Sujet Précédent Sujet Suivant

Rapport pour Le virus

Résolu/Fermé
noxda95100 Messages postés 1 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 février 2010 - 7 févr. 2010 à 13:02
 Utilisateur anonyme - 7 févr. 2010 à 14:15
Bonjour,
alors j'ai télécharger Ubix et il m'a donner ce raport ke je ais vous donner

############################## | UsbFix V6.091 |

User : Dany (Administrateurs) # PC-DE-DANY
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:17 | 07/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Dual Core Processor 4850e
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 143,2 Go (77,58 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 144,89 Go (127,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 47,93 Mo (18,12 Mo free) [LG KP 500] # FAT
I:\ -> Disque amovible # 970,28 Mo (282,25 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Tenda\W311U\UI.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Windows\eksplorasi.exe
C:\Windows\ShellNew\sempalong.exe
C:\Windows\System32\Dany's Setting.scr
C:\Windows\System32\autorun.exe
C:\Windows\System32\autorun.inf
C:\Windows\System32\svchost64.exe
C:\Windows\System32\tempBatFile.bat
C:\Users\Dany\AppData\Local\csrss.exe
C:\Users\Dany\AppData\Local\inetinfo.exe
C:\Users\Dany\AppData\Local\Kosong.Bron.Tok.txt
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr1@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr2@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr3@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr4@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr5@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\addr6@xinul.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\adorab5298@live.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\announce@fr.openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\audictionary@onlineconnections.com.au.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\axelleadam@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\biljir@pobox.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\bjoern@j3e.de.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\blaise@drayer.ch.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\blakee@rovoscape.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\Brian.Kelk@cl.cam.ac.uk.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\cedric95@hotmail.ffr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\charsets@apple.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\chris@ozmm.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\coder@rymix.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\contact@beezik.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\contactus@tattoodle.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\daniel@haxx.se.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\david@megginson.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dev@marketing.openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dev@openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dscherer@cmu.edu.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\dwb@openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\fdrake@acm.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\Files@shell32.dll.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\geoff@deconcept.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\geonik@egnatia.ee.auth.gr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\grady@netcom.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\grady@northcoast.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\haitiana_love@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\igor@mir2.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\jcrsch@game-club.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\jloup@gzip.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\kbk@shore.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\laurent@ohmforce.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\ldesoras@club-internet.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\lgodard@indesko.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\lrs@cg.ukrtel.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\madler@alumni.caltech.edu.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\markus.oberhumer@jk.uni-linz.ac.at.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\messedu59@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\ml1050@cdata.tvnet.hu.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\mo@phonoxone.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\mo@sonictimeworks.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\NeketaA@adventure-works.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\nis@nis.org.ua.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\nom@fournisseur.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\nomida@gmail.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\noxda95100@hotmail.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\online@adc-sofzyt.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\pat@pat.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\paul.pichaureau@alcandre.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\RedAndWhite.luxX95@live.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\sav@buongiorno.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\sax@megginson.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\spirit61@msn.fr.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\stijn@hot.a2000.nl.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\surfsmurf@rift.dk.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\tempo@pisem.net.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\thegrendel@theriver.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\tugboat@tug.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\users@fr.openoffice.org.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\votre@email.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok\william@southern-charms.com.ini
C:\Users\Dany\AppData\Local\Loc.Mail.Bron.Tok
C:\Users\Dany\AppData\Local\Ok-SendMail-Bron-tok
C:\Users\Dany\AppData\Local\lsass.exe
C:\Users\Dany\AppData\Local\services.exe
C:\Users\Dany\AppData\Local\smss.exe
C:\Users\Dany\AppData\Local\winlogon.exe
H:\Data DANY.exe

################## | MD5 |

C:\$Recycle.Bin\S-1-5-21-3349808078-3623875683-1165548342-1000\$RPDVZ8T.exe
C:\$Recycle.Bin\S-1-5-21-3349808078-3623875683-1165548342-1000\$RPVKI5B.exe
C:\$Recycle.Bin\S-1-5-21-3349808078-3623875683-1165548342-1000\$RSTH9OY.exe
C:\Users\Dany\AppData\Local\csrss.exe
C:\Users\Dany\AppData\Local\inetinfo.exe
C:\Users\Dany\AppData\Local\lsass.exe
C:\Users\Dany\AppData\Local\services.exe
C:\Users\Dany\AppData\Local\smss.exe
C:\Users\Dany\AppData\Local\winlogon.exe
C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com
C:\Users\Dany\Documents\Documents.exe
C:\Users\Dany\Documents\Cross Fire\Replay\Replay.exe
C:\Users\Dany\Documents\CyberLink\PowerDVD\PowerDVD.exe
C:\Users\Dany\Documents\LimeWire\Saved\Saved.exe
C:\Users\Dany\Documents\Mes fichiers re‡us\noxda951002297776317\Historique\Historique.exe
C:\Users\Dany\Documents\VirtualDJ\VirtualDJ.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\Plugins.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\SoundEffect\SoundEffect.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\VideoEffect\VideoEffect.exe
C:\Users\Dany\Documents\VirtualDJ\Plugins\VideoTransition\VideoTransition.exe
C:\Users\Dany\Documents\VirtualDJ\Sampler\Sampler.exe
C:\Users\Dany\Documents\VirtualDJ\Skins\Skins.exe
C:\Users\Dany\Documents\VirtualDJ\Tracklisting\Tracklisting.exe
C:\Windows\eksplorasi.exe
C:\Windows\ShellNew\sempalong.exe
H:\Images\Images.exe
H:\Others\Others.exe
H:\Sounds\Sounds.exe
I:\IMAGES~1\Images.exe
I:\Music\Music.exe
I:\Music\LES ETOILES DU NAZAREEN\REVEILLE-TOI\REVEILLE-TOI.exe
I:\Music\Carimi\Carimi.exe
I:\Music\zouk\zouk.exe
I:\Music\Akon\Akon.exe
I:\Music\rap\rap.exe
I:\Music\sefyu\sefyu.exe
I:\Music\Booba\Booba.exe
I:\Music\kamini\kamini.exe
I:\Music\Diam's\Diam's.exe
I:\Music\Rohff\Rohff.exe
I:\Music\Soundtrack\Madagascar\Madagascar.exe
I:\Music\Nelly Furtado\Loose\Loose.exe
I:\Music\Daft Punk\Discovery\Discovery.exe

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{09d2f396-55db-11de-826a-001d72b67478}
shell\AutoRun\command =d9c.bat
shell\open\Command =d9c.bat

HKCU\..\..\Explorer\MountPoints2\{84835d6d-801a-11de-aa32-001d72b67478}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL strongkey-rc1.3-build-208.exe
shell\default\command =strongkey-rc1.3-build-208.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.091 ! |
A voir également:

5 réponses

Réponse 1 / 5
Megamix126 Messages postés 47 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 7 février 2010 4
7 févr. 2010 à 13:08
olalalala!!!!

ca c'est du truc de ouf !!!!

oua, je croi ke la palme d or des problemes Informatique!!!!

et pour toi , moi je di gg a sa !!!

et je souhaite un bon courage !!! tout simplement !!!

des gens vont t aider !!

il te diront de faire un tas de truc, moi je dirai juste !! saugarde tout tes fichier sur un disque dur extern!!
réinstalle tout ton ordi, et change d antivurs !!!

plus simple, plus rapide, et sa fera du bien a ton ordi !!!

et arréte de créer un tas de partition sa te sert a rien !!

bon courage toi pour la suite !!

enjoy !!
0
Réponse 2 / 5
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 févr. 2010 à 13:12
bonjour, tu peux le relancer et faire l'option 2 pour supprimer ce qu'il trouvé , postes le rapport suivi d'un RSIT, Merci

usbfix option 2

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• choisi l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) postes un RSIT

1) Télécharges et installes HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.


Ne lances pas ce programme pour l'instant et fais la suite


2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

.Déconnectes toi et fermes toutes tes applications en cours

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

.Devant l'option "List files/folders created ..." , tu choisis : 1 months

.cliques ensuite sur " Continuer " pour lancer l'analyse


.laisses faire le scan et ne touches pas au PC


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront

Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante

Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??


Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

0
Réponse 3 / 5
Utilisateur anonyme
7 févr. 2010 à 13:13
Bonjour

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

===================================================================


• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 4 / 5
Megamix126 Messages postés 47 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 7 février 2010 4
7 févr. 2010 à 13:22
oua chapeau melon et bottes de cuire !!

moi je di gg a narnar , car il assure en informatique !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
7 févr. 2010 à 14:15
Salut jacques

bonne continuation .;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses