Bagle> Besoin d'aide pour l'analyse rapports
Fermé
zed
-
6 sept. 2009 à 22:11
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 - 18 oct. 2009 à 15:09
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 - 18 oct. 2009 à 15:09
A voir également:
- Bagle> Besoin d'aide pour l'analyse rapports
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse photo en ligne - Forum Graphisme
118 réponses
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 sept. 2009 à 19:36
16 sept. 2009 à 19:36
Essayer d'héberger le rapport avec ci-joint :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
16 sept. 2009 à 19:45
16 sept. 2009 à 19:45
Ca marche merci pour le tuyau:
http://www.cijoint.fr/cjlink.php?file=cj200909/cijhnzlTWZ.txt
http://www.cijoint.fr/cjlink.php?file=cj200909/cijhnzlTWZ.txt
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
16 sept. 2009 à 20:03
16 sept. 2009 à 20:03
Ok le voilà (j'en avais déjà fait un au début):
############################## | FindyKill V5.009 |
# User : Paul (Administrateurs) # NEUF-WIFI-BANDW
# Update on 06/09/2009 by Chiquitine29
# Start at: 20:00:59 | 16/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 74,52 Go (7,46 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 67,69 Go (3,61 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# M:\ # Disque fixe local # 111,79 Go (16,27 Go free) [Memup 120 Paul] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe
C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe
C:\Users\Paul\Desktop\Paul\Progz\Opera\Setup\Opera.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Paul\AppData\Roaming |
################## | C:\Users\Paul\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
############################## | FindyKill V5.009 |
# User : Paul (Administrateurs) # NEUF-WIFI-BANDW
# Update on 06/09/2009 by Chiquitine29
# Start at: 20:00:59 | 16/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 74,52 Go (7,46 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 67,69 Go (3,61 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# M:\ # Disque fixe local # 111,79 Go (16,27 Go free) [Memup 120 Paul] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe
C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe
C:\Users\Paul\Desktop\Paul\Progz\Opera\Setup\Opera.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Paul\AppData\Roaming |
################## | C:\Users\Paul\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 sept. 2009 à 20:22
16 sept. 2009 à 20:22
▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
A lire :
le danger des cracks
bagle/beagle
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
A lire :
le danger des cracks
bagle/beagle
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
16 sept. 2009 à 21:39
16 sept. 2009 à 21:39
Oui j'avais déjà lu ça sur les cracks quand j'ai été infecté il y a une semaine, il y avait des cracks sur mon dernier scan ? Les fichiers infectés étaient dans des sous titres et des jeux émulés, c'est considéré comme des cracks ? Voilà le rapport!:
############################## | FindyKill V5.009 |
# User : Paul (Administrateurs) # NEUF-WIFI-BANDW
# Update on 06/09/2009 by Chiquitine29
# Start at: 20:50:44 | 16/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 74,52 Go (7,86 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 67,69 Go (3,61 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# M:\ # Disque fixe local # 111,79 Go (16,27 Go free) [Memup 120 Paul] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Windows Calendar\WinCal.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Paul\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Paul\Desktop\Paul\Progz\Codecs\Satsuki Decoder Pack Oct 2007 (pas codecs, car n'encode pas donc pas pb stabilit‚ mais permet lire essentiel en restant l‚ger)\Setup\filtres\"dialog_patch.exe""
07/06/2007 21:10 |Size 16384 |Crc32 0f72afcf |Md5 7561dd0131d2eb54e9dbb0ce65641f58
Je déménage demain et j'aurai moins souvent l'occasion de me connecter, arrive-t-on au bout de la désinfection?
############################## | FindyKill V5.009 |
# User : Paul (Administrateurs) # NEUF-WIFI-BANDW
# Update on 06/09/2009 by Chiquitine29
# Start at: 20:50:44 | 16/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 74,52 Go (7,86 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 67,69 Go (3,61 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# M:\ # Disque fixe local # 111,79 Go (16,27 Go free) [Memup 120 Paul] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Windows Calendar\WinCal.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Paul\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Paul\Desktop\Paul\Progz\Codecs\Satsuki Decoder Pack Oct 2007 (pas codecs, car n'encode pas donc pas pb stabilit‚ mais permet lire essentiel en restant l‚ger)\Setup\filtres\"dialog_patch.exe""
07/06/2007 21:10 |Size 16384 |Crc32 0f72afcf |Md5 7561dd0131d2eb54e9dbb0ce65641f58
Je déménage demain et j'aurai moins souvent l'occasion de me connecter, arrive-t-on au bout de la désinfection?
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
16 sept. 2009 à 22:27
16 sept. 2009 à 22:27
re,
ça dépend :)
tu peux refaire un RSIT stp ?
ça dépend :)
tu peux refaire un RSIT stp ?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 sept. 2009 à 01:08
17 sept. 2009 à 01:08
C'est bizarre ça il en a détecté 3 et supprimer 1 seul.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 sept. 2009 à 01:25
17 sept. 2009 à 01:25
Nemesis désolé RSIT n'est pas à faire tout de suite, il reste encore des fichiers à supprimer au vu du rapport kaspersky.
J'ai envoyé ce qu'il y avait à faire à zed 86 par mp car le message ne veut pas passer ici.
J'ai envoyé ce qu'il y avait à faire à zed 86 par mp car le message ne veut pas passer ici.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
17 sept. 2009 à 11:11
17 sept. 2009 à 11:11
Bug encore pour les messages. Résumé: tout a été Moved successfully sauf
C:\Users\Paul\Desktop\Paul\Progz\AviSynth (truc qui doit être nécéssaire pr use RI4M)\Setup\AviSynth 2.5\Examples\Equalizer Presets.zip,
(not found) pourtant je ne l'ai pas viré manuellement entre temps, il est bien toujours là.
Edit: peut être à cause des accents qui ne sont pas passés dans OTM ?
Edit 2: C'était bien ça j'ai relancé avec un OTM avec juste la ligne manquante écrite correctement, Moved successfully.
C:\Users\Paul\Desktop\Paul\Progz\AviSynth (truc qui doit être nécéssaire pr use RI4M)\Setup\AviSynth 2.5\Examples\Equalizer Presets.zip,
(not found) pourtant je ne l'ai pas viré manuellement entre temps, il est bien toujours là.
Edit: peut être à cause des accents qui ne sont pas passés dans OTM ?
Edit 2: C'était bien ça j'ai relancé avec un OTM avec juste la ligne manquante écrite correctement, Moved successfully.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 sept. 2009 à 14:26
17 sept. 2009 à 14:26
Maintenant tu peux me refaire un scan en ligne kaspersky afin d'être sur que tout soit bien partit, ensuite une fois le scan terminé, tu me fera ceci :
Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
20 sept. 2009 à 14:22
20 sept. 2009 à 14:22
Bonjour! J'ai de nouveau accès à internet. Le scan Kaspersky est en cours, rien pour l'instant.
Je n'arrivais pas à télécharger Zhp hier soir et ce matin non plus, problème de serveur ou c'est chez moi ?
Est-il possible que quelqu'un me l'envoie par mail ? (si oui dites le ici je vous envoie un MP avec mon @ )
Je n'arrivais pas à télécharger Zhp hier soir et ce matin non plus, problème de serveur ou c'est chez moi ?
Est-il possible que quelqu'un me l'envoie par mail ? (si oui dites le ici je vous envoie un MP avec mon @ )
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 sept. 2009 à 14:34
20 sept. 2009 à 14:34
ZHP Diag marche très bien réessaye.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
20 sept. 2009 à 14:40
20 sept. 2009 à 14:40
c'est bien ce qu'il me semblait...
ça me met ça avec Opéra: Vous tentez d'accèder à l'adresse ftp://zebulon.fr/ZHPDiag%201.24.13.exe, actuellement injoignable. Assurez-vous que l'adresse web (URL) est écrite correctement puis tentez de recharger la page.
et avec IE 8 rien ne se passe si je clique sur "Si le téléchargement ne fonctionne pas, veuillez choisir un des liens suivants :
•FTP Zebulon.fr N°1"
Le clic droit Enregistrer la cible sous n'aboutit pas non plus :x
Edit:
Ah et j'avais une question aussi svp, je ne trouve pas de réponse sur internet.
Depuis quelques semaines avant mon infection par Bagle, Avast, et maintenant Avira Antivir détèctent un virus nommé cretae.dll ou quelque chose comme ça à chaque branchement de mes clés USB ou DD externes. Quand je mets bloquer l'accès au fichier sur Antivir après windows me dit qu'il manque le fichier cretae.dll... Ce n'est donc pas un virus ?
ça me met ça avec Opéra: Vous tentez d'accèder à l'adresse ftp://zebulon.fr/ZHPDiag%201.24.13.exe, actuellement injoignable. Assurez-vous que l'adresse web (URL) est écrite correctement puis tentez de recharger la page.
et avec IE 8 rien ne se passe si je clique sur "Si le téléchargement ne fonctionne pas, veuillez choisir un des liens suivants :
•FTP Zebulon.fr N°1"
Le clic droit Enregistrer la cible sous n'aboutit pas non plus :x
Edit:
Ah et j'avais une question aussi svp, je ne trouve pas de réponse sur internet.
Depuis quelques semaines avant mon infection par Bagle, Avast, et maintenant Avira Antivir détèctent un virus nommé cretae.dll ou quelque chose comme ça à chaque branchement de mes clés USB ou DD externes. Quand je mets bloquer l'accès au fichier sur Antivir après windows me dit qu'il manque le fichier cretae.dll... Ce n'est donc pas un virus ?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 sept. 2009 à 14:51
20 sept. 2009 à 14:51
ftp://zebulon.fr/ZHPDiag%201.24.13.exe
Moi l'adresse marche très bien.
Moi l'adresse marche très bien.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
20 sept. 2009 à 15:00
20 sept. 2009 à 15:00
Je sais bien c'est pour ça que j'ai d'abord demandé si ça marchait chez vous avant de demander un envoi, ça me paraissait bizarre que le serveur soit hs ! J'essaye depuis hier soir ni Opéra ni IE 8 ne peuvent le télécharger chez moi ! (pour tester j'ai téléchargé un logiciel arbitrairement sur un autre site c'est passé sans problème)
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 sept. 2009 à 15:02
20 sept. 2009 à 15:02
tu peux essayer avec le navigateur firefox, car je ne peux pas te le joindre autrement car le fichier est trop gros.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
20 sept. 2009 à 15:06
20 sept. 2009 à 15:06
Kaspersky a terminé, 17 infected toutes dans C:\_OTM\MovedFiles.
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
20 sept. 2009 à 15:09
20 sept. 2009 à 15:09
re,
c'est pas plutôt create.dll ???
c'est pas plutôt create.dll ???
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
20 sept. 2009 à 15:08
20 sept. 2009 à 15:08
Dac j'essaye ça
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
20 sept. 2009 à 15:20
20 sept. 2009 à 15:20
Avec Firefox: "Le serveur à l'adresse zebulon.fr met trop de temps à répondre. "
Parmi d'autres causes possibles: "Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox a l'autorisation d'accéder au Web."
Ne sachant pas ce qu'est un proxy... je m'en remets à votre interprétation :D
Nemesis > c'est possible, j'ai pas de lecteur amovible sous la main ! Un avis sur la question ?
Au fait, j'avais fait un scan avec Rooter comme tu me l'avais demandé (p. 3, tu avais repéré C:\ADSM_PData_0150) tu as jeté un oeil au rapport ?
Parmi d'autres causes possibles: "Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox a l'autorisation d'accéder au Web."
Ne sachant pas ce qu'est un proxy... je m'en remets à votre interprétation :D
Nemesis > c'est possible, j'ai pas de lecteur amovible sous la main ! Un avis sur la question ?
Au fait, j'avais fait un scan avec Rooter comme tu me l'avais demandé (p. 3, tu avais repéré C:\ADSM_PData_0150) tu as jeté un oeil au rapport ?
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
20 sept. 2009 à 17:23
20 sept. 2009 à 17:23
oui, j'ai vu le rapport :)
Fais ça stp:
Tuto Gmer
Tu ne supprimes rien comme indiqué dans le tuto, tu nous indiques les chemins de chaque rootkit (si rootkit il y a)
++
Fais ça stp:
Tuto Gmer
Tu ne supprimes rien comme indiqué dans le tuto, tu nous indiques les chemins de chaque rootkit (si rootkit il y a)
++
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
20 sept. 2009 à 19:11
20 sept. 2009 à 19:11
Ok c'est en route. Je viens de voir que je m'étais mis une note pour vous dire que samedi je pensais ne pas avoir internet avant longtemps donc quand Antivir a détécté un trojan que Kaspersky n'avait pas vu je l'ai mis en quarantaine et je vous ai gardé le morceau du rapport correspondant (je ne le mets pas entier sinon ça ne passe pas):
Fichier : Project64.exe (émulateur)
Contient le cheval de Troie TR/Spy.193536.9
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b23c05b.qua' !
Fichier : Project64.exe (émulateur)
Contient le cheval de Troie TR/Spy.193536.9
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b23c05b.qua' !
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 sept. 2009 à 19:24
20 sept. 2009 à 19:24
Tu as quoi comme parefeu déjà?
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
22 sept. 2009 à 07:51
22 sept. 2009 à 07:51
Bonjour !
Pas de pare-feu en plus que le pare feu windows.
Pour gmer je ne sais pas si c'est normal mais c'était très long, au bout de 6h je suis allé me couché en le laissant tourner et ce matin rien de spécial, pas de message de fin de scan. Le pc ne s'est pas mis en veille donc j'imagine que le scan a pu se dérouler normalement...En tous cas il n'a rien trouvé.
Pas de pare-feu en plus que le pare feu windows.
Pour gmer je ne sais pas si c'est normal mais c'était très long, au bout de 6h je suis allé me couché en le laissant tourner et ce matin rien de spécial, pas de message de fin de scan. Le pc ne s'est pas mis en veille donc j'imagine que le scan a pu se dérouler normalement...En tous cas il n'a rien trouvé.