Sujet Précédent Sujet Suivant

Annalyse des résultats

Fermé
Utilisateur anonyme - 28 oct. 2009 à 03:24
 Utilisateur anonyme - 31 oct. 2009 à 17:22
Bonjour, voilà je viens de faire une annalyse via hijack this, mais j'ai besoin de quelqu'un qui s'y connait pour bien me dire si tout va bien ou pas, sachant que g des lenteurs au niveau de mon pc, merci d'avance les amis!
**************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:19:26, on 28/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\WinMover\WinMover.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HousecallLauncher.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zSE8.tmp\setup.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.facebook.com/
O15 - Trusted Zone: www.facebook.fr
O15 - Trusted Zone: https://www.nice-people.be/
O15 - Trusted Zone: https://www.youtube.com/
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
End of file - 4804 bytes
A voir également:

14 réponses

Réponse 1 / 14
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
28 oct. 2009 à 10:47
bonjour,
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
Réponse 2 / 14
Utilisateur anonyme
28 oct. 2009 à 14:02
merci bcp Olivier pour ton initiative, j'apprécie :-) ! pour info, javé installé S&D récemment, fait une analyse, ainsi qu'une vaccination des registres, et désinstallé par la suite pour alléger mon PC (vu que ca ralenti un peu quand même)!

avant que je le réinstalle, tu soupçonne qq chose toi? moi ya juste ce truc que jné pas compris:
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
0
Réponse 3 / 14
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
28 oct. 2009 à 20:10
si j'ai un conseil a vous donner vous pouvez allez sur virustotal pour tous doute sur un fichier etc...
ensuite faite ce que je vous ai dit sur le premier poste
0
Réponse 4 / 14
Utilisateur anonyme
28 oct. 2009 à 20:50
jlé analysé et c ok, pas de probleme, sinon chui entr1 de retelecharger S&D POUR TE POSTER LE RESULTAT, merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
28 oct. 2009 à 21:10
Voici le rapport nicolas, en fait ce n'est pas le meme logiciel dont jté parlé, mais bon tant mieux
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Default System BIOS
USER : Othman ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.0.6212.0 (Activated)
Firewall : Kaspersky Anti-Virus 8.0.0.1082 (Not Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:27 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:36 Go)
E:\ (Local Disk) - NTFS - Total:33 Go (Free:20 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 28/10/2009|20:08 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 28/10/2009|20:08 - Option : [1]

-----------\\ Fin du rapport a 20:08:47,17
0
Réponse 6 / 14
Utilisateur anonyme
28 oct. 2009 à 23:17
petite rectif pour une grande gaffe! dsl Olivier, jté appelé Nicolas! voila a bientot
0
Réponse 7 / 14
Utilisateur anonyme
28 oct. 2009 à 23:47
voila Olivier pour accelerer la chose, je viens de faire une analyse via "random"
********************************************************
http://www.cijoint.fr/cjlink.php?file=cj200910/cijzkx4sJ5.txt
0
Réponse 8 / 14
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
29 oct. 2009 à 09:42
▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 9 / 14
Utilisateur anonyme
29 oct. 2009 à 18:44
C fait Olivier, mais c bizzare il considere Hijackthis comme étant une infection!!! t'en pensse quoi?
*********************************************************************

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3055
Windows 5.1.2600 Service Pack 3

29/10/2009 17:41:52
mbam-log-2009-10-29 (17-41-46).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 137809
Temps écoulé: 29 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Ps g bien sur cliqué sur supprimer, qui a mis les 9 infections en quarantaine, en attendant ton avis bien sur!
Merci
0
Réponse 10 / 14
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
30 oct. 2009 à 10:48
repasse un rsit stp
0
Utilisateur anonyme
30 oct. 2009 à 14:06
http://ww38.toofiles.com/fr/oip/document ... 4_log.html
0
Réponse 11 / 14
Utilisateur anonyme
30 oct. 2009 à 14:06
Le bon lien

http://ww38.toofiles.com/fr/oip/documents/txt/8014_log.html
0
Réponse 12 / 14
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
30 oct. 2009 à 19:05
maintenant faite ceci:
▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 13 / 14
Utilisateur anonyme
31 oct. 2009 à 01:50
############################## | UsbFix V6.046 |

User : Othman (Administrateurs) # SWEET-71DC846C3
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:23:44 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.1082 [ Enabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
FW : Kaspersky Anti-Virus[ (!) Disabled ]8.0.0.1082

C:\ -> Disque fixe local # 39,06 Go (27,67 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (38,23 Go free) # NTFS
E:\ -> Disque fixe local # 33,66 Go (20,36 Go free) # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2a07e7d6-8050-11de-8719-001f1f370675}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{47755ac4-7475-11de-86e0-001f1f370675}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{47755ac5-7475-11de-86e0-001f1f370675}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68a064b4-9358-11de-8729-001cbf6e8421}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b89c9ce-3684-11de-85d1-001cbf6e8421}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ecc8048-4fa8-11de-8612-001970162f0d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bce88002-430a-11de-85f4-001cbf6e8421}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d46419b8-9d90-11de-8741-001cbf6e8421}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f6441c08-4c97-11de-8606-001cbf6e8421}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[04/10/2009 18:06|-----c---|81] C:\Afficher le bureau.scf
[20/10/2009 19:23|-----c---|11] C:\AuResult.ini
[27/04/2009 11:39|-----c---|0] C:\AUTOEXEC.BAT
[19/10/2009 22:07|---hsc---|323] C:\boot.ini
[14/04/2008 12:00|-r-hsc---|4952] C:\Bootfont.bin
[23/09/2008 04:01|-----c---|1364] C:\changelog_MassStorage.txt
[27/04/2009 11:39|-----c---|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[27/04/2009 11:39|-r-hsc---|0] C:\IO.SYS
[27/04/2009 11:39|-r-hsc---|0] C:\MSDOS.SYS
[14/04/2008 12:00|-r-hs----|47564] C:\NTDETECT.COM
[14/04/2008 12:00|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/07/2009 16:06|-----c---|90] C:\Setup.log
[30/10/2009 04:25|--a--c---|1856] C:\TB.txt
[30/10/2009 14:24|--a--c---|4040] C:\UsbFix.txt
[28/10/2009 05:51|--a--c---|78] D:\Cl‚s ADSL.txt
[01/10/2009 02:23|--a--c---|1341] D:\JkDefragGUI.ini
[01/10/2009 02:22|--a--c---|1341] E:\JkDefragGUI.ini

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
31 oct. 2009 à 09:10
@Boboss: Il faut lire ce qu'on te demande STP:

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir :
Où est ton périphérique G:\ ?


Option 1:
Tu as fait la 2 !
0
Réponse 14 / 14
Utilisateur anonyme
31 oct. 2009 à 17:22
Pour info, je n'ai pas de sources externes!
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

############################## | UsbFix V6.046 |

User : Othman (Administrateurs) # FUNKY
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:20:32 | 31/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Kaspersky Anti-Virus 8.0.0.1082 [ Enabled | Updated ]
FW : Kaspersky Anti-Virus[ (!) Disabled ]8.0.0.1082

C:\ -> Disque fixe local # 39,06 Go (29,82 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (38,28 Go free) # NTFS
E:\ -> Disque fixe local # 33,66 Go (20,36 Go free) # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\WinMover\WinMover.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.046 ! |
0

Discussions similaires

Fixer un résultat pour de bon à l'aide d'une fonction.
Bioforge -
Bioforge -

1 réponse
Récupérer un résultat selon la date d'aujourd'hui
l1607 -
l1607 -

3 réponses
rap français mp3 gratuit
skid-96 -
bms19 -

16 réponses
Bonjour,j'ai besoin des résultats d'aujourd'hui vendredi 29 octobre 2021 de 17h
Besoindesresultats -
brucine -

4 réponses
Avoir les résultats du dernier tirage du loto :)
Tutozz -
Tutozz -

9 réponses