Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté ?


Jibione

Messages recommandés

Donc rapport DNS :

 

RogueKiller V8.2.2 [03/11/2012] by Tigzy

mail: tigzyRK<at>gmail<dot>com

Feedback: RogueKiller - Geeks to Go Forums

Website: RogueKiller

Blog: tigzy-RK

 

Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Started in : Safe mode with network support

User : Jibione [Admin rights]

Mode : Scan -- Date : 06/11/2012 20:52:40

 

¤¤¤ Bad processes : 0 ¤¤¤

 

¤¤¤ Registry Entries : 1 ¤¤¤

[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{45BCFF62-AB81-4033-A84F-C015C618050B} : NameServer (212.27.53.252,212.27.54.252) -> FOUND

 

¤¤¤ Particular Files / Folders: ¤¤¤

 

¤¤¤ Driver : [NOT LOADED] ¤¤¤

 

¤¤¤ HOSTS File: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

 

127.0.0.1 localhost

127.0.0.1 activate.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 adobe.activate.com

 

 

¤¤¤ MBR Check: ¤¤¤

 

+++++ PhysicalDrive0: ST3250820AS +++++

--- User ---

[MBR] 5f5e0f443283fc8f8026ccc0da6239fa

[bSP] 8fc88cb3104fbcbcab51de587040b941 : Windows XP MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 114108 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Finished : << RKreport[5]_S_06112012_205240.txt >>

RKreport[1]_S_06112012_132743.txt ; RKreport[2]_D_06112012_133715.txt ; RKreport[3]_S_06112012_134138.txt ; RKreport[4]_D_06112012_134651.txt ; RKreport[5]_S_06112012_205240.txt

 

Je vous ai posté un message à 16.47.

 

Il en méritait pas une réponse ?

Je suis désolé Pear, je rentre à l'instant du boulot, et étant commercant, je n'ai pas accès à mon PC.

 

Merci pour ton aide en tout cas ;)

Lien vers le commentaire
Partager sur d’autres sites

et enfin le USBfix :

 

############################## | UsbFix V 7.097 | [Research]

 

User: Jibione (Administrator) # JB

Updated 02/09/2012 by El Desaparecido

Started at 20:57:26 | 06/11/2012

 

Website: http://eldesaparecido.com

Forum: SoSVirus • Portail

Suspicious file ? : http://eldesaparecido.com/upload.php

Contact: [email protected]

 

PC: Acer (Aspire M1610) (X86-based PC

CPU: Genuine Intel® CPU 2140 @ 1.60GHz (1600)

CPU: Genuine Intel® CPU 2140 @ 1.60GHz (1600)

RAM -> [Total : 1023 | Free : 556]

BIOS: Phoenix - AwardBIOS v6.00PG

BOOT: Fail-safe with network boot

 

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 6.0.2900.2180

 

SC: Security Center Service [(!) Disabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Fixed drive # 112 Gb (66 Mb free - 59%) [] # NTFS

I:\ -> Fixed drive # 111 Gb (189 Mb free - 0%) [DATA] # NTFS

J:\ -> CD-ROM

L:\ -> CD-ROM

M:\ -> CD-ROM

N:\ -> Fixed drive # 465 Gb (15 Mb free - 3%) [bibi] # NTFS

 

################## | Active Processes |

 

C:\WINDOWS\System32\smss.exe (472)

C:\WINDOWS\system32\winlogon.exe (700)

C:\WINDOWS\system32\services.exe (752)

C:\WINDOWS\system32\lsass.exe (764)

C:\WINDOWS\system32\svchost.exe (924)

C:\WINDOWS\system32\svchost.exe (1112)

C:\WINDOWS\Explorer.EXE (1820)

C:\Program Files\Mozilla Firefox\firefox.exe (272)

C:\UsbFix\Go.exe (1260)

 

################## | Files # Infected Folders |

 

Found ! C:\Documents and Settings\Jibione\Application Data\Temp

 

################## | Registry |

 

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{0cdd83a2-bffb-11dc-af5e-be0ac0faea2a}

Shell\AutoRun\Command = D:\Autorun.exe /run

Shell\Shell00\Command = D:\Autorun.exe /run

Shell\Shell01\Command = D:\Autorun.exe /action

Shell\Shell02\Command = D:\Autorun.exe /uninstall

 

HKCU\.\.\.\.\Explorer\MountPoints2\{2118c315-0ec2-11dd-aff1-001c2532569f}

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{31846512-3e7c-11df-b2c0-001c2532569f}

Shell\AutoRun\Command = "M:\WD SmartWare.exe" autoplay=true

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3ef6e9f7-2c74-11e0-b3cd-001c2532569f}

Shell\AutoRun\Command = M:\qhyncyll.exe

Shell\explore\Command = M:\qhyncyll.exe

Shell\open\Command = M:\qhyncyll.exe

 

 

 

################## | Vaccin |

 

(!) This computer is not vaccinated!

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

Rapport USBFIX après suppression :

 

############################## | UsbFix V 7.097 | [Research]

 

User: Jibione (Administrator) # JB

Updated 02/09/2012 by El Desaparecido

Started at 20:57:26 | 06/11/2012

 

Website: http://eldesaparecido.com

Forum: SoSVirus • Portail

Suspicious file ? : http://eldesaparecido.com/upload.php

Contact: [email protected]

 

PC: Acer (Aspire M1610) (X86-based PC

CPU: Genuine Intel® CPU 2140 @ 1.60GHz (1600)

CPU: Genuine Intel® CPU 2140 @ 1.60GHz (1600)

RAM -> [Total : 1023 | Free : 556]

BIOS: Phoenix - AwardBIOS v6.00PG

BOOT: Fail-safe with network boot

 

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 6.0.2900.2180

 

SC: Security Center Service [(!) Disabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Fixed drive # 112 Gb (66 Mb free - 59%) [] # NTFS

I:\ -> Fixed drive # 111 Gb (189 Mb free - 0%) [DATA] # NTFS

J:\ -> CD-ROM

L:\ -> CD-ROM

M:\ -> CD-ROM

N:\ -> Fixed drive # 465 Gb (15 Mb free - 3%) [bibi] # NTFS

 

################## | Active Processes |

 

C:\WINDOWS\System32\smss.exe (472)

C:\WINDOWS\system32\winlogon.exe (700)

C:\WINDOWS\system32\services.exe (752)

C:\WINDOWS\system32\lsass.exe (764)

C:\WINDOWS\system32\svchost.exe (924)

C:\WINDOWS\system32\svchost.exe (1112)

C:\WINDOWS\Explorer.EXE (1820)

C:\Program Files\Mozilla Firefox\firefox.exe (272)

C:\UsbFix\Go.exe (1260)

 

################## | Files # Infected Folders |

 

Found ! C:\Documents and Settings\Jibione\Application Data\Temp

 

################## | Registry |

 

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{0cdd83a2-bffb-11dc-af5e-be0ac0faea2a}

Shell\AutoRun\Command = D:\Autorun.exe /run

Shell\Shell00\Command = D:\Autorun.exe /run

Shell\Shell01\Command = D:\Autorun.exe /action

Shell\Shell02\Command = D:\Autorun.exe /uninstall

 

HKCU\.\.\.\.\Explorer\MountPoints2\{2118c315-0ec2-11dd-aff1-001c2532569f}

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{31846512-3e7c-11df-b2c0-001c2532569f}

Shell\AutoRun\Command = "M:\WD SmartWare.exe" autoplay=true

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3ef6e9f7-2c74-11e0-b3cd-001c2532569f}

Shell\AutoRun\Command = M:\qhyncyll.exe

Shell\explore\Command = M:\qhyncyll.exe

Shell\open\Command = M:\qhyncyll.exe

 

 

 

################## | Vaccin |

 

(!) This computer is not vaccinated!

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

Vous avez posté 2 fois le rapport de recherche Usbfix, mais pas la nettoyage.

 

L'examen de votre rapport Zhpdiag montre les mêmes intrus.

 

Je vous invite donc à recommencer la procédure de désinfection:

 

Rogue Killer, Adwcleaner, Mbam, usbfix.

 

Suivez la attentivement.

 

D'autre part:Windows XP Home Edition Service Pack 2 (Build 2600)

Microsoft rappelle que le support de Windows XP SP2 est arrivé à échéance le 13 juillet 2010

Au dela de cette date,il n'y aura donc plus de mises à jour de sécurité pour ce système d'exploitation.

Telecharger le sp3

Lien vers le commentaire
Partager sur d’autres sites

Rapport RK after scan :

 

RogueKiller V8.2.3 [07/11/2012] by Tigzy

mail: tigzyRK<at>gmail<dot>com

Feedback: RogueKiller - Geeks to Go Forums

Website: RogueKiller

Blog: tigzy-RK

 

Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Started in : Safe mode with network support

User : Jibione [Admin rights]

Mode : Scan -- Date : 07/11/2012 13:20:55

 

¤¤¤ Bad processes : 0 ¤¤¤

 

¤¤¤ Registry Entries : 0 ¤¤¤

 

¤¤¤ Particular Files / Folders: ¤¤¤

 

¤¤¤ Driver : [NOT LOADED] ¤¤¤

 

¤¤¤ HOSTS File: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Check: ¤¤¤

 

+++++ PhysicalDrive0: ST3250820AS +++++

--- User ---

[MBR] 5f5e0f443283fc8f8026ccc0da6239fa

[bSP] 8fc88cb3104fbcbcab51de587040b941 : Windows XP MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 114108 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: WD My Book 1110 USB Device +++++

--- User ---

[MBR] e25890f977ff9b55d431c2d503f7091a

[bSP] 80800248c3ad43dc24815dfff0d27317 : Windows XP MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476269 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Finished : << RKreport[25]_S_07112012_132055.txt >>

RKreport[10]_D_06112012_212110.txt ; RKreport[11]_S_06112012_212117.txt ; RKreport[12]_D_06112012_212127.txt ; RKreport[13]_S_06112012_212135.txt ; RKreport[14]_S_06112012_212922.txt ;

RKreport[1]_S_06112012_132743.txt ; RKreport[21]_S_06112012_223558.txt ; RKreport[22]_S_06112012_223836.txt ; RKreport[23]_S_06112012_225519.txt ; RKreport[24]_S_06112012_225532.txt ;

RKreport[25]_S_07112012_132055.txt ; RKreport[2]_D_06112012_133715.txt ; RKreport[3]_S_06112012_134138.txt ; RKreport[4]_D_06112012_134651.txt ; RKreport[8]_D_06112012_212050.txt ;

RKreport[9]_D_06112012_212100.txt

 

Rapport RK après suppression :

 

RogueKiller V8.2.3 [07/11/2012] by Tigzy

mail: tigzyRK<at>gmail<dot>com

Feedback: RogueKiller - Geeks to Go Forums

Website: RogueKiller

Blog: tigzy-RK

 

Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Started in : Safe mode with network support

User : Jibione [Admin rights]

Mode : Remove -- Date : 07/11/2012 13:23:31

 

¤¤¤ Bad processes : 0 ¤¤¤

 

¤¤¤ Registry Entries : 0 ¤¤¤

 

¤¤¤ Particular Files / Folders: ¤¤¤

 

¤¤¤ Driver : [NOT LOADED] ¤¤¤

 

¤¤¤ HOSTS File: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Check: ¤¤¤

 

+++++ PhysicalDrive0: ST3250820AS +++++

--- User ---

[MBR] 5f5e0f443283fc8f8026ccc0da6239fa

[bSP] 8fc88cb3104fbcbcab51de587040b941 : Windows XP MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 114108 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: WD My Book 1110 USB Device +++++

--- User ---

[MBR] e25890f977ff9b55d431c2d503f7091a

[bSP] 80800248c3ad43dc24815dfff0d27317 : Windows XP MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476269 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Finished : << RKreport[26]_D_07112012_132331.txt >>

RKreport[11]_S_06112012_212117.txt ; RKreport[12]_D_06112012_212127.txt ; RKreport[13]_S_06112012_212135.txt ; RKreport[14]_S_06112012_212922.txt ; RKreport[25]_S_07112012_132055.txt ;

RKreport[26]_D_07112012_132331.txt ; RKreport[2]_D_06112012_133715.txt ; RKreport[3]_S_06112012_134138.txt ; RKreport[4]_D_06112012_134651.txt

Lien vers le commentaire
Partager sur d’autres sites

  • Tonton a modifié le titre en [Résolu] PC infecté ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...