A voir également:
- Analyse rsit et bitdefender
- Bitdefender gratuit - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
19 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 sept. 2009 à 17:22
30 sept. 2009 à 17:22
Salut ;
Trying2 ne t'avais pas demandé d'envoyer ces logs par le biais de "Ci-Joint" ?
Peux tu me rappeler ton probleme initial ,ensuite fait ceci :
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Trying2 ne t'avais pas demandé d'envoyer ces logs par le biais de "Ci-Joint" ?
Peux tu me rappeler ton probleme initial ,ensuite fait ceci :
• Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 sept. 2009 à 18:58
30 sept. 2009 à 18:58
Tres bien ,voici la suite :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
re voila le rapport (protege lol)
############################## | UsbFix V6.037 |
User : eric (Administrateurs) # PC-DE-ERIC
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:38:11 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
C:\ -> Disque fixe local # 137,33 Go (115,96 Go free) # NTFS
D:\ -> Disque fixe local # 11,71 Go (6,56 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,83 Go (3,83 Go free) [Z-PEN ERIC] # FAT32
G:\ -> Disque fixe local # 465,76 Go (422,94 Go free) [LaCie] # NTFS
H:\ -> Disque amovible # 7,55 Go (1,4 Go free) [CORSAIR] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\adober.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\comment.htt
Non supprimé ! C:\copy.exe
Supprimé ! C:\host.exe
Supprimé ! C:\ntdelect.com
Supprimé ! C:\ravmon.exe
Supprimé ! C:\ravmon.log
Supprimé ! C:\sqlserv.exe
Supprimé ! C:\start.exe
Supprimé ! C:\temp.exe
Supprimé ! C:\temp1.exe
Supprimé ! C:\temp2.exe
Supprimé ! C:\winfile.exe
Supprimé ! D:\adober.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\comment.htt
Non supprimé ! D:\copy.exe
Supprimé ! D:\host.exe
Supprimé ! D:\ntdelect.com
Supprimé ! D:\ravmon.exe
Supprimé ! D:\ravmon.log
Supprimé ! D:\sqlserv.exe
Supprimé ! D:\start.exe
Supprimé ! D:\temp.exe
Supprimé ! D:\temp1.exe
Supprimé ! D:\temp2.exe
Supprimé ! D:\winfile.exe
Supprimé ! G:\._autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! H:\adober.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\comment.htt
Non supprimé ! H:\copy.exe
Supprimé ! H:\host.exe
Supprimé ! H:\ntdelect.com
Supprimé ! H:\ravmon.exe
Supprimé ! H:\ravmon.log
Supprimé ! H:\sqlserv.exe
Supprimé ! H:\start.exe
Supprimé ! H:\temp.exe
Supprimé ! H:\temp1.exe
Supprimé ! H:\temp2.exe
Supprimé ! H:\winfile.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9335c7b-5e37-11de-9be3-0040d0a4be35}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[12/01/2007 13:44|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\pagefile.sys
[30/09/2009 20:42|--a------|4551] C:\UsbFix.txt
[12/02/2008 16:02|-rahs----|2] D:\$drvmig$
[30/08/2009 14:01|--a------|728729600] G:\'Oeil.du.mal.avi
[08/09/2009 11:16|---hs----|29018] G:\.VolumeIcon.icns
[08/09/2009 11:16|---hs----|25214] G:\.VolumeIcon.ico
[04/08/2009 13:53|--a------|733530112] G:\17.Again.avi
[15/07/2009 15:27|--a------|734412800] G:\Age de Glace 2.avi
[10/07/2009 08:41|--a------|717680017] G:\Age de Glace 3.avi
[05/09/2009 20:20|--a------|738985984] G:\Alone In The Dark II.avi
[21/09/2009 22:12|--a------|720275456] G:\amazonia_l_esclave_blonde.avi
[16/09/2009 16:12|--a------|733112320] G:\Bellamy.avi
[03/08/2009 20:50|--a------|732721152] G:\Coco.avi
[14/08/2009 18:29|--a------|734021632] G:\Columbus Day.avi
[19/08/2009 12:27|--a------|730597376] G:\Cyprien.avi
[24/08/2009 18:38|--a------|733935616] G:\DARK FLOOR.avi
[09/07/2009 22:03|--a------|733968384] G:\De.L.Autre.Cote.Du.Lit.avi
[27/09/2009 22:39|--a------|732698624] G:\DeadGirl.avi
[12/08/2009 17:42|--a------|734556160] G:\Diamant 13.avi
[16/09/2009 23:44|--a------|726296576] G:\district9.avi
[16/05/2009 16:24|--a------|730736640] G:\Driven.To.Kill..avi
[24/08/2009 23:50|--a------|735803392] G:\Duplicity..avi
[19/09/2009 10:49|--a------|734113792] G:\Easy Virtue.avi
[23/09/2009 13:42|--a------|723948790] G:\End.Of.The.Line..avi
[31/08/2009 16:23|---------|731549696] G:\Envoyes Tres Speciaux.avi
[29/09/2009 22:54|--a------|734337024] G:\Erreur.De.La.Banque.En.Votre.Faveur.FRENCH.DVDRiP.XViD-PROD.avi
[04/09/2009 20:26|---------|733290496] G:\Et.Apres.avi
[05/09/2009 01:53|---------|728297472] G:\Exit.avi
[07/09/2009 11:11|--a------|736166398] G:\Gryphon..avi
[02/09/2009 09:40|---------|733794304] G:\Identite.Suspecte.avi
[18/09/2009 01:27|--a------|733702144] G:\Jugez-moi Coupable.avi
[14/09/2009 17:50|--a------|733868032] G:\l'an un.avi
[26/07/2009 02:03|--a------|723289858] G:\La l‚gende de Despereaux.avi
[08/09/2009 11:16|---------|126976] G:\LaCie.exe
[08/09/2009 11:16|---h-----|390] G:\LaCie.ini
[16/09/2009 14:49|--a------|733417472] G:\Le Missionnaire.avi
[22/08/2009 00:55|--a------|733947904] G:\Le.Code a change.avi
[06/09/2009 14:20|---------|732876800] G:\Le.Premier.Cercle.avi
[31/08/2009 06:38|--a------|733765632] G:\Le.Prix.Du.Sang..avi
[17/09/2009 21:08|--a------|732616704] G:\Le.Village..avi
[10/09/2009 17:48|--a------|701356032] G:\les faucheurs.avi
[03/09/2009 11:57|---------|731598214] G:\Les.Femmes.De.L.Ombre..avi
[29/09/2009 18:52|--a------|733972480] G:\Les.intrus.avi
[31/08/2009 16:28|--a------|730867712] G:\Messengers.2..avi
[10/06/2009 23:29|--a------|726550528] G:\Meurtres … la St Valentin 28 Avril 2009.avi
[14/09/2009 18:06|--a------|913882140] G:\Millenium.avi
[08/09/2009 15:50|--a------|727029760] G:\Mutant.Chronicles.Limited..avi
[16/09/2009 20:30|--a------|733790208] G:\Night Train F.avi
[20/09/2009 01:30|--a------|733535928] G:\Night Train.avi
[07/06/2009 13:24|--a------|730466804] G:\OSS.117.Rio.ne.repond.plus..avi
[23/09/2009 14:06|--a------|733460480] G:\PITCH BLACK.avi
[07/08/2009 13:10|--a------|729450496] G:\plus haut.avi
[25/08/2009 12:12|--a------|734654464] G:\Race.To.Witch.Mountain.avi
[10/09/2009 17:45|--a------|733550592] G:\Soie (Silk) .avi
[18/09/2009 14:46|--a------|749366922] G:\The Art of War III Retribution..avi
[10/06/2009 13:05|--a------|734232576] G:\The cell 2 french.avi
[21/09/2009 13:56|--a------|733196288] G:\The.Boat.That.Rocked..avi
[04/09/2009 12:16|--a------|734009344] G:\The.Chaser.avi
[21/09/2009 14:57|--a------|733671424] G:\The.Informers.avi
[26/09/2009 23:47|--a------|733808640] G:\The.Marsh.avi
[15/11/2007 16:16|--a------|732981248] G:\The.Texas.Chainsaw.Massacre.The.Beginning..avi
[29/09/2009 17:53|--a------|733812736] G:\Transformers Revenge of the Fallen par Dek.avi
[29/09/2009 19:56|--a------|734029824] G:\une arnaque presque parfaite.avi
[29/08/2009 10:57|--a------|734246912] G:\Une Viree En Enfer 2.avi
[18/08/2009 13:59|---------|752090214] G:\Volt.Star.Malgre.Lui..avi
[11/09/2009 14:56|--a------|735473664] G:\Watchmen.avi
[16/09/2009 18:40|--a------|735647744] G:\welcome.avi
[18/09/2009 00:31|--a------|734423040] G:\wind chill.avi
[18/04/2009 20:52|--a------|733820928] H:\G‚rald.Dahan.Sarko.Land.2009..avi
[03/08/2009 20:50|--a------|732721152] H:\Coco.avi
[22/08/2009 00:55|--a------|733947904] H:\Le.Code a change.avi
[09/07/2009 22:03|--a------|733968384] H:\De.L.Autre.Cote.Du.Lit.avi
[11/05/2009 14:29|--a------|737150092] H:\Intracable.avi
[04/03/2009 17:23|--a------|733739008] H:\Se soir je dors chez toi .avi
[12/12/2007 21:57|--a------|735468384] H:\Eastern Promises.avi
[07/06/2009 13:24|--a------|730466804] H:\OSS.117.Rio.ne.repond.plus..avi
[19/08/2009 15:28|--a------|2696] H:\rapportVacUSB.txt
[20/06/2009 19:27|--a------|734140416] H:\Confession d'une accros au shopping.avi
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\eric\Desktop\UsbFix_Upload_Me_PC-de-eric.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.037 ! |
############################## | UsbFix V6.037 |
User : eric (Administrateurs) # PC-DE-ERIC
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:38:11 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
C:\ -> Disque fixe local # 137,33 Go (115,96 Go free) # NTFS
D:\ -> Disque fixe local # 11,71 Go (6,56 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,83 Go (3,83 Go free) [Z-PEN ERIC] # FAT32
G:\ -> Disque fixe local # 465,76 Go (422,94 Go free) [LaCie] # NTFS
H:\ -> Disque amovible # 7,55 Go (1,4 Go free) [CORSAIR] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\adober.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\comment.htt
Non supprimé ! C:\copy.exe
Supprimé ! C:\host.exe
Supprimé ! C:\ntdelect.com
Supprimé ! C:\ravmon.exe
Supprimé ! C:\ravmon.log
Supprimé ! C:\sqlserv.exe
Supprimé ! C:\start.exe
Supprimé ! C:\temp.exe
Supprimé ! C:\temp1.exe
Supprimé ! C:\temp2.exe
Supprimé ! C:\winfile.exe
Supprimé ! D:\adober.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\comment.htt
Non supprimé ! D:\copy.exe
Supprimé ! D:\host.exe
Supprimé ! D:\ntdelect.com
Supprimé ! D:\ravmon.exe
Supprimé ! D:\ravmon.log
Supprimé ! D:\sqlserv.exe
Supprimé ! D:\start.exe
Supprimé ! D:\temp.exe
Supprimé ! D:\temp1.exe
Supprimé ! D:\temp2.exe
Supprimé ! D:\winfile.exe
Supprimé ! G:\._autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! H:\adober.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\comment.htt
Non supprimé ! H:\copy.exe
Supprimé ! H:\host.exe
Supprimé ! H:\ntdelect.com
Supprimé ! H:\ravmon.exe
Supprimé ! H:\ravmon.log
Supprimé ! H:\sqlserv.exe
Supprimé ! H:\start.exe
Supprimé ! H:\temp.exe
Supprimé ! H:\temp1.exe
Supprimé ! H:\temp2.exe
Supprimé ! H:\winfile.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9335c7b-5e37-11de-9be3-0040d0a4be35}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[12/01/2007 13:44|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\pagefile.sys
[30/09/2009 20:42|--a------|4551] C:\UsbFix.txt
[12/02/2008 16:02|-rahs----|2] D:\$drvmig$
[30/08/2009 14:01|--a------|728729600] G:\'Oeil.du.mal.avi
[08/09/2009 11:16|---hs----|29018] G:\.VolumeIcon.icns
[08/09/2009 11:16|---hs----|25214] G:\.VolumeIcon.ico
[04/08/2009 13:53|--a------|733530112] G:\17.Again.avi
[15/07/2009 15:27|--a------|734412800] G:\Age de Glace 2.avi
[10/07/2009 08:41|--a------|717680017] G:\Age de Glace 3.avi
[05/09/2009 20:20|--a------|738985984] G:\Alone In The Dark II.avi
[21/09/2009 22:12|--a------|720275456] G:\amazonia_l_esclave_blonde.avi
[16/09/2009 16:12|--a------|733112320] G:\Bellamy.avi
[03/08/2009 20:50|--a------|732721152] G:\Coco.avi
[14/08/2009 18:29|--a------|734021632] G:\Columbus Day.avi
[19/08/2009 12:27|--a------|730597376] G:\Cyprien.avi
[24/08/2009 18:38|--a------|733935616] G:\DARK FLOOR.avi
[09/07/2009 22:03|--a------|733968384] G:\De.L.Autre.Cote.Du.Lit.avi
[27/09/2009 22:39|--a------|732698624] G:\DeadGirl.avi
[12/08/2009 17:42|--a------|734556160] G:\Diamant 13.avi
[16/09/2009 23:44|--a------|726296576] G:\district9.avi
[16/05/2009 16:24|--a------|730736640] G:\Driven.To.Kill..avi
[24/08/2009 23:50|--a------|735803392] G:\Duplicity..avi
[19/09/2009 10:49|--a------|734113792] G:\Easy Virtue.avi
[23/09/2009 13:42|--a------|723948790] G:\End.Of.The.Line..avi
[31/08/2009 16:23|---------|731549696] G:\Envoyes Tres Speciaux.avi
[29/09/2009 22:54|--a------|734337024] G:\Erreur.De.La.Banque.En.Votre.Faveur.FRENCH.DVDRiP.XViD-PROD.avi
[04/09/2009 20:26|---------|733290496] G:\Et.Apres.avi
[05/09/2009 01:53|---------|728297472] G:\Exit.avi
[07/09/2009 11:11|--a------|736166398] G:\Gryphon..avi
[02/09/2009 09:40|---------|733794304] G:\Identite.Suspecte.avi
[18/09/2009 01:27|--a------|733702144] G:\Jugez-moi Coupable.avi
[14/09/2009 17:50|--a------|733868032] G:\l'an un.avi
[26/07/2009 02:03|--a------|723289858] G:\La l‚gende de Despereaux.avi
[08/09/2009 11:16|---------|126976] G:\LaCie.exe
[08/09/2009 11:16|---h-----|390] G:\LaCie.ini
[16/09/2009 14:49|--a------|733417472] G:\Le Missionnaire.avi
[22/08/2009 00:55|--a------|733947904] G:\Le.Code a change.avi
[06/09/2009 14:20|---------|732876800] G:\Le.Premier.Cercle.avi
[31/08/2009 06:38|--a------|733765632] G:\Le.Prix.Du.Sang..avi
[17/09/2009 21:08|--a------|732616704] G:\Le.Village..avi
[10/09/2009 17:48|--a------|701356032] G:\les faucheurs.avi
[03/09/2009 11:57|---------|731598214] G:\Les.Femmes.De.L.Ombre..avi
[29/09/2009 18:52|--a------|733972480] G:\Les.intrus.avi
[31/08/2009 16:28|--a------|730867712] G:\Messengers.2..avi
[10/06/2009 23:29|--a------|726550528] G:\Meurtres … la St Valentin 28 Avril 2009.avi
[14/09/2009 18:06|--a------|913882140] G:\Millenium.avi
[08/09/2009 15:50|--a------|727029760] G:\Mutant.Chronicles.Limited..avi
[16/09/2009 20:30|--a------|733790208] G:\Night Train F.avi
[20/09/2009 01:30|--a------|733535928] G:\Night Train.avi
[07/06/2009 13:24|--a------|730466804] G:\OSS.117.Rio.ne.repond.plus..avi
[23/09/2009 14:06|--a------|733460480] G:\PITCH BLACK.avi
[07/08/2009 13:10|--a------|729450496] G:\plus haut.avi
[25/08/2009 12:12|--a------|734654464] G:\Race.To.Witch.Mountain.avi
[10/09/2009 17:45|--a------|733550592] G:\Soie (Silk) .avi
[18/09/2009 14:46|--a------|749366922] G:\The Art of War III Retribution..avi
[10/06/2009 13:05|--a------|734232576] G:\The cell 2 french.avi
[21/09/2009 13:56|--a------|733196288] G:\The.Boat.That.Rocked..avi
[04/09/2009 12:16|--a------|734009344] G:\The.Chaser.avi
[21/09/2009 14:57|--a------|733671424] G:\The.Informers.avi
[26/09/2009 23:47|--a------|733808640] G:\The.Marsh.avi
[15/11/2007 16:16|--a------|732981248] G:\The.Texas.Chainsaw.Massacre.The.Beginning..avi
[29/09/2009 17:53|--a------|733812736] G:\Transformers Revenge of the Fallen par Dek.avi
[29/09/2009 19:56|--a------|734029824] G:\une arnaque presque parfaite.avi
[29/08/2009 10:57|--a------|734246912] G:\Une Viree En Enfer 2.avi
[18/08/2009 13:59|---------|752090214] G:\Volt.Star.Malgre.Lui..avi
[11/09/2009 14:56|--a------|735473664] G:\Watchmen.avi
[16/09/2009 18:40|--a------|735647744] G:\welcome.avi
[18/09/2009 00:31|--a------|734423040] G:\wind chill.avi
[18/04/2009 20:52|--a------|733820928] H:\G‚rald.Dahan.Sarko.Land.2009..avi
[03/08/2009 20:50|--a------|732721152] H:\Coco.avi
[22/08/2009 00:55|--a------|733947904] H:\Le.Code a change.avi
[09/07/2009 22:03|--a------|733968384] H:\De.L.Autre.Cote.Du.Lit.avi
[11/05/2009 14:29|--a------|737150092] H:\Intracable.avi
[04/03/2009 17:23|--a------|733739008] H:\Se soir je dors chez toi .avi
[12/12/2007 21:57|--a------|735468384] H:\Eastern Promises.avi
[07/06/2009 13:24|--a------|730466804] H:\OSS.117.Rio.ne.repond.plus..avi
[19/08/2009 15:28|--a------|2696] H:\rapportVacUSB.txt
[20/06/2009 19:27|--a------|734140416] H:\Confession d'une accros au shopping.avi
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\eric\Desktop\UsbFix_Upload_Me_PC-de-eric.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.037 ! |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 sept. 2009 à 22:32
30 sept. 2009 à 22:32
Peux tu faire ceci maintenant :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Double-clique sur l'icône pour lancer le programme.
Clique sur "options"(icone petit tournevis) puis cocher "tous" (toutes les cases doivent etre cochés).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Postes le en deux fois s'il le faut (le log est assez long).
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Double-clique sur l'icône pour lancer le programme.
Clique sur "options"(icone petit tournevis) puis cocher "tous" (toutes les cases doivent etre cochés).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Postes le en deux fois s'il le faut (le log est assez long).
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 oct. 2009 à 12:23
1 oct. 2009 à 12:23
Re,la je ne peux pas pour l instant car je suis au boulot je le ferais demain,dis moi lors de l analyse usbfix il m a demande de poster un fichier a analyser :ou le fichier est il parti?
Tu répond quand tu peux ..Moi aussi je bosse la journée -;)
Pour ce qui est du fichier uploadé ,il sert justement a étendre la base de données de UsbFix afin qu'il soit mis a jour en temps réel (ou presque) pour lutter contre les nouvelles infections de type USB .
bonjour,bonne journee j espere? moi la nuit a ete plutot calme ;enfin je ne suis pas la pour raconter ma vie:voila le rapport demande et peux tu m expliquer l'infection concernant le pc merci
Rapport de ZHPDiag v1.24.15 par Nicolas Coolman
Run by eric at 01/10/2009 14:42:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18813
MFIE: Mozilla Firefox (3.5.3)
Boot mode: Normal (Normal boot)
Total RAM: 3,2 Gb (63 % free)
System drive C: 137 Go (116 Go free)
---\\ Processus lancés
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SpywareTerminator] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll,211
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll,203
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
End of the scan: 78 lines
Rapport de ZHPDiag v1.24.15 par Nicolas Coolman
Run by eric at 01/10/2009 14:42:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18813
MFIE: Mozilla Firefox (3.5.3)
Boot mode: Normal (Normal boot)
Total RAM: 3,2 Gb (63 % free)
System drive C: 137 Go (116 Go free)
---\\ Processus lancés
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SpywareTerminator] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll,211
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll,203
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
End of the scan: 78 lines
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 oct. 2009 à 17:20
1 oct. 2009 à 17:20
Tu as bien coché toutes les cases pour ZhpDiag ?
En attendant ,fait ceci pour derniere vérif :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
En attendant ,fait ceci pour derniere vérif :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
RE A FORCE JE TROUVE voila l adresse (heu...........desole)
http://www.cijoint.fr/cjlink.php?file=cj200910/cijhAXgxsj.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijhAXgxsj.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 oct. 2009 à 20:33
1 oct. 2009 à 20:33
Tout d'abord ,comment se comporte le pc ?
Pour MBAM ,j'avais zappé puisqu'il apparait sur le log RSIT mais pas sur ZhpDiag ..
Pour ce qui est des infections que tu as choppé ,elles étaient d'origine survenu suite a une insertion de clés USB ou disques externes qui étaient contaminés .
Par contre tu as un nombre considérables de films téléchargés (via BitComet) et ceux ci peuvent etre infectés ?!
Pour MBAM ,j'avais zappé puisqu'il apparait sur le log RSIT mais pas sur ZhpDiag ..
Pour ce qui est des infections que tu as choppé ,elles étaient d'origine survenu suite a une insertion de clés USB ou disques externes qui étaient contaminés .
Par contre tu as un nombre considérables de films téléchargés (via BitComet) et ceux ci peuvent etre infectés ?!
re, oui certainement une cle usb car il y quelques temps avira avait declenche sur la cle usb zen pen alors que je n etait pas connecte internet je l ai formater aussitot mais je n avait pas pense quelle avait contamine mon pc .
pourquoi lors de mes diversses analyse avec mba ,avira;spyware terminator, rien n a ete detecte et comment remedier a cette insidieuse infiltration(je pensais etre bien arme avec avira mba et spyware) merci de ton aide pour le pc il tourne comme avanrt hormis ce soucis que j ai rencontre sur ccm pour telecharger msnclean
pourquoi lors de mes diversses analyse avec mba ,avira;spyware terminator, rien n a ete detecte et comment remedier a cette insidieuse infiltration(je pensais etre bien arme avec avira mba et spyware) merci de ton aide pour le pc il tourne comme avanrt hormis ce soucis que j ai rencontre sur ccm pour telecharger msnclean
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 oct. 2009 à 21:10
1 oct. 2009 à 21:10
Pour ce qui est de tes clés USB et autres ,elles ont été vaccinés par UsbFix :
Pour info : Le meilleur des antivirus ou anti-touceketuve est celui qui est devant l'écran .
Si tu ne possedes pas Ccleaner ,je te conseille de l'installer :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
================
tu peux installer cette petite extension tres utile afin de ne pas tomber dans les pieges de la toile :WOT
Vu que tu aime télécharger avec BitComet ,je te conseille de lire ceci:
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Il me reste plus qu'a te souhaiter bon surf sur la toile .
JFK!
################## | Vaccination | # C:\autorun.inf -> Folder created by UsbFix. # D:\autorun.inf -> Folder created by UsbFix. # G:\autorun.inf -> Folder created by UsbFix. # H:\autorun.inf -> Folder created by UsbFix.
Pour info : Le meilleur des antivirus ou anti-touceketuve est celui qui est devant l'écran .
Si tu ne possedes pas Ccleaner ,je te conseille de l'installer :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
================
tu peux installer cette petite extension tres utile afin de ne pas tomber dans les pieges de la toile :WOT
Vu que tu aime télécharger avec BitComet ,je te conseille de lire ceci:
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Il me reste plus qu'a te souhaiter bon surf sur la toile .
JFK!
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 oct. 2009 à 12:28
2 oct. 2009 à 12:28
Re une question me vient a l esprit: ne fallait il pas desactiver la restauration avant le nettoyage ?
Non ,par contre maintenant tu peux créer un nouveau point de restauration sain .
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 oct. 2009 à 01:08
3 oct. 2009 à 01:08
Bonjour;c est fait je te remercie encore ,une derniere chose astu regarder mes fichiers sur rsit que j avais envoyes au debut du post et as tu vu des choses a supprimer ou non merci a toi
Non ,par contre j'ai oublié une chose :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 oct. 2009 à 19:55
3 oct. 2009 à 19:55
mes cles usb et mon disque n est plus reconnu a la mise en service je dois passer par c pour les ouvrir es ce normal?alors qu ils souvraient automatiquement!!
Logique ,les autoruns ont été modifés .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 oct. 2009 à 20:28
3 oct. 2009 à 20:28
UsbFIx a créé de nouveaux autorun.inf :
Afin de vacciner ces clés .Ces dossiers permettent aux infections qui pourraient s'installés de ne pas se lancer sur ton pc .
# C:\autorun.inf -> Folder created by UsbFix. # D:\autorun.inf -> Folder created by UsbFix. # G:\autorun.inf -> Folder created by UsbFix. # H:\autorun.inf -> Folder created by UsbFix.
Afin de vacciner ces clés .Ces dossiers permettent aux infections qui pourraient s'installés de ne pas se lancer sur ton pc .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 oct. 2009 à 21:10
3 oct. 2009 à 21:10
Pour réactiver l'autorun de tes clés (je ne te le conseille pas ) .....
Panneau de config >Materiel et audio>cocher l'éxécution auto.
Il y a éffectivement de sites pour suivre des formations en Virus/sécu mais il faut etre tres motivé et sérieux .
Panneau de config >Materiel et audio>cocher l'éxécution auto.
Je souhaiterais obtenir de telles connaissances ou peut on trouver toutes ses informations ,y a t il un site specialise tel que zebulon ou d autres forum qui forment merci
Il y a éffectivement de sites pour suivre des formations en Virus/sécu mais il faut etre tres motivé et sérieux .
Il y a éffectivement de sites pour suivre des formations en Virus/sécu mais il faut etre tres motivé et sérieux
les deux criteres evoques font parties de ma profession et j ajouterais la rigueur ,seul le temps a consacre peut etre un handicap car comme toi j'ai une vie de famille et un boulot qui me prend du temps et la vie est trop courte pour ne pas profiter pleinement de sa famille mais je suis curieux de nature et j aimerais consulter ses sites de formation si cela est possible malgré tout
merci encore de ton aide ;)
les deux criteres evoques font parties de ma profession et j ajouterais la rigueur ,seul le temps a consacre peut etre un handicap car comme toi j'ai une vie de famille et un boulot qui me prend du temps et la vie est trop courte pour ne pas profiter pleinement de sa famille mais je suis curieux de nature et j aimerais consulter ses sites de formation si cela est possible malgré tout
merci encore de ton aide ;)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 oct. 2009 à 23:31
3 oct. 2009 à 23:31
j aimerais consulter ses sites de formation si cela est possible malgré tout
Je pense que ce n'est pas possible ,déja du fait que tu n'est pas membre d'un site quelcquonque avec un forum dédié Virus/sécu et tu comprendra aisément que les admins de ces différents sites ne peuvent accueillir le premier venu sous peine de voir intégrer un jour un pirate ou hacker dans ces enceintes ......
Cordi@lement JFK!
bonjour,d accord je resterais dans l expectative informatique et viendrait vous hanter regulierement ,en meme temps j essaierai de m imprégner de vos post afin d en tirer des enseignements merci
pour clore cette discution j ai beaucoup de logiciels sur mon pc et peut etre trop je me permet de te soumettre ma configue actuelle pour consultation et retablissement s il y a lieu: je suis sous vista firefox 3 ;malwarebytes,spyware terminator,spywareblaster,avira,ccleaner,glary utilities,tuneup utilities et je viens de mettre a squared ,mon parefeux est celui de windows
pour clore cette discution j ai beaucoup de logiciels sur mon pc et peut etre trop je me permet de te soumettre ma configue actuelle pour consultation et retablissement s il y a lieu: je suis sous vista firefox 3 ;malwarebytes,spyware terminator,spywareblaster,avira,ccleaner,glary utilities,tuneup utilities et je viens de mettre a squared ,mon parefeux est celui de windows
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 oct. 2009 à 12:28
8 oct. 2009 à 12:28
je me permet de te soumettre ma configue actuelle pour consultation et retablissement s il y a lieu: je suis sous vista firefox 3 ;malwarebytes,spyware terminator,spywareblaster,avira,ccleaner,glary utilities,tuneup utilities et je viens de mettre a squared ,mon parefeux est celui de windows
Tu peux supprimer spyware terminator et spyware blaster et pour ce qui est des logiciles de nettpyage ,tu peux les garder .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 oct. 2009 à 18:34
8 oct. 2009 à 18:34
Bonjour supprimer spyware terminator? et il n y a plus d antispyware!!
Il te reste MBAM (Malware's Byte's anti-malware)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 oct. 2009 à 19:14
8 oct. 2009 à 19:14
malwarbytes c est un anti malwares et il faut le lancer a chaque fois non
Oui ,pourquoi ? SpywareTerminator dispose d'un scan en temps réel ?Si oui alors garde le et désolé pour le malentendu ...
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 oct. 2009 à 19:48
8 oct. 2009 à 19:48
Je suis un peu perdu la,difference entre malware et spyware?
Spyware = Logiciel espion et malware = c'est une famille de virus .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 oct. 2009 à 19:52
8 oct. 2009 à 19:52
Ok alors il faut un de chaque non ?
Non ,Malware c'est un nom d'ordre général qui confond spyware,adware ......donc il est lui meme un anti-spyware mais n'a pas de protection résidente mis a part la version payante .
30 sept. 2009 à 18:35
le probleme initial etait que je ne pouvais acceder au telechargement sur ccm du msncleanervoir le lien:https://forums.commentcamarche.net/forum/affich-14565891-msncleaner#16
mais aujourd'hui je peux y acceder en cliquant sur le lien donne par Tryin2
voila ce que tu m as demande:
############################## | UsbFix V6.037 |
User : eric (Administrateurs) # PC-DE-ERIC
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:27:54 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
C:\ -> Disque fixe local # 137,33 Go (116,82 Go free) # NTFS
D:\ -> Disque fixe local # 11,71 Go (6,56 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,83 Go (3,83 Go free) [Z-PEN ERIC] # FAT32
G:\ -> Disque fixe local # 465,76 Go (422,94 Go free) [LaCie] # NTFS
H:\ -> Disque amovible # 7,55 Go (1,4 Go free) [CORSAIR] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\adober.exe
C:\autorun.inf
C:\comment.htt
C:\copy.exe
C:\host.exe
C:\ntdelect.com
C:\ravmon.exe
C:\ravmon.log
C:\sqlserv.exe
C:\start.exe
C:\temp.exe
C:\temp1.exe
C:\temp2.exe
C:\winfile.exe
D:\adober.exe
D:\autorun.inf
D:\comment.htt
D:\copy.exe
D:\host.exe
D:\ntdelect.com
D:\ravmon.exe
D:\ravmon.log
D:\sqlserv.exe
D:\start.exe
D:\temp.exe
D:\temp1.exe
D:\temp2.exe
D:\winfile.exe
G:\._autorun.inf
G:\autorun.inf
H:\adober.exe
H:\autorun.inf
H:\comment.htt
H:\copy.exe
H:\host.exe
H:\ntdelect.com
H:\ravmon.exe
H:\ravmon.log
H:\sqlserv.exe
H:\start.exe
H:\temp.exe
H:\temp1.exe
H:\temp2.exe
H:\winfile.exe
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c9335c7b-5e37-11de-9be3-0040d0a4be35}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe
################## | ! Fin du rapport # UsbFix V6.037 ! |