Encore un virus
Fermé
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
-
26 janv. 2010 à 12:45
jowaish - 1 avril 2010 à 15:00
jowaish - 1 avril 2010 à 15:00
A voir également:
- Encore un virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
177 réponses
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
1 févr. 2010 à 18:10
1 févr. 2010 à 18:10
oui je crois que mon fils est un peu responsable de ça. Donc là, je redémarre en mode sans échec? est ce que j'enlève le pare feu et désactive avast avant ?
Merci
Merci
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
1 févr. 2010 à 20:07
1 févr. 2010 à 20:07
voilà
Kill'em by g3n-h@ckm@n 1.2.1.2
User : Isabelle ()
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 19:20:38 | 01/02/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 97,65 Go (22,04 Go free) | NTFS
D:\ -> Disque fixe local | 185,37 Go (95,6 Go free) [Divers] | NTFS
E:\ -> Disque fixe local | 15 Go (10,7 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Isabelle\AppData\Local\Temp\D039.tmp\ERUNT.EXE
C:\Users\Isabelle\AppData\Local\Temp\D039.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\system32\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Users\Isabelle\AppData\Roaming\inst.exe
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\alm.log
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\url.txt
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\ytb.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\bcsetup.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\debutsetup.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\final_step.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u12-windows-i586-p-iftw.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u13-windows-i586-p-iftw.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u15-windows-i586-iftw.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\octosetup1061191071051161019911998100116109113100115115117107111106112109991209711810411499113102104434170793811106408.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\ose00000.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\Stp2DF6_TMP.EXE
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\uninst.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\utt43B4.tmp.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\wlsetup-cvr.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is1299.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is6162.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is67B7.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is7450.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is78AC.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isC90E.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isD3C8.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isE1C6.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isFC98.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\tmp69DA.tmp
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\tmp69EA.tmp
==============
host file OK !
==============
========
Registry
========
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.2.1.2
User : Isabelle ()
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 19:20:38 | 01/02/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 97,65 Go (22,04 Go free) | NTFS
D:\ -> Disque fixe local | 185,37 Go (95,6 Go free) [Divers] | NTFS
E:\ -> Disque fixe local | 15 Go (10,7 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Isabelle\AppData\Local\Temp\D039.tmp\ERUNT.EXE
C:\Users\Isabelle\AppData\Local\Temp\D039.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\system32\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Users\Isabelle\AppData\Roaming\inst.exe
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\alm.log
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\url.txt
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\ytb.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\bcsetup.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\debutsetup.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\final_step.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u12-windows-i586-p-iftw.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u13-windows-i586-p-iftw.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u15-windows-i586-iftw.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\octosetup1061191071051161019911998100116109113100115115117107111106112109991209711810411499113102104434170793811106408.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\ose00000.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\Stp2DF6_TMP.EXE
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\uninst.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\utt43B4.tmp.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\wlsetup-cvr.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is1299.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is6162.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is67B7.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is7450.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is78AC.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isC90E.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isD3C8.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isE1C6.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isFC98.exe
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\tmp69DA.tmp
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\tmp69EA.tmp
==============
host file OK !
==============
========
Registry
========
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
1 févr. 2010 à 20:29
1 févr. 2010 à 20:29
donc je disais de supprimer tout les cracks détecté par list&kilem.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
1 févr. 2010 à 21:51
1 févr. 2010 à 21:51
donc là, c'est bon, j'ai terminé ?
merci
merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
1 févr. 2010 à 23:30
1 févr. 2010 à 23:30
les cracks sont supprimé?
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
2 févr. 2010 à 11:22
2 févr. 2010 à 11:22
############################## | FindyKill V5.028 |
# User : Isabelle (Administrateurs) # GEFFARD
# Update on 26/01/2010 by El Desaparecido
# Start at: 09:05:21 | 02/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 97,65 Go (18,78 Go free) # NTFS
# D:\ # Disque fixe local # 185,37 Go (95,31 Go free) [Divers] # NTFS
# E:\ # Disque fixe local # 15 Go (10,7 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 966,17 Mo (922,02 Mo free) # FAT32
# L:\ # Disque CD-ROM # 3,11 Go (0 Mo free) [MASTER COLLECTIO] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Common Files\aol\1230316066\ee\aolsoftware.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\Isabelle\Program Files\DNA\btdna.exe
D:\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\System32\mobsync.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\AOL 9.0 VRb\waol.exe
C:\Program Files\AOL 9.0 VRb\shellmon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Isabelle\AppData\Roaming |
################## | Zip File ... |
C:\Users\Isabelle\AppData\Local\SUPPOR~1\DELLSU~1\Isabelle\data\sprt_job\854BC4~1.ZIP
-> Contain 854bc4ee-8372-4d70-b3f6-0b25baf62901.4\vault\DS\DSCPatch_2_2_09085_2.2.exe |Size : 0 |With Bagle CRC32 :
################## | Suspect | https://www.virustotal.com/gui/ |
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(2).zip
-> Contain setup.exe |Size : 3042784 |CRC32 : 1331831C
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(3).zip
-> Contain setup.exe |Size : 3043552 |CRC32 : 047606C0
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(4).zip
-> Contain setup.exe |Size : 3043456 |CRC32 : 669C7411
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc.zip
-> Contain setup.exe |Size : 1948864 |CRC32 : A26FF6FE
Suspect ! D:\eMule\Incoming\_0_XBO~1.ZIP
-> Contain Setup.exe |Size : 0 |CRC32 : 00000000
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.028 ! |
# User : Isabelle (Administrateurs) # GEFFARD
# Update on 26/01/2010 by El Desaparecido
# Start at: 09:05:21 | 02/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 97,65 Go (18,78 Go free) # NTFS
# D:\ # Disque fixe local # 185,37 Go (95,31 Go free) [Divers] # NTFS
# E:\ # Disque fixe local # 15 Go (10,7 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 966,17 Mo (922,02 Mo free) # FAT32
# L:\ # Disque CD-ROM # 3,11 Go (0 Mo free) [MASTER COLLECTIO] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Common Files\aol\1230316066\ee\aolsoftware.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\Isabelle\Program Files\DNA\btdna.exe
D:\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\System32\mobsync.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\AOL 9.0 VRb\waol.exe
C:\Program Files\AOL 9.0 VRb\shellmon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Isabelle\AppData\Roaming |
################## | Zip File ... |
C:\Users\Isabelle\AppData\Local\SUPPOR~1\DELLSU~1\Isabelle\data\sprt_job\854BC4~1.ZIP
-> Contain 854bc4ee-8372-4d70-b3f6-0b25baf62901.4\vault\DS\DSCPatch_2_2_09085_2.2.exe |Size : 0 |With Bagle CRC32 :
################## | Suspect | https://www.virustotal.com/gui/ |
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(2).zip
-> Contain setup.exe |Size : 3042784 |CRC32 : 1331831C
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(3).zip
-> Contain setup.exe |Size : 3043552 |CRC32 : 047606C0
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(4).zip
-> Contain setup.exe |Size : 3043456 |CRC32 : 669C7411
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc.zip
-> Contain setup.exe |Size : 1948864 |CRC32 : A26FF6FE
Suspect ! D:\eMule\Incoming\_0_XBO~1.ZIP
-> Contain Setup.exe |Size : 0 |CRC32 : 00000000
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.028 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 févr. 2010 à 14:30
2 févr. 2010 à 14:30
tu va m'analyser ceci sur virus total comme indiqué et me poster le lien internet de chaque recherche :
################## | Suspect | https://www.virustotal.com/gui/ |
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(2).zip
-> Contain setup.exe |Size : 3042784 |CRC32 : 1331831C
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(3).zip
-> Contain setup.exe |Size : 3043552 |CRC32 : 047606C0
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(4).zip
-> Contain setup.exe |Size : 3043456 |CRC32 : 669C7411
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc.zip
-> Contain setup.exe |Size : 1948864 |CRC32 : A26FF6FE
Suspect ! D:\eMule\Incoming\_0_XBO~1.ZIP
-> Contain Setup.exe |Size : 0 |CRC32 : 00000000
################## | Suspect | https://www.virustotal.com/gui/ |
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(2).zip
-> Contain setup.exe |Size : 3042784 |CRC32 : 1331831C
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(3).zip
-> Contain setup.exe |Size : 3043552 |CRC32 : 047606C0
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(4).zip
-> Contain setup.exe |Size : 3043456 |CRC32 : 669C7411
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc.zip
-> Contain setup.exe |Size : 1948864 |CRC32 : A26FF6FE
Suspect ! D:\eMule\Incoming\_0_XBO~1.ZIP
-> Contain Setup.exe |Size : 0 |CRC32 : 00000000
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
2 févr. 2010 à 22:35
2 févr. 2010 à 22:35
J'ai commencé par le 2em? voici le lien, dis moi si c'est ce que tu veux
http://www.virustotal.com/fr/analisis/cc77adbde562d4c0560709aaf5bb6ca9248fef8a3764d09d610f535f16b7a2ae-1265146323
http://www.virustotal.com/fr/analisis/cc77adbde562d4c0560709aaf5bb6ca9248fef8a3764d09d610f535f16b7a2ae-1265146323
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 févr. 2010 à 22:38
2 févr. 2010 à 22:38
oui tu me fais ça pour tout le reste car pas bon, viens du P2P
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
3 févr. 2010 à 07:21
3 févr. 2010 à 07:21
C'est quoi le P2P ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2010 à 13:30
3 févr. 2010 à 13:30
Emule c'est du P2P ou peer to peer.
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
3 févr. 2010 à 07:37
3 févr. 2010 à 07:37
http://www.virustotal.com/fr/analisis/eb81aa928d7e9934cbcdc1f7f80f74b8d0e590bfbb28ca78f54bb9afbf86f7ed-1241458540
http://www.virustotal.com/fr/analisis/8c5f20e397453cef1069c699004fad22a9599ac2b9483f65e21ea2372f9d43d6-1265178579
http://www.virustotal.com/fr/analisis/af0c65145a862f70b741d8a33fe5c5106bbac074c7917e1a0e57cda764b47cdc-1237809819
http://www.virustotal.com/fr/analisis/82298bb0f3c84f6c965229072d90e99615d0fc5ea16ad79eacecd218556a9ac4-1265178847
Voilà, j'espère que je t'ai envoyé les bons liens.
http://www.virustotal.com/fr/analisis/8c5f20e397453cef1069c699004fad22a9599ac2b9483f65e21ea2372f9d43d6-1265178579
http://www.virustotal.com/fr/analisis/af0c65145a862f70b741d8a33fe5c5106bbac074c7917e1a0e57cda764b47cdc-1237809819
http://www.virustotal.com/fr/analisis/82298bb0f3c84f6c965229072d90e99615d0fc5ea16ad79eacecd218556a9ac4-1265178847
Voilà, j'espère que je t'ai envoyé les bons liens.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2010 à 13:33
3 févr. 2010 à 13:33
tu va quan même me supprimer tout ça car pas bon 1 à été détecté comme trjan : https://forums.commentcamarche.net/forum/affich-16315446-encore-un-virus?page=3#56
ensuite ceci :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
ensuite ceci :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
3 févr. 2010 à 16:29
3 févr. 2010 à 16:29
############################## | FindyKill V5.028 |
# User : Isabelle (Administrateurs) # GEFFARD
# Update on 26/01/2010 by El Desaparecido
# Start at: 15:07:45 | 03/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 97,65 Go (17,7 Go free) # NTFS
# D:\ # Disque fixe local # 185,37 Go (95,23 Go free) [Divers] # NTFS
# E:\ # Disque fixe local # 15 Go (10,7 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-482730A2.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Isabelle\AppData\Roaming |
################## | Autres suppressions ... |
################## | Zip File ... |
Cleaned : C:\Users\Isabelle\AppData\Local\SUPPOR~1\DELLSU~1\Isabelle\data\sprt_job\854BC4~1.ZIP
-> Supprimé ! : 854bc4ee-8372-4d70-b3f6-0b25baf62901.4\vault\DS\DSCPatch_2_2_09085_2.2.exe |Size : 0 |With bagle CRC32 :
################## | Suspect | https://www.virustotal.com/gui/ |
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(2).zip
-> Contain setup.exe |Size : 3042784 |CRC32 : 1331831C
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(3).zip
-> Contain setup.exe |Size : 3043552 |CRC32 : 047606C0
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(4).zip
-> Contain setup.exe |Size : 3043456 |CRC32 : 669C7411
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc.zip
-> Contain setup.exe |Size : 1948864 |CRC32 : A26FF6FE
Suspect ! D:\eMule\Incoming\_0_XBO~1.ZIP
-> Contain Setup.exe |Size : 0 |CRC32 : 00000000
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
################## | ! Fin du rapport # FindyKill V5.028 ! |
# User : Isabelle (Administrateurs) # GEFFARD
# Update on 26/01/2010 by El Desaparecido
# Start at: 15:07:45 | 03/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 97,65 Go (17,7 Go free) # NTFS
# D:\ # Disque fixe local # 185,37 Go (95,23 Go free) [Divers] # NTFS
# E:\ # Disque fixe local # 15 Go (10,7 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-482730A2.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Isabelle\AppData\Roaming |
################## | Autres suppressions ... |
################## | Zip File ... |
Cleaned : C:\Users\Isabelle\AppData\Local\SUPPOR~1\DELLSU~1\Isabelle\data\sprt_job\854BC4~1.ZIP
-> Supprimé ! : 854bc4ee-8372-4d70-b3f6-0b25baf62901.4\vault\DS\DSCPatch_2_2_09085_2.2.exe |Size : 0 |With bagle CRC32 :
################## | Suspect | https://www.virustotal.com/gui/ |
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(2).zip
-> Contain setup.exe |Size : 3042784 |CRC32 : 1331831C
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(3).zip
-> Contain setup.exe |Size : 3043552 |CRC32 : 047606C0
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(4).zip
-> Contain setup.exe |Size : 3043456 |CRC32 : 669C7411
Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc.zip
-> Contain setup.exe |Size : 1948864 |CRC32 : A26FF6FE
Suspect ! D:\eMule\Incoming\_0_XBO~1.ZIP
-> Contain Setup.exe |Size : 0 |CRC32 : 00000000
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
################## | ! Fin du rapport # FindyKill V5.028 ! |
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
3 févr. 2010 à 16:30
3 févr. 2010 à 16:30
ce que je n'ai pas branché, c'est mon ipod. peut-il être infecté?
Utilisateur anonyme
3 févr. 2010 à 16:35
3 févr. 2010 à 16:35
sa ce peu oui l'ipod stoque des information donc peu être un virus
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
3 févr. 2010 à 16:59
3 févr. 2010 à 16:59
Je dois recommencer en branchant les ipods ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 févr. 2010 à 19:49
4 févr. 2010 à 19:49
oui tu peux le faire aussi avec l'ipod option 1 pour le moment.
menagedordi
Messages postés
176
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
12 janvier 2018
4 févr. 2010 à 20:54
4 févr. 2010 à 20:54
je l'ai mis ce matin le rapport avec l'ipod et là je ne le vois plus sur le site il a disparu