High-Tech Santé Médecine Droit-Finances

Bien choisir

son ordinateur portable

Rechercher : dans
Par :

Quoi virer sur un raport findykill?

Dernière réponse le 22 nov 2009 à 22:49:40 shareaza15, le 4 nov 2009 à 21:49:24 
 Signaler ce message aux modérateurs

Bonjour, tous le monde
Je suis sur d'avoir un bagle sur mon PC et j'ai utilisé le logiciel findykill de chiquitine29 pour faire un scan complet mais je creint de supprimer des fichiers systeme et je ne sais pas dechifrer un raport pareille alors j'aimerais bien que vous me disiez si je vire ou pas??

Merci d'avance
C'est ça VIVE LE XHTML / CSS

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « Quoi virer sur un raport findykill? » dans :
Virus et Malwares ... Le truc pour les éliminer Voir
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Tutoriel - Virtual PC Voir
Télécharger Virtual DJ Voir
Télécharger AVG Anti-Virus Voir
Télécharger VirtualDub VoirVirtualDub est un utiltaire de capture et de traitement de vidéos pour les plateformes Windows 32-bit (98/ME/NT4/2000/XP/Vista). VirtualDub est un logiciel libre possédant de nombreuses fonctionnalités. Il possède en outre des capacités de...
VPN - Réseaux Privés Virtuels (RPV) VoirLe concept de réseau privé virtuel Les réseaux locaux d'entreprise (LAN ou RLE) sont des réseaux internes à une organisation, c'est-à-dire que les liaisons entre machines appartiennent à l'organisation. Ces réseaux sont de plus en plus souvent...
VLAN - Réseaux virtuels VoirIntroduction aux VLAN Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication...
Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Posez votre question Répondre

1

Xplode, le 4 nov 2009 à 21:50:50

Salut,

Commence par poster le rapport :)

   
Répondre à Xplode

2

shareaza15, le 4 nov 2009 à 21:51:57

Oui oui j'ai fait cette grosse faute

Merci (je fait encore le scan que je suis bete) C'est ça VIVE LE XHTML / CSS

   
Répondre à shareaza15

3

shareaza15, le 4 nov 2009 à 22:09:27

Voila le raport et merci encore :



############################## | FindyKill V5.017 |

# User : motec (Administrateurs) # MOTEC-3BEB2B37F
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:49:54 | 04/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,79 Go (30,49 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
# F:\ # Disque fixe local # 37,25 Go (4,77 Go free) # NTFS
# G:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Vista Rainbar\Rainmeter.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UltraVNC Addons\uvnc_service.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! E:\autorun.inf
Présent ! F:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\motec\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |

C'est ça VIVE LE XHTML / CSS

   
Répondre à shareaza15

4

Xplode, le 4 nov 2009 à 22:11:39
  • +1

RAS pour bagle, par contre lance quand même l'option 2 pour restaurer le mode sans échec.

Puis fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

   
Répondre à Xplode

5

shareaza15, le 5 nov 2009 à 12:41:16

Rebonjour voila le lien et desolé pour t'avoir fait attendre

http://cjoint.com/?lfmOp3TBBa

Merci encore C'est ça VIVE LE XHTML / CSS

   
Répondre à shareaza15

6

Xplode, le 5 nov 2009 à 12:50:43
  • +1

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )


-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

   
Répondre à Xplode

7

shareaza15, le 5 nov 2009 à 13:06:04

Voila le raport de toolbarS&D mais pour USBfix mon cable USB est pommé et puis je n'ai qu'un seul mp4 que je n'ai branché sa fait longtemps et puis je m'absente jusqu'a 18 19 h voila et merci :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Default System BIOS
USER : motec ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:30 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:37 Go (Free:4 Go)
G:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 05/11/2009|13:02 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\motec\LOCALS~1\Temp\NERO14399\Toolbar.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(motec) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(motec) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(motec) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} => softonic_france_ff


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
"Default_Search_URL"="http://www.google.com/ie"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\motec\Bureau\Nouveau dossier\sans titre\15. Eminem Feat. 50 Cent & Dr Dree - Crack A Bottle.mp3
C:\DOCUME~1\motec\Mes documents\LimeWire\Saved\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3



1 - "C:\ToolBar SD\TB_1.txt" - 05/11/2009|13:04 - Option : [2]

-----------\\ Fin du rapport a 13:04:04,21

C'est ça VIVE LE XHTML / CSS

   
Répondre à shareaza15

8

shareaza15, le 5 nov 2009 à 20:11:30

Bonjouir tu est la??
Merci C'est ça VIVE LE XHTML / CSS

   
Répondre à shareaza15

9

Xplode, le 5 nov 2009 à 20:14:11

Tu n'as pas fais la deuxième partie, suis bien ce que je te dis..

   
Répondre à Xplode

10

shareaza15, le 5 nov 2009 à 20:16:26

Mais je n'utilise pas de USB et ....... C'est ça VIVE LE XHTML / CSS

   
Répondre à shareaza15

11

Xplode, le 5 nov 2009 à 20:19:31

Même, il faut quand même passer l'outil. Si un jour un ami ou toi branche un periphérique de stockage USB sur ton PC, il sera infecté donc bon...

   
Répondre à Xplode

12

jacques.gache, le 5 nov 2009 à 20:44:05

Bonjour, je comprends mieux le pourquoi de la présence de certain outil sur le RSIT demandé ici : http://www.commentcamarche.net/forum/affich-15066931-logicie­l-disparait?#5

Xplode bonjour, désolé de mon intrusion mais cela me conflent grave de voir que des personnes aident et se décarcassent pour analayser les rapports et proposer des outils ciblés au infections de de voir ces personnes que l'on aide aller chercher ailleur avec un autre sujet de l'aide sans même en avoir informé la personne qui l'aide , je vais demander la fermeture du sujet en question @+ et bon courage perso je sais pas grand chose, mais si le peut que je sais p­eut aider et bien,
 je veux bien le partager avec toi  !! 

   
Répondre à jacques.gache

13

shareaza15, le 5 nov 2009 à 21:54:18

Voila le raport de USBfix malgré tout :


############################## | UsbFix V6.048 |

User : motec (Administrateurs) # MOTEC-3BEB2B37F
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:23:13 | 05/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (30,24 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
F:\ -> Disque fixe local # 37,25 Go (4,77 Go free) # NTFS
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 592
C:\WINDOWS\system32\csrss.exe 652
C:\WINDOWS\system32\winlogon.exe 816
C:\WINDOWS\system32\services.exe 860
C:\WINDOWS\system32\lsass.exe 872
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1292
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1436
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1512
C:\WINDOWS\system32\VTTimer.exe 1788
C:\WINDOWS\system32\VTtrayp.exe 1796
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1804
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1844
C:\Program Files\Java\jre6\bin\jusched.exe 1892
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1972
C:\WINDOWS\system32\ctfmon.exe 1992
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe 2012
C:\Program Files\Vista Rainbar\Rainmeter.exe 172
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe 188
C:\WINDOWS\system32\spoolsv.exe 404
C:\WINDOWS\system32\svchost.exe 524
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 736
C:\Program Files\Java\jre6\bin\jqs.exe 876
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1232
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1348
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1520
C:\WINDOWS\system32\svchost.exe 1528
C:\Program Files\UltraVNC Addons\uvnc_service.exe 1744
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2344
C:\WINDOWS\system32\wscntfy.exe 2416
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2776
C:\Program Files\Internet Explorer\iexplore.exe 3672
C:\Program Files\DAP\DAP.exe 4012
C:\Program Files\Internet Explorer\iexplore.exe 648
C:\Program Files\Internet Explorer\iexplore.exe 932
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE 236
C:\WINDOWS\explorer.exe 332
C:\Program Files\Internet Explorer\iexplore.exe 3764
C:\Program Files\Skype\Phone\Skype.exe 1748
C:\Program Files\Skype\Plugin Manager\skypePM.exe 3840
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe 1536
C:\WINDOWS\system32\wbem\wmiprvse.exe 3352

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{177c07de-3f95-11de-ad4d-00730442e694}
Shell\autOpLay\commanD =vnfnh.pif
Shell\AutoRun\command =vnfnh.pif
Shell\ExpLOre\CoMMaNd =vnfnh.pif
Shell\OpEN\CommAnd =vnfnh.pif

HKCU\..\..\Explorer\MountPoints2\{44f6dbe0-01a6-11dc-a990-806d6172696f}
Shell\AutoRun\command =D:\bootcd\wintools\autorun.exe

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.048 ! |


Merci
et a demain C'est ça VIVE LE XHTML / CSS

   
Répondre à shareaza15

14

jacques.gache, le 5 nov 2009 à 22:01:36

Xplode te demandait de faire l'option 2 et la tu postes un rapport option 1 tu le relances et tu fais option 2 comme demandé pour supprimer ce qui a été trouvé par l'option 1 , l'option 1 sert surtout pour trouver les choses mais comme dans le rapport de findykill il y a des autorun.inf et que sur le RSIT que tu as posté sur l'autre sujet je les avais vu aussi pas besoin de faire l'option recherche avec le 1 c'est pour cela qu'il était demandé directement l'option suppression avec l'option 2
 Perso je sais pas grand chose, mais si le peut que je sais ­p­eut aider et bien, 
 je veux bien le partager avec toi  !! 

   
Répondre à jacques.gache

15

shareaza15, le 5 nov 2009 à 22:11:30

Donc voia le raport de la suppression et malheuresement je ne suis plus present jusqu'a demain donc :


############################## | UsbFix V6.048 |

User : motec (Administrateurs) # MOTEC-3BEB2B37F
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:05:53 | 05/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (31,82 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
F:\ -> Disque fixe local # 37,25 Go (4,77 Go free) # NTFS
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 592
C:\WINDOWS\system32\csrss.exe 796
C:\WINDOWS\system32\winlogon.exe 820
C:\WINDOWS\system32\services.exe 864
C:\WINDOWS\system32\lsass.exe 876
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1292
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1368
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1416
C:\WINDOWS\system32\logonui.exe 1424
C:\WINDOWS\system32\userinit.exe 1648
C:\WINDOWS\Explorer.EXE 1664
C:\WINDOWS\system32\spoolsv.exe 1924
C:\WINDOWS\system32\svchost.exe 2032
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 192
C:\Program Files\Google\Update\GoogleUpdate.exe 216
C:\Program Files\Java\jre6\bin\jqs.exe 328
C:\Program Files\Google\Update\GoogleUpdate.exe 392
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 404
C:\Program Files\CDBurnerXP\NMSAccessU.exe 484
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 284
C:\WINDOWS\system32\svchost.exe 632
C:\Program Files\UltraVNC Addons\uvnc_service.exe 672
C:\WINDOWS\system32\wuauclt.exe 1256
C:\Program Files\Google\Update\GoogleUpdate.exe 1504
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1632
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1944
C:\WINDOWS\system32\wscntfy.exe 2068
C:\WINDOWS\system32\wbem\wmiprvse.exe 2092

################## | Fichiers # Dossiers infectieux |

Non supprimé ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{177c07de-3f95-11de-ad4d-00730442e694}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{44f6dbe0-01a6-11dc-a990-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[23/04/2009 16:51|--a------|16160] C:\Abstract_Flower.jpg
[15/01/2007 00:24|--a------|0] C:\AUTOEXEC.BAT
[11/09/2009 02:15|--a------|5668573] C:\BdUninstallTool2009.09.11-02.06.21.log
[11/09/2009 02:07|--a------|16777256] C:\BdUninstallTool2009.09.11-02.06.21.log.old
[11/09/2009 02:15|--a------|36392] C:\BdUninstallTool2009.09.11-02.06.21.reg
[04/11/2009 13:04|--a------|514] C:\BdUninstallTool2009.11.04-01.04.14.log
[04/11/2009 13:04|--a------|38] C:\BdUninstallTool2009.11.04-01.04.14.reg
[22/03/2009 00:42|--a------|1005] C:\BIOSLOCK.INI
[10/09/2009 20:00|---hs----|350] C:\boot.ini
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin
[17/09/2009 21:31|--a------|307] C:\colorbox.log
[08/09/2009 15:15|-rahs----|0] C:\CONFIG.SYS
[29/12/2004 06:57|-ra------|17505] C:\DBI.EXE
[16/01/2008 12:48|--a------|12246] C:\eula.1036.txt
[04/11/2009 22:36|--a------|3821] C:\FindyKill.txt
[03/11/2009 22:19|--a------|45] C:\fix.bat
[16/01/2008 12:48|--a------|1110] C:\globdata.ini
[16/01/2008 12:48|--a------|843] C:\install.ini
[03/11/2009 15:44|--a------|406] C:\INSTALL.LOG
[16/01/2008 12:52|--a------|97296] C:\install.res.1036.dll
[15/01/2007 00:24|-rahs----|0] C:\IO.SYS
[27/05/2009 00:44|--a------|316224] C:\Les Risques du Cr‚dit Bancaire.docx
[15/01/2007 00:24|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/02/2009 12:22|--ah-----|292] C:\sqmdata00.sqm
[25/02/2009 12:54|--ah-----|292] C:\sqmdata01.sqm
[22/04/2009 21:02|--ah-----|232] C:\sqmdata02.sqm
[06/05/2009 22:53|--ah-----|268] C:\sqmdata03.sqm
[25/02/2009 12:22|--ah-----|244] C:\sqmnoopt00.sqm
[25/02/2009 12:54|--ah-----|244] C:\sqmnoopt01.sqm
[22/04/2009 21:02|--ah-----|244] C:\sqmnoopt02.sqm
[06/05/2009 22:53|--ah-----|244] C:\sqmnoopt03.sqm
[05/11/2009 13:04|--a------|2386] C:\TB.txt
[12/09/2009 02:10|--a------|1619] C:\TCleaner.txt
[29/08/2009 14:03|--a------|0] C:\testwma.raw
[05/11/2009 22:09|--a------|4940] C:\UsbFix.txt
[16/01/2008 12:48|--a------|5686] C:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] C:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] C:\VC_RED.MSI
[10/09/2009 20:00|--a------|197915] C:\wubildr
[10/09/2009 20:00|--a------|8192] C:\wubildr.mbr
[02/10/2001 19:20|-r-------|112] E:\AUTORUN.INF
[02/10/2001 19:20|-r-------|4952] E:\BOOTFONT.BIN
[17/07/2004 22:54|-r-------|37874] E:\LISEZMOI.HTM
[04/08/2004 00:54|-r-------|2584576] E:\SETUP.EXE
[02/10/2001 19:20|-r-------|10] E:\WIN51
[02/10/2001 19:20|-r-------|10] E:\WIN51IP
[17/07/2004 22:54|-r-------|105053] E:\setupxp.htm
[14/08/2002 19:21|-r-------|12530] E:\spnotes.htm
[29/08/2002 16:38|-r-------|2] E:\win51ip.SP1
[04/08/2004 01:58|-r-------|2] E:\win51ip.SP2
[13/08/2009 17:22|--a------|3340030] F:\02 Piste 2.wma
[30/06/2009 20:04|--a------|20088] F:\Activation1
[19/02/2009 23:27|--a------|148680] F:\Articlemesuredurisquedecredit.pdf
[10/02/2009 20:30|--a------|28981233] F:\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
[19/02/2009 23:27|--a------|93912] F:\CAPIEZ.pdf
[30/06/2009 20:03|--a------|10339864] F:\dap92.exe
[05/04/2009 01:21|--a------|50928480] F:\directx_directx_9.0c_-_mars_2009_francais_10906.exe
[07/08/2009 22:33|--a------|77992] F:\DOSSIERMASTER-ECO-EQEI-1.pdf
[05/09/2009 15:24|--a------|5185539] F:\Flo Rida Feat. Wynter Gordon - Sugar ( 2oo9).mp3
[05/04/2009 10:27|--a------|207120] F:\GoogleToolbarInstaller_download_signed.exe
[21/02/2009 15:38|--a------|14771744] F:\IE7-WindowsXP-x86-fra.exe
[18/05/2009 09:31|--a------|15942656] F:\IE7Setup.exe
[22/03/2009 00:02|--a------|2885] F:\images.jpg
[05/04/2009 22:53|--a------|10508960] F:\iMeshV8fr.exe
[18/05/2009 09:50|--a------|14771744] F:\internet-explorer_internet_explorer_7.0_francais_18706.exe
[20/02/2009 16:09|--a------|375066] F:\Mounjib-Memoire.pdf
[19/10/2009 14:15|--ahs----|2145386496] F:\pagefile.sys
[11/02/2009 18:59|--a------|512878] F:\qttabbar-crystalxp.net-fr-13922.zip
[28/05/2009 23:32|--ah-----|232] F:\sqmdata00.sqm
[29/05/2009 00:12|--ah-----|232] F:\sqmdata01.sqm
[10/05/2009 22:36|--ah-----|232] F:\sqmdata02.sqm
[28/05/2009 06:56|--ah-----|232] F:\sqmdata03.sqm
[10/05/2009 07:35|--ah-----|232] F:\sqmdata04.sqm
[10/05/2009 22:44|--ah-----|232] F:\sqmdata05.sqm
[11/05/2009 09:56|--ah-----|232] F:\sqmdata06.sqm
[11/05/2009 22:03|--ah-----|232] F:\sqmdata07.sqm
[11/05/2009 22:13|--ah-----|232] F:\sqmdata08.sqm
[11/05/2009 22:23|--ah-----|232] F:\sqmdata09.sqm
[12/05/2009 09:32|--ah-----|232] F:\sqmdata10.sqm
[14/05/2009 22:50|--ah-----|232] F:\sqmdata11.sqm
[15/05/2009 22:01|--ah-----|232] F:\sqmdata12.sqm
[18/05/2009 08:56|--ah-----|232] F:\sqmdata13.sqm
[18/05/2009 10:17|--ah-----|232] F:\sqmdata14.sqm
[19/05/2009 17:01|--ah-----|232] F:\sqmdata15.sqm
[19/05/2009 23:34|--ah-----|232] F:\sqmdata16.sqm
[25/05/2009 07:44|--ah-----|232] F:\sqmdata17.sqm
[25/05/2009 15:01|--ah-----|232] F:\sqmdata18.sqm
[26/05/2009 08:12|--ah-----|232] F:\sqmdata19.sqm
[28/05/2009 23:32|--ah-----|244] F:\sqmnoopt00.sqm
[29/05/2009 00:12|--ah-----|244] F:\sqmnoopt01.sqm
[10/05/2009 22:36|--ah-----|244] F:\sqmnoopt02.sqm
[28/05/2009 06:56|--ah-----|244] F:\sqmnoopt03.sqm
[10/05/2009 07:35|--ah-----|244] F:\sqmnoopt04.sqm
[10/05/2009 22:44|--ah-----|244] F:\sqmnoopt05.sqm
[11/05/2009 09:56|--ah-----|244] F:\sqmnoopt06.sqm
[11/05/2009 22:03|--ah-----|244] F:\sqmnoopt07.sqm
[11/05/2009 22:13|--ah-----|244] F:\sqmnoopt08.sqm
[11/05/2009 22:23|--ah-----|244] F:\sqmnoopt09.sqm
[12/05/2009 09:32|--ah-----|244] F:\sqmnoopt10.sqm
[14/05/2009 22:50|--ah-----|244] F:\sqmnoopt11.sqm
[15/05/2009 22:01|--ah-----|244] F:\sqmnoopt12.sqm
[18/05/2009 08:56|--ah-----|244] F:\sqmnoopt13.sqm
[18/05/2009 10:17|--ah-----|244] F:\sqmnoopt14.sqm
[19/05/2009 17:01|--ah-----|244] F:\sqmnoopt15.sqm
[19/05/2009 23:34|--ah-----|244] F:\sqmnoopt16.sqm
[25/05/2009 07:44|--ah-----|244] F:\sqmnoopt17.sqm
[25/05/2009 15:01|--ah-----|244] F:\sqmnoopt18.sqm
[26/05/2009 08:12|--ah-----|244] F:\sqmnoopt19.sqm
[20/02/2009 16:08|--a------|264812] F:\suntzu.pdf
[07/02/2009 00:39|--a------|15735776] F:\vista-rainbar-v4-crystalxp.net-fr-13399.zip
[05/04/2009 00:13|--a------|25839688] F:\wmp11-windowsxp-x86-FR-FR.exe
[18/05/2009 10:26|--a------|232704] F:\yahoo_toolbar_install_helper.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.048 ! |



Merci encore C'est ça VIVE LE XHTML / CSS

   
Répondre à shareaza15

16

shareaza15, le 6 nov 2009 à 11:01:51

Bonjour je present

Merci de repondre C'est ça VIVE LE XHTML / CSS

   
Répondre à shareaza15

17

shareaza15, le 6 nov 2009 à 13:32:04

Euh tu veut bien repondre?
Merci C'est ça VIVE LE XHTML / CSS

   
Répondre à shareaza15

18

Xplode, le 6 nov 2009 à 16:47:08

Salut,

Désolé pour le temps de réponse mais j'ai cours en semaine..

Refais un rapport ZHPDiag

   
Répondre à Xplode

19

shareaza15, le 7 nov 2009 à 11:10:32

Il est fait et tu le trouvera ici http://cjoint.com/?lhlj5EbrBq

Merci C'est ça VIVE LE XHTML / CSS

   
Répondre à shareaza15
89 réponses 12345 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net