006

[24/05/2004 - 18:25:58 | SHD ] J:\System Volume Information

[21/06/2006 - 11:19:28 | D ] J:\Anne

[21/06/2006 - 12:52:22 | D ] J:\from lab

[21/06/2006 - 21:58:22 | D ] J:\from Mes documents

[21/06/2006 - 18:11:06 | D ] J:\informatique

[03/07/2006 - 16:33:40 | A | 444928] J:\JDeregnaucourt-Developpement-PFabre.ppt

[09/07/2006 - 07:28:14 | D ] J:\clé usb

[25/02/2008 - 07:24:06 | D ] J:\clef USB 25-12-2007

[20/01/2008 - 22:00:28 | D ] J:\Final final thesis Pdf

[13/07/2006 - 22:14:32 | D ] J:\CVs

[18/07/2006 - 11:14:38 | A | 459] J:\données.txt

[25/08/2006 - 09:18:32 | A | 32256] J:\Textes baptême.doc

[28/01/2007 - 12:40:12 | D ] J:\RH

[20/08/2007 - 07:01:56 | RHD ] J:\$VAULT$.AVG

[26/02/2008 - 21:29:54 | D ] J:\from Urogene PC

[09/02/2007 - 17:59:22 | D ] J:\Clinical development

[19/06/2004 - 16:50:54 | SHD ] J:\Recycled

[17/09/2004 - 21:53:14 | D ] J:\Temp

[29/12/2004 - 15:43:16 | D ] J:\PHOTO

[10/12/2006 - 18:19:10 | D ] J:\MUSIQUE

[29/12/2004 - 15:43:36 | D ] J:\DIVERS

[12/01/2005 - 19:13:20 | D ] J:\9ed116e1f8e86ec435d60b2185be2c

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

 

2ème rapport

 

############################## | UsbFix 7.060 | [Recherche]

 

Utilisateur: Anne (Administrateur) # ANNE-VAIO

Mis à jour le 22/09/2011 par El Desaparecido

Lancé à 20:01:49 | 26/09/2011

 

Site Web: El Desaparecido

Fichier suspect ? : Support

Contact: contact@eldesaparecido.com

 

PC: Sony Corporation (VGN-FW31J) (X86-based PC) # Notebook

CPU: Intel® Core2 Duo CPU T6400 @ 2.00GHz (2000)

RAM -> [ Total : 3038 | Free : 1225 ]

BIOS: BIOS Date: 06/04/08 14:30:19 Ver: 08.00.10

BOOT: Normal boot

 

OS: Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: AntiVir Desktop [ (!)Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 360 Go (7 Go libre(s) - 2%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque fixe # 149 Go (560 Mo libre(s) - 0%) [LACIE] # FAT32

H:\ -> Disque fixe # 13 Go (843 Mo libre(s) - 6%) [Recovery] # NTFS

I:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (596)

C:\Windows\system32\wininit.exe (656)

C:\Windows\system32\csrss.exe (664)

C:\Windows\system32\services.exe (704)

C:\Windows\system32\lsass.exe (720)

C:\Windows\system32\lsm.exe (728)

C:\Windows\system32\winlogon.exe (752)

C:\Windows\system32\svchost.exe (912)

C:\Windows\system32\svchost.exe (980)

C:\Windows\System32\svchost.exe (1028)

C:\Windows\system32\Ati2evxx.exe (1108)

C:\Windows\System32\svchost.exe (1152)

C:\Windows\System32\svchost.exe (1188)

C:\Windows\system32\svchost.exe (1228)

C:\Windows\system32\svchost.exe (1336)

C:\Windows\system32\SLsvc.exe (1352)

C:\Windows\system32\svchost.exe (1376)

C:\Windows\system32\Ati2evxx.exe (1500)

C:\Windows\RtkAudioService.exe (1520)

C:\Windows\system32\svchost.exe (1656)

C:\Windows\System32\spoolsv.exe (1900)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1928)

C:\Windows\system32\svchost.exe (1944)

C:\Windows\system32\WLANExt.exe (452)

c:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1672)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1728)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1176)

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (808)

C:\Program Files\Bonjour\mDNSResponder.exe (896)

C:\Windows\system32\svchost.exe (1600)

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (700)

C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1792)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (864)

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (2156)

c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2276)

C:\Program Files\sony\Network Utility\NSUService.exe (2320)

C:\Windows\system32\svchost.exe (2392)

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2416)

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe (2432)

C:\Program Files\Swisscom\Sesam\BIN\SecMIPService.exe (2496)

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe (2628)

C:\Windows\system32\svchost.exe (2716)

C:\Program Files\Sierra Wireless Inc\Common\SwiCardDetect.exe (2740)

C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (2804)

C:\Program Files\Swisscom\Unlimited Data Manager\DashBoardS.exe (2824)

C:\Program Files\sony\VAIO Event Service\VESMgr.exe (2920)

C:\Windows\system32\Dwm.exe (2964)

C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2988)

C:\Windows\Explorer.EXE (2996)

C:\Windows\system32\taskeng.exe (3020)

C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (3048)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3124)

C:\Windows\system32\DllHost.exe (3180)

C:\Windows\system32\taskeng.exe (3200)

C:\Windows\System32\svchost.exe (3212)

C:\Windows\system32\SearchIndexer.exe (3292)

C:\Windows\system32\WUDFHost.exe (3484)

C:\Windows\system32\DRIVERS\xaudio.exe (3624)

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe (4060)

C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe (2864)

C:\Windows\system32\DllHost.exe (1540)

C:\Program Files\Windows Defender\MSASCui.exe (4172)

C:\Windows\system32\wbem\wmiprvse.exe (4212)

C:\Program Files\Apoint\Apoint.exe (4308)

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4324)

C:\Program Files\sony\ISB Utility\ISBMgr.exe (4332)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (4428)

C:\Program Files\sony\Marketing Tools\MarketingTools.exe (4436)

C:\Program Files\Apoint\ApMsgFwd.exe (4684)

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4712)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4992)

C:\Program Files\Apoint\Apntex.exe (5772)

C:\Program Files\Logitech\SetPointP\SetPoint.exe (5824)

C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (4596)

C:\Program Files\DivX\DivX Update\DivXUpdate.exe (3096)

C:\Windows\system32\svchost.exe (2408)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (5404)

C:\Program Files\sony\Content Transfer\ContentTransferWMDetector.exe (5540)

C:\Program Files\iTunes\iTunesHelper.exe (5780)

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (5852)

C:\Program Files\Windows Media Player\wmpnscfg.exe (5916)

C:\Program Files\Windows Media Player\wmpnetwk.exe (6004)

C:\Program Files\sony\Network Utility\LANUtil.exe (5052)

C:\Program Files\sony\Me&My VAIO\MAMV.exe (3460)

C:\Program Files\YouSendIt\Express\YouSendIt.exe (4692)

C:\Windows\ehome\ehtray.exe (4912)

C:\Program Files\SAMSUNG\Kies\KiesTrayAgent.exe (5040)

C:\Windows\ehome\ehmsas.exe (3468)

C:\Program Files\Software Informer\softinfo.exe (4188)

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (5340)

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2388)

C:\Program Files\iPod\bin\iPodService.exe (1532)

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2332)

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2576)

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (3008)

C:\Program Files\Sony\VAIO Power Management\SPMService.exe (5152)

C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (2600)

C:\Windows\system32\conime.exe (4116)

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (5036)

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe (6540)

C:\Windows\system32\vssvc.exe (5352)

C:\Windows\System32\svchost.exe (6384)

C:\Program Files\sony\VAIO Update 5\VUAgent.exe (5896)

C:\Program Files\Mozilla Firefox\firefox.exe (8812)

C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (7352)

C:\Program Files\Mozilla Firefox\plugin-container.exe (6156)

C:\Program Files\real\realplayer\update\realsched.exe (11364)

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (9928)

C:\Program Files\Mozilla Firefox\plugin-container.exe (5596)

C:\Windows\explorer.exe (8600)

C:\Windows\system32\taskeng.exe (8808)

C:\UsbFix\UsbFix.exe (8168)

C:\Windows\system32\wbem\wmiprvse.exe (7736)

\\?\C:\Windows\system32\wbem\WMIADAP.EXE (9652)

C:\Windows\system32\WUDFHost.exe (4012)

C:\Windows\System32\mobsync.exe (8140)

C:\Windows\system32\SearchProtocolHost.exe (8724)

C:\Windows\system32\SearchFilterHost.exe (8172)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Anne\AppData\Local\Temp\catchme.sys

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[13/04/2011 - 07:16:17 | SHD ] C:\$Recycle.Bin

[05/02/2011 - 15:16:54 | N | 70332] C:\aaw7boot.log

[21/08/2011 - 12:37:23 | A | 6552] C:\Ad-Report-CLEAN[1].txt

[21/08/2011 - 12:33:02 | A | 6672] C:\Ad-Report-SCAN[1].txt

[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat

[13/04/2011 - 07:16:27 | D ] C:\Autorun.inf

[17/06/2009 - 22:39:04 | D ] C:\Boot

[11/04/2009 - 08:36:36 | A | 333257] C:\bootmgr

[16/12/2008 - 21:30:00 | N | 8192] C:\BOOTSECT.BAK

[19/07/2010 - 08:17:16 | D ] C:\CanoScan

[18/09/2006 - 23:43:37 | N | 10] C:\config.sys

[06/09/2009 - 23:24:58 | D ] C:\Converted

[10/06/2009 - 21:36:09 | D ] C:\Documentation

[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings

[18/08/2011 - 22:20:38 | D ] C:\downloads

[10/06/2009 - 21:03:55 | N | 187] C:\Installer_Setup.log

[12/01/2011 - 20:38:13 | D ] C:\Intel

[06/09/2009 - 23:33:33 | N | 0] C:\IO.SYS

[06/09/2009 - 23:33:33 | N | 0] C:\MSDOS.SYS

[10/06/2009 - 21:14:56 | RHD ] C:\MSOCache

[22/06/2010 - 15:18:36 | D ] C:\My Music

[08/09/2009 - 21:07:25 | D ] C:\MyAudio

[03/12/2009 - 19:01:05 | D ] C:\Netgear

[22/09/2011 - 19:59:58 | ASH | 3500269568] C:\pagefile.sys

[21/01/2008 - 04:32:31 | D ] C:\PerfLogs

[20/09/2011 - 07:27:36 | A | 512] C:\PhysicalDisk0_MBR.bin

[26/09/2011 - 08:05:06 | D ] C:\Program Files

[26/09/2011 - 07:56:13 | HD ] C:\ProgramData

[23/01/2011 - 09:36:13 | N | 3831] C:\sh4_service.log

[11/03/2010 - 15:17:42 | N | 185835] C:\shldr

[23/01/2011 - 10:34:58 | N | 189] C:\spyhunter.log

[26/09/2011 - 07:57:11 | SHD ] C:\System Volume Information

[21/09/2011 - 19:21:30 | D ] C:\temp

[29/06/2011 - 07:33:18 | D ] C:\Update

[26/09/2011 - 20:10:08 | D ] C:\UsbFix

[26/09/2011 - 20:02:01 | A | 9399] C:\UsbFix.txt

[10/06/2009 - 22:14:20 | D ] C:\Users

[03/04/2010 - 20:22:26 | D ] C:\VAIO Entertainment

[10/06/2009 - 20:56:32 | N | 447278] C:\vcredist_x86.log

[23/07/2011 - 22:12:20 | D ] C:\Windows

[20/09/2011 - 07:27:29 | D ] C:\ZHP

[01/02/2011 - 09:40:53 | N | 5564] C:\ZHPExportRegistry-01-02-2011-08-40-53.txt

[05/02/2011 - 16:56:52 | N | 5600] C:\ZHPExportRegistry-05-02-2011-15-56-52.txt

[12/04/2011 - 22:21:38 | N | 6122] C:\ZHPExportRegistry-12-04-2011-22-21-38.txt

[25/08/2008 - 06:49:28 | D ] G:\FOUND.000

[25/11/2008 - 20:08:24 | D ] G:\FOUND.001

[01/01/1980 - 00:00:00 | N | 0] G:\Coredump

[11/04/2008 - 18:01:00 | SHD ] G:\System Volume Information

[19/09/2004 - 21:48:50 | N | 3822744] G:\v1.jpg

[11/04/2008 - 21:38:16 | D ] G:\'Signs' 20-02-2005

[11/04/2008 - 21:38:46 | D ] G:\Stirling 14-11-2004

[11/04/2008 - 21:38:52 | D ] G:\T in the Park

[11/04/2008 - 21:38:54 | D ] G:\The lighthouse 28-11-2004

[11/04/2008 - 21:39:04 | D ] G:\Troon 13-11-2004

[11/04/2008 - 21:39:18 | D ] G:\Vacances Cerbère 28.08.04-04.09.04

[11/04/2008 - 21:40:08 | D ] G:\Vacances Malaucène

[11/04/2008 - 21:40:56 | D ] G:\Vacances Malaucène août-septembre 2005

[11/04/2008 - 21:49:02 | D ] G:\Vacances Plockton juin 2005

[11/04/2008 - 21:54:38 | D ] G:\Vacances Vienne 2006

[11/04/2008 - 22:01:08 | D ] G:\Vache chocolat 10-02-05

[11/04/2008 - 22:01:08 | D ] G:\View from lounge Oct.2004

[11/04/2008 - 22:01:10 | D ] G:\Visite Falkirk 12-08-2006

[11/04/2008 - 22:01:44 | D ] G:\WE 05-03-2006 Champfleury anniversaire Virginie

[11/04/2008 - 22:03:00 | D ] G:\WE Soph etc 07-05-2006

[11/04/2008 - 22:04:44 | D ] G:\WE France 27-28 nov 2005

[11/04/2008 - 22:07:42 | D ] G:\WE Thierry 18-06-2006

[11/04/2008 - 22:08:00 | D ] G:\Welcome pa-ma mars 2005

[11/04/2008 - 22:31:08 | ASH | 5632] G:\Thumbs.db

[12/04/2008 - 14:10:46 | D ] G:\WE Photo Genève avril 2008

[17/05/2008 - 10:43:34 | D ] G:\Sortie photo nuit SGP

[17/06/2008 - 22:14:00 | D ] G:\MUSIQUE

[27/07/2008 - 11:37:16 | D ] G:\3f604edbfa8c98f2e1b6d4d03e2244a2

[29/07/2008 - 20:04:12 | D ] G:\from MAXTOR

[24/08/2008 - 15:47:30 | D ] G:\Toilettes

[24/08/2008 - 16:03:16 | D ] G:\Recycled

[06/09/2008 - 16:21:24 | N | 2652160] G:\20080904 EM leadership meeting - draft minutes.doc

[20/11/2008 - 20:55:48 | D ] G:\My Pictures

[23/11/2008 - 14:24:46 | D ] G:\Pour album 3 ans Clément

[23/11/2008 - 15:36:02 | D ] G:\Sauvegarde mes documents

[01/03/2009 - 15:36:34 | D ] G:\FILMS

[23/03/2009 - 19:20:54 | D ] G:\MUSIQUE YOGA

[20/04/2009 - 20:23:14 | D ] G:\Week end Istanbul 16-19 Avril 2009

[12/06/2009 - 06:49:26 | SHD ] G:\$RECYCLE.BIN

[27/08/2009 - 19:54:52 | D ] G:\FROM MERCK SERONO AUGUST 2009

[08/10/2009 - 22:17:10 | D ] G:\8th Oct 2009

[03/09/2009 - 13:11:54 | N | 227309] G:\Cope pieces d'identité.pdf

[17/01/2010 - 13:56:02 | D ] G:\PHOTOS

[20/11/2008 - 20:56:10 | D ] G:\WE Sommand 23-24 fev 2008

[07/02/2010 - 23:10:14 | D ] G:\Photos Sauvegarde partielle fev 2010

[31/01/2011 - 19:37:00 | RASHD ] G:\Autorun.inf

[13/04/2011 - 07:16:17 | SHD ] H:\$RECYCLE.BIN

[10/06/2009 - 20:17:03 | D ] H:\Autorun

[13/04/2011 - 07:16:27 | D ] H:\Autorun.inf

[10/06/2009 - 20:17:04 | D ] H:\boot

[19/01/2008 - 08:45:46 | A | 333203] H:\bootmgr

[10/06/2009 - 20:17:04 | D ] H:\data

[15/06/2009 - 21:23:59 | N | 41] H:\discstat.ini

[10/06/2009 - 20:28:08 | D ] H:\efi

[05/01/2008 - 12:23:08 | N | 2048] H:\etfsboot.com

[27/01/2008 - 00:38:12 | N | 0] H:\HDD

[10/06/2009 - 20:28:09 | D ] H:\IDF

[10/06/2009 - 20:28:31 | N | 13474] H:\snyhdrcv.ini

[10/06/2009 - 20:28:30 | D ] H:\sony

[10/06/2009 - 20:28:23 | D ] H:\sources

[10/06/2009 - 20:39:58 | SHD ] H:\System Volume Information

[10/06/2009 - 20:28:29 | D ] H:\_FS_SWRINFO

 

################## | Vaccin |

 

G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | E.O.F |

 

 

Qu'en pensez-vous? que dois-je faire?

 

Merci beaucoup et à bientot

 

Anne

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...