Probleme fenetres intempestives
Fermé
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
-
17 févr. 2010 à 09:58
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 1 mars 2010 à 19:56
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 1 mars 2010 à 19:56
A voir également:
- Probleme fenetres intempestives
- Problème affichage fenêtre windows 10 - Guide
- Comment ouvrir deux fenetres sur pc - Guide
- Restaurer les fenetres chrome - Guide
- Comment bloquer les fenêtres publicitaires qui s'ouvrent toutes seules - Guide
- Afficher deux fenêtres côte à côte windows 11 - Guide
36 réponses
MisterGanja
Messages postés
73
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
2 juin 2010
4
17 févr. 2010 à 09:59
17 févr. 2010 à 09:59
Salut,
Tu peux esseiller ceci,
Panneau de configuration => option internet => "selectionner le dernier onglet " AVANCER => et la dernière option est Réinitialisez...
Tu peux esseiller ceci,
Panneau de configuration => option internet => "selectionner le dernier onglet " AVANCER => et la dernière option est Réinitialisez...
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
17 févr. 2010 à 10:00
17 févr. 2010 à 10:00
Salut,
On va s'occuper de ta désinfection.
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
On va s'occuper de ta désinfection.
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
27
17 févr. 2010 à 10:01
17 févr. 2010 à 10:01
merci misterganja
je vais essayer mais est ce que je risque de pedre mes favoris?
je vais essayer mais est ce que je risque de pedre mes favoris?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
27
17 févr. 2010 à 10:03
17 févr. 2010 à 10:03
merci crapoulou voila le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Giardina at 2010-02-17 10:03:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 65 GB (27%) free of 238 GB
Total RAM: 2047 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:17, on 17/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Giardina\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Giardina.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [majozahez] Rundll32.exe "c:\windows\system32\buzalevu.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Giardina\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
O4 - Startup: RocketDock.lnk = C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.7.1/GarminAxControl.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241983953294&h=387d945e9ddf3381b7765e0ee9efda07/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\hutijezu.dll fumupofo.dll c:\windows\system32\buzalevu.dll
O21 - SSODL: hamefadif - {662d188c-d6d5-4013-8e23-43e07f2bd5c1} - c:\windows\system32\hutijezu.dll (file missing)
O21 - SSODL: zagezelig - {60b9632e-18b5-4368-978c-327056963db5} - c:\windows\system32\buzalevu.dll
O22 - SharedTaskScheduler: tokatiluy - {662d188c-d6d5-4013-8e23-43e07f2bd5c1} - c:\windows\system32\hutijezu.dll (file missing)
O22 - SharedTaskScheduler: tokatiluy - {60b9632e-18b5-4368-978c-327056963db5} - c:\windows\system32\buzalevu.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca6ce6d6360da8) (gupdate1ca6ce6d6360da8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Giardina at 2010-02-17 10:03:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 65 GB (27%) free of 238 GB
Total RAM: 2047 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:17, on 17/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Giardina\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Giardina.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [majozahez] Rundll32.exe "c:\windows\system32\buzalevu.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Giardina\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
O4 - Startup: RocketDock.lnk = C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.7.1/GarminAxControl.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241983953294&h=387d945e9ddf3381b7765e0ee9efda07/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\hutijezu.dll fumupofo.dll c:\windows\system32\buzalevu.dll
O21 - SSODL: hamefadif - {662d188c-d6d5-4013-8e23-43e07f2bd5c1} - c:\windows\system32\hutijezu.dll (file missing)
O21 - SSODL: zagezelig - {60b9632e-18b5-4368-978c-327056963db5} - c:\windows\system32\buzalevu.dll
O22 - SharedTaskScheduler: tokatiluy - {662d188c-d6d5-4013-8e23-43e07f2bd5c1} - c:\windows\system32\hutijezu.dll (file missing)
O22 - SharedTaskScheduler: tokatiluy - {60b9632e-18b5-4368-978c-327056963db5} - c:\windows\system32\buzalevu.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca6ce6d6360da8) (gupdate1ca6ce6d6360da8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
MisterGanja
Messages postés
73
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
2 juin 2010
4
17 févr. 2010 à 10:03
17 févr. 2010 à 10:03
non sans problème il faudra juste remettre ta page de démarrage mes tes favoris reste là
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
17 févr. 2010 à 10:10
17 févr. 2010 à 10:10
Je ne sais pas ce que vous comptez faire avec vos manipulations mais cela n'enlèvera pas les infections du PC :
=> Vundo
=> USB
=> Tout plein d'autres infections...
**********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Je reviens vers midi et demi.
A tout à l'heure.
=> Vundo
=> USB
=> Tout plein d'autres infections...
**********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Je reviens vers midi et demi.
A tout à l'heure.
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
27
17 févr. 2010 à 10:18
17 févr. 2010 à 10:18
merci de ta rapidité^^ voila le rapport:
############################## | UsbFix V6.095 |
User : Giardina (Administrateurs) # MARSEILLE
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:26:57 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (63,32 Go free) [Disque local C:] # NTFS
D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
C:\autorun.inf
D:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\install.EXE /autorun
Shell\dxsetup\command =D:\directx\dxsetup.exe
Shell\sampler\command =D:\sampler\sampler.exe
Shell\setup\command =D:\install.exe
HKCU\..\..\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}
Shell\Auto\command =sal.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{46a328b3-1864-11dd-87d9-001e8cbdf2f2}
Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
Shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
HKCU\..\..\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}
Shell\AutoRun\command =E:\p.exe
Shell\open\Command =E:\p.exe
HKCU\..\..\Explorer\MountPoints2\{8b2ae677-13c5-11dd-b3c2-806d6172696f}
Shell\AutoRun\command =9u.exe
Shell\open\Command =9u.exe
HKCU\..\..\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
############################## | UsbFix V6.095 |
User : Giardina (Administrateurs) # MARSEILLE
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:26:57 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (63,32 Go free) [Disque local C:] # NTFS
D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
C:\autorun.inf
D:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\install.EXE /autorun
Shell\dxsetup\command =D:\directx\dxsetup.exe
Shell\sampler\command =D:\sampler\sampler.exe
Shell\setup\command =D:\install.exe
HKCU\..\..\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}
Shell\Auto\command =sal.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{46a328b3-1864-11dd-87d9-001e8cbdf2f2}
Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
Shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
HKCU\..\..\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}
Shell\AutoRun\command =E:\p.exe
Shell\open\Command =E:\p.exe
HKCU\..\..\Explorer\MountPoints2\{8b2ae677-13c5-11dd-b3c2-806d6172696f}
Shell\AutoRun\command =9u.exe
Shell\open\Command =9u.exe
HKCU\..\..\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
27
17 févr. 2010 à 11:26
17 févr. 2010 à 11:26
je poste maintenant un rapport avec d'autres clés usb:
############################## | UsbFix V6.095 |
User : Giardina (Administrateurs) # MARSEILLE
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:26:57 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (63,32 Go free) [Disque local C:] # NTFS
D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
C:\autorun.inf
D:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\install.EXE /autorun
Shell\dxsetup\command =D:\directx\dxsetup.exe
Shell\sampler\command =D:\sampler\sampler.exe
Shell\setup\command =D:\install.exe
HKCU\..\..\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}
Shell\Auto\command =sal.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{46a328b3-1864-11dd-87d9-001e8cbdf2f2}
Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
Shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
HKCU\..\..\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}
Shell\AutoRun\command =E:\p.exe
Shell\open\Command =E:\p.exe
HKCU\..\..\Explorer\MountPoints2\{8b2ae677-13c5-11dd-b3c2-806d6172696f}
Shell\AutoRun\command =9u.exe
Shell\open\Command =9u.exe
HKCU\..\..\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
############################## | UsbFix V6.095 |
User : Giardina (Administrateurs) # MARSEILLE
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:26:57 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (63,32 Go free) [Disque local C:] # NTFS
D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Giardina\Application Data\SystemProc\lsass.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
C:\autorun.inf
D:\autorun.inf
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\install.EXE /autorun
Shell\dxsetup\command =D:\directx\dxsetup.exe
Shell\sampler\command =D:\sampler\sampler.exe
Shell\setup\command =D:\install.exe
HKCU\..\..\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}
Shell\Auto\command =sal.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{46a328b3-1864-11dd-87d9-001e8cbdf2f2}
Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
Shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
HKCU\..\..\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}
Shell\AutoRun\command =E:\p.exe
Shell\open\Command =E:\p.exe
HKCU\..\..\Explorer\MountPoints2\{8b2ae677-13c5-11dd-b3c2-806d6172696f}
Shell\AutoRun\command =9u.exe
Shell\open\Command =9u.exe
HKCU\..\..\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
17 févr. 2010 à 13:00
17 févr. 2010 à 13:00
Avec toutes les clés USB que tu as :
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
27
17 févr. 2010 à 18:35
17 févr. 2010 à 18:35
############################## | UsbFix V6.095 |
User : Giardina (Administrateurs) # MARSEILLE
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:27:19 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (63,04 Go free) [Disque local C:] # NTFS
D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
H:\ -> Disque amovible # 980,48 Mo (252,05 Mo free) # FAT
I:\ -> Disque amovible # 975,73 Mo (975,73 Mo free) # FAT
J:\ -> Disque amovible # 7,53 Go (393,17 Mo free) [TIMAËL] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1645522239-725345543-839522115-1003
D:\autorun.inf -> fichier appelé : "D:\directx\dxsetup" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\install.exe" ( Présent ! )
(!) Non supprimé ! D:\install.exe
D:\autorun.inf -> fichier appelé : "D:\sampler\sampler.exe" ( Présent ! )
(!) Non supprimé ! D:\sampler\sampler.exe
(!) Non supprimé ! D:\autorun.inf
Supprimé ! H:\2nuk.com
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}\Shell\Auto\Command
################## | Listing des fichiers présent |
[10/07/2008 19:35|--a------|898692] C:\adorage-protocol.txt
[15/08/2008 11:00|--a------|187] C:\AUTOEXEC.BAT
[26/04/2008 19:16|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[26/04/2008 19:21|--a------|0] C:\CONFIG.SYS
[08/02/2010 21:39|--a------|4052] C:\FyK.txt
[28/02/2009 16:20|--a------|230424] C:\img2-001.raw
[16/02/2009 19:54|--a------|2680] C:\installer.bat
[26/04/2008 19:21|-rahs----|0] C:\IO.SYS
[23/12/2008 21:52|--a------|942] C:\Key.txt
[12/02/2009 04:30|--a------|1481728] C:\LegitCheckControl.dll
[18/09/2008 20:13|--a------|3727014] C:\MeuhMeuhTV08-09-18_21-13-32.bmp
[26/04/2008 19:21|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/02/2009 19:56|--a------|42064] C:\pic.jpg
[17/02/2010 18:34|--a------|4667] C:\UsbFix.txt
[12/02/2009 04:30|--a------|190976] C:\WgaLogon.dll
[12/02/2009 04:30|--a------|323072] C:\WgaTray.exe
[10/04/2008 18:57|--a------|242] C:\www.vistasoft.jino.ru.url
[10/10/1998 02:00|-r-------|290] D:\AUTORUN.INF
[10/10/1998 02:00|-r-------|141824] D:\CFSCONV.EXE
[10/10/1998 02:00|-r-------|11579] D:\CFSCRED.RTF
[10/10/1998 02:00|-r-------|132096] D:\COMBATFS.EXE
[10/10/1998 02:00|-r-------|631] D:\DEFAUL_1.CFG
[10/10/1998 02:00|-r-------|36066] D:\DEVICES.CFG
[10/10/1998 02:00|-r-------|35212] D:\DEVICES2.CFG
[10/10/1998 02:00|-r-------|16250880] D:\DIALOG.DLL
[10/10/1998 02:00|-r-------|127488] D:\DSETUP.DLL
[10/10/1998 02:00|-r-------|63248] D:\DSETUP16.DLL
[10/10/1998 02:00|-r-------|51712] D:\DSETUP32.DLL
[10/10/1998 02:00|-r-------|126976] D:\ENGLISH.FLL
[10/10/1998 02:00|-r-------|14098] D:\INDEX__1
[10/10/1998 02:00|-r-------|324608] D:\INSTALL.EXE
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.101
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.106
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.P98
[10/10/1998 02:00|-r-------|52828] D:\LISEZMOI.HTM
[10/10/1998 02:00|-r-------|131535] D:\LISEZMOI.RTF
[10/10/1998 02:00|-r-------|71680] D:\MDL610.MOD
[10/10/1998 02:00|-r-------|71680] D:\MDLTEMP.MOD
[10/10/1998 02:00|-r-------|941840] D:\MFC42.DLL
[10/10/1998 02:00|-r-------|50176] D:\MFC42LOC.DLL
[10/10/1998 02:00|-r-------|565760] D:\MSVCP50.DLL
[10/10/1998 02:00|-r-------|271632] D:\MSVCRT.DLL
[10/10/1998 02:00|-r-------|1405] D:\MULTIP_1.MIS
[10/10/1998 02:00|-r-------|6491764] D:\OPENING.AVI
[10/10/1998 02:00|-r-------|12471296] D:\SETUPENU.DLL
[10/10/1998 02:00|-r-------|171008] D:\SIMSUI.DLL
[05/03/2006 10:02|--ah-----|296] E:\WMPInfo.xml
[29/06/2006 11:34|---hs----|61440] E:\Thumbs.db
[19/12/2009 21:22|--a------|733417472] H:\Le.Missionnaire.FRENCH.DVDRip.XviD-ZANBiC.avi
[02/01/2010 15:37|--a------|18030130] H:\vlc-1.0.3-win32.exe
[01/02/2010 00:02|--a------|156609] H:\LISTING PREVISIONNEL PLANNING 1 ER SEMESTRE 2010 GIORDANENGO.pdf
[01/02/2010 00:06|--a------|42496] H:\PLAN DE CHARGE 2010 DGO.xls
[01/02/2010 00:03|--a------|54856] H:\CANEVA PLANNING DGO 2010.pdf
[01/02/2010 10:53|--a------|190464] H:\RapportActiviteIBT2010v22012010.xls
[11/08/2008 17:04|--a------|734210048] J:\Kung.Fu.Panda.FRENCH.SCR.XViD-ABI.avi
[11/04/2009 17:54|--a------|731654144] J:\Madagascar.Escape.2.Africa.FRENCH.DVDRip.XviD-NERD.avi
[28/04/2006 05:25|--a------|718422816] J:\L'Age de Glace 2 (la Fonte).avi
[21/02/2008 18:05|--a------|734332928] J:\The.Wild.FRENCH.DVDRip.XviD-LRD-LuCiFeR.avi
[24/01/2008 11:18|--a------|733548544] J:\Walt Disney - Monstres Et Compagnie.Divx.fr.avi
[04/02/2008 21:08|--a------|731794464] J:\Shrek 3 - Shrek Le TroisiŠme [DVD..FR.2007.ANIMATION].avi
[06/11/2006 09:49|--a------|1465759744] J:\Cars_French Dvdrip Xvid.avi
[07/03/2009 22:24|--a------|732739584] J:\Iron man.avi
[22/01/2009 20:38|--a------|734083072] J:\Gad Elmaleh-Papa est en Haut-FRENCH XVID-2008.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARSEILLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
User : Giardina (Administrateurs) # MARSEILLE
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:27:19 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (63,04 Go free) [Disque local C:] # NTFS
D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
H:\ -> Disque amovible # 980,48 Mo (252,05 Mo free) # FAT
I:\ -> Disque amovible # 975,73 Mo (975,73 Mo free) # FAT
J:\ -> Disque amovible # 7,53 Go (393,17 Mo free) [TIMAËL] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1645522239-725345543-839522115-1003
D:\autorun.inf -> fichier appelé : "D:\directx\dxsetup" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\install.exe" ( Présent ! )
(!) Non supprimé ! D:\install.exe
D:\autorun.inf -> fichier appelé : "D:\sampler\sampler.exe" ( Présent ! )
(!) Non supprimé ! D:\sampler\sampler.exe
(!) Non supprimé ! D:\autorun.inf
Supprimé ! H:\2nuk.com
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}\Shell\Auto\Command
################## | Listing des fichiers présent |
[10/07/2008 19:35|--a------|898692] C:\adorage-protocol.txt
[15/08/2008 11:00|--a------|187] C:\AUTOEXEC.BAT
[26/04/2008 19:16|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[26/04/2008 19:21|--a------|0] C:\CONFIG.SYS
[08/02/2010 21:39|--a------|4052] C:\FyK.txt
[28/02/2009 16:20|--a------|230424] C:\img2-001.raw
[16/02/2009 19:54|--a------|2680] C:\installer.bat
[26/04/2008 19:21|-rahs----|0] C:\IO.SYS
[23/12/2008 21:52|--a------|942] C:\Key.txt
[12/02/2009 04:30|--a------|1481728] C:\LegitCheckControl.dll
[18/09/2008 20:13|--a------|3727014] C:\MeuhMeuhTV08-09-18_21-13-32.bmp
[26/04/2008 19:21|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/02/2009 19:56|--a------|42064] C:\pic.jpg
[17/02/2010 18:34|--a------|4667] C:\UsbFix.txt
[12/02/2009 04:30|--a------|190976] C:\WgaLogon.dll
[12/02/2009 04:30|--a------|323072] C:\WgaTray.exe
[10/04/2008 18:57|--a------|242] C:\www.vistasoft.jino.ru.url
[10/10/1998 02:00|-r-------|290] D:\AUTORUN.INF
[10/10/1998 02:00|-r-------|141824] D:\CFSCONV.EXE
[10/10/1998 02:00|-r-------|11579] D:\CFSCRED.RTF
[10/10/1998 02:00|-r-------|132096] D:\COMBATFS.EXE
[10/10/1998 02:00|-r-------|631] D:\DEFAUL_1.CFG
[10/10/1998 02:00|-r-------|36066] D:\DEVICES.CFG
[10/10/1998 02:00|-r-------|35212] D:\DEVICES2.CFG
[10/10/1998 02:00|-r-------|16250880] D:\DIALOG.DLL
[10/10/1998 02:00|-r-------|127488] D:\DSETUP.DLL
[10/10/1998 02:00|-r-------|63248] D:\DSETUP16.DLL
[10/10/1998 02:00|-r-------|51712] D:\DSETUP32.DLL
[10/10/1998 02:00|-r-------|126976] D:\ENGLISH.FLL
[10/10/1998 02:00|-r-------|14098] D:\INDEX__1
[10/10/1998 02:00|-r-------|324608] D:\INSTALL.EXE
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.101
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.106
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.P98
[10/10/1998 02:00|-r-------|52828] D:\LISEZMOI.HTM
[10/10/1998 02:00|-r-------|131535] D:\LISEZMOI.RTF
[10/10/1998 02:00|-r-------|71680] D:\MDL610.MOD
[10/10/1998 02:00|-r-------|71680] D:\MDLTEMP.MOD
[10/10/1998 02:00|-r-------|941840] D:\MFC42.DLL
[10/10/1998 02:00|-r-------|50176] D:\MFC42LOC.DLL
[10/10/1998 02:00|-r-------|565760] D:\MSVCP50.DLL
[10/10/1998 02:00|-r-------|271632] D:\MSVCRT.DLL
[10/10/1998 02:00|-r-------|1405] D:\MULTIP_1.MIS
[10/10/1998 02:00|-r-------|6491764] D:\OPENING.AVI
[10/10/1998 02:00|-r-------|12471296] D:\SETUPENU.DLL
[10/10/1998 02:00|-r-------|171008] D:\SIMSUI.DLL
[05/03/2006 10:02|--ah-----|296] E:\WMPInfo.xml
[29/06/2006 11:34|---hs----|61440] E:\Thumbs.db
[19/12/2009 21:22|--a------|733417472] H:\Le.Missionnaire.FRENCH.DVDRip.XviD-ZANBiC.avi
[02/01/2010 15:37|--a------|18030130] H:\vlc-1.0.3-win32.exe
[01/02/2010 00:02|--a------|156609] H:\LISTING PREVISIONNEL PLANNING 1 ER SEMESTRE 2010 GIORDANENGO.pdf
[01/02/2010 00:06|--a------|42496] H:\PLAN DE CHARGE 2010 DGO.xls
[01/02/2010 00:03|--a------|54856] H:\CANEVA PLANNING DGO 2010.pdf
[01/02/2010 10:53|--a------|190464] H:\RapportActiviteIBT2010v22012010.xls
[11/08/2008 17:04|--a------|734210048] J:\Kung.Fu.Panda.FRENCH.SCR.XViD-ABI.avi
[11/04/2009 17:54|--a------|731654144] J:\Madagascar.Escape.2.Africa.FRENCH.DVDRip.XviD-NERD.avi
[28/04/2006 05:25|--a------|718422816] J:\L'Age de Glace 2 (la Fonte).avi
[21/02/2008 18:05|--a------|734332928] J:\The.Wild.FRENCH.DVDRip.XviD-LRD-LuCiFeR.avi
[24/01/2008 11:18|--a------|733548544] J:\Walt Disney - Monstres Et Compagnie.Divx.fr.avi
[04/02/2008 21:08|--a------|731794464] J:\Shrek 3 - Shrek Le TroisiŠme [DVD..FR.2007.ANIMATION].avi
[06/11/2006 09:49|--a------|1465759744] J:\Cars_French Dvdrip Xvid.avi
[07/03/2009 22:24|--a------|732739584] J:\Iron man.avi
[22/01/2009 20:38|--a------|734083072] J:\Gad Elmaleh-Papa est en Haut-FRENCH XVID-2008.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARSEILLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
27
17 févr. 2010 à 18:36
17 févr. 2010 à 18:36
############################## | UsbFix V6.095 |
User : Giardina (Administrateurs) # MARSEILLE
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:27:19 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (63,04 Go free) [Disque local C:] # NTFS
D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
H:\ -> Disque amovible # 980,48 Mo (252,05 Mo free) # FAT
I:\ -> Disque amovible # 975,73 Mo (975,73 Mo free) # FAT
J:\ -> Disque amovible # 7,53 Go (393,17 Mo free) [TIMAËL] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1645522239-725345543-839522115-1003
D:\autorun.inf -> fichier appelé : "D:\directx\dxsetup" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\install.exe" ( Présent ! )
(!) Non supprimé ! D:\install.exe
D:\autorun.inf -> fichier appelé : "D:\sampler\sampler.exe" ( Présent ! )
(!) Non supprimé ! D:\sampler\sampler.exe
(!) Non supprimé ! D:\autorun.inf
Supprimé ! H:\2nuk.com
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}\Shell\Auto\Command
################## | Listing des fichiers présent |
[10/07/2008 19:35|--a------|898692] C:\adorage-protocol.txt
[15/08/2008 11:00|--a------|187] C:\AUTOEXEC.BAT
[26/04/2008 19:16|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[26/04/2008 19:21|--a------|0] C:\CONFIG.SYS
[08/02/2010 21:39|--a------|4052] C:\FyK.txt
[28/02/2009 16:20|--a------|230424] C:\img2-001.raw
[16/02/2009 19:54|--a------|2680] C:\installer.bat
[26/04/2008 19:21|-rahs----|0] C:\IO.SYS
[23/12/2008 21:52|--a------|942] C:\Key.txt
[12/02/2009 04:30|--a------|1481728] C:\LegitCheckControl.dll
[18/09/2008 20:13|--a------|3727014] C:\MeuhMeuhTV08-09-18_21-13-32.bmp
[26/04/2008 19:21|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/02/2009 19:56|--a------|42064] C:\pic.jpg
[17/02/2010 18:34|--a------|4667] C:\UsbFix.txt
[12/02/2009 04:30|--a------|190976] C:\WgaLogon.dll
[12/02/2009 04:30|--a------|323072] C:\WgaTray.exe
[10/04/2008 18:57|--a------|242] C:\www.vistasoft.jino.ru.url
[10/10/1998 02:00|-r-------|290] D:\AUTORUN.INF
[10/10/1998 02:00|-r-------|141824] D:\CFSCONV.EXE
[10/10/1998 02:00|-r-------|11579] D:\CFSCRED.RTF
[10/10/1998 02:00|-r-------|132096] D:\COMBATFS.EXE
[10/10/1998 02:00|-r-------|631] D:\DEFAUL_1.CFG
[10/10/1998 02:00|-r-------|36066] D:\DEVICES.CFG
[10/10/1998 02:00|-r-------|35212] D:\DEVICES2.CFG
[10/10/1998 02:00|-r-------|16250880] D:\DIALOG.DLL
[10/10/1998 02:00|-r-------|127488] D:\DSETUP.DLL
[10/10/1998 02:00|-r-------|63248] D:\DSETUP16.DLL
[10/10/1998 02:00|-r-------|51712] D:\DSETUP32.DLL
[10/10/1998 02:00|-r-------|126976] D:\ENGLISH.FLL
[10/10/1998 02:00|-r-------|14098] D:\INDEX__1
[10/10/1998 02:00|-r-------|324608] D:\INSTALL.EXE
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.101
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.106
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.P98
[10/10/1998 02:00|-r-------|52828] D:\LISEZMOI.HTM
[10/10/1998 02:00|-r-------|131535] D:\LISEZMOI.RTF
[10/10/1998 02:00|-r-------|71680] D:\MDL610.MOD
[10/10/1998 02:00|-r-------|71680] D:\MDLTEMP.MOD
[10/10/1998 02:00|-r-------|941840] D:\MFC42.DLL
[10/10/1998 02:00|-r-------|50176] D:\MFC42LOC.DLL
[10/10/1998 02:00|-r-------|565760] D:\MSVCP50.DLL
[10/10/1998 02:00|-r-------|271632] D:\MSVCRT.DLL
[10/10/1998 02:00|-r-------|1405] D:\MULTIP_1.MIS
[10/10/1998 02:00|-r-------|6491764] D:\OPENING.AVI
[10/10/1998 02:00|-r-------|12471296] D:\SETUPENU.DLL
[10/10/1998 02:00|-r-------|171008] D:\SIMSUI.DLL
[05/03/2006 10:02|--ah-----|296] E:\WMPInfo.xml
[29/06/2006 11:34|---hs----|61440] E:\Thumbs.db
[19/12/2009 21:22|--a------|733417472] H:\Le.Missionnaire.FRENCH.DVDRip.XviD-ZANBiC.avi
[02/01/2010 15:37|--a------|18030130] H:\vlc-1.0.3-win32.exe
[01/02/2010 00:02|--a------|156609] H:\LISTING PREVISIONNEL PLANNING 1 ER SEMESTRE 2010 GIORDANENGO.pdf
[01/02/2010 00:06|--a------|42496] H:\PLAN DE CHARGE 2010 DGO.xls
[01/02/2010 00:03|--a------|54856] H:\CANEVA PLANNING DGO 2010.pdf
[01/02/2010 10:53|--a------|190464] H:\RapportActiviteIBT2010v22012010.xls
[11/08/2008 17:04|--a------|734210048] J:\Kung.Fu.Panda.FRENCH.SCR.XViD-ABI.avi
[11/04/2009 17:54|--a------|731654144] J:\Madagascar.Escape.2.Africa.FRENCH.DVDRip.XviD-NERD.avi
[28/04/2006 05:25|--a------|718422816] J:\L'Age de Glace 2 (la Fonte).avi
[21/02/2008 18:05|--a------|734332928] J:\The.Wild.FRENCH.DVDRip.XviD-LRD-LuCiFeR.avi
[24/01/2008 11:18|--a------|733548544] J:\Walt Disney - Monstres Et Compagnie.Divx.fr.avi
[04/02/2008 21:08|--a------|731794464] J:\Shrek 3 - Shrek Le TroisiŠme [DVD..FR.2007.ANIMATION].avi
[06/11/2006 09:49|--a------|1465759744] J:\Cars_French Dvdrip Xvid.avi
[07/03/2009 22:24|--a------|732739584] J:\Iron man.avi
[22/01/2009 20:38|--a------|734083072] J:\Gad Elmaleh-Papa est en Haut-FRENCH XVID-2008.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARSEILLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
User : Giardina (Administrateurs) # MARSEILLE
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:27:19 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (63,04 Go free) [Disque local C:] # NTFS
D:\ -> Disque CD-ROM # 401,83 Mo (0 Mo free) [COMBATFS] # CDFS
E:\ -> Disque amovible # 480,73 Mo (103,95 Mo free) [UDISK 20X] # FAT
H:\ -> Disque amovible # 980,48 Mo (252,05 Mo free) # FAT
I:\ -> Disque amovible # 975,73 Mo (975,73 Mo free) # FAT
J:\ -> Disque amovible # 7,53 Go (393,17 Mo free) [TIMAËL] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Giardina\APPLIC~1\SystemProc
C:\autorun.inf -> fichier appelé : "C:\9u.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1645522239-725345543-839522115-1003
D:\autorun.inf -> fichier appelé : "D:\directx\dxsetup" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\install.exe" ( Présent ! )
(!) Non supprimé ! D:\install.exe
D:\autorun.inf -> fichier appelé : "D:\sampler\sampler.exe" ( Présent ! )
(!) Non supprimé ! D:\sampler\sampler.exe
(!) Non supprimé ! D:\autorun.inf
Supprimé ! H:\2nuk.com
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{46a32193-1864-11dd-87d9-001e8cbdf2f2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f1a0388-869c-11de-8a52-001e8cbdf2f2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd1275f0-33b1-11dd-8816-001e8cbdf2f2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e0912de5-a691-11dd-88e0-001e8cbdf2f2}\Shell\Auto\Command
################## | Listing des fichiers présent |
[10/07/2008 19:35|--a------|898692] C:\adorage-protocol.txt
[15/08/2008 11:00|--a------|187] C:\AUTOEXEC.BAT
[26/04/2008 19:16|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[26/04/2008 19:21|--a------|0] C:\CONFIG.SYS
[08/02/2010 21:39|--a------|4052] C:\FyK.txt
[28/02/2009 16:20|--a------|230424] C:\img2-001.raw
[16/02/2009 19:54|--a------|2680] C:\installer.bat
[26/04/2008 19:21|-rahs----|0] C:\IO.SYS
[23/12/2008 21:52|--a------|942] C:\Key.txt
[12/02/2009 04:30|--a------|1481728] C:\LegitCheckControl.dll
[18/09/2008 20:13|--a------|3727014] C:\MeuhMeuhTV08-09-18_21-13-32.bmp
[26/04/2008 19:21|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/02/2009 19:56|--a------|42064] C:\pic.jpg
[17/02/2010 18:34|--a------|4667] C:\UsbFix.txt
[12/02/2009 04:30|--a------|190976] C:\WgaLogon.dll
[12/02/2009 04:30|--a------|323072] C:\WgaTray.exe
[10/04/2008 18:57|--a------|242] C:\www.vistasoft.jino.ru.url
[10/10/1998 02:00|-r-------|290] D:\AUTORUN.INF
[10/10/1998 02:00|-r-------|141824] D:\CFSCONV.EXE
[10/10/1998 02:00|-r-------|11579] D:\CFSCRED.RTF
[10/10/1998 02:00|-r-------|132096] D:\COMBATFS.EXE
[10/10/1998 02:00|-r-------|631] D:\DEFAUL_1.CFG
[10/10/1998 02:00|-r-------|36066] D:\DEVICES.CFG
[10/10/1998 02:00|-r-------|35212] D:\DEVICES2.CFG
[10/10/1998 02:00|-r-------|16250880] D:\DIALOG.DLL
[10/10/1998 02:00|-r-------|127488] D:\DSETUP.DLL
[10/10/1998 02:00|-r-------|63248] D:\DSETUP16.DLL
[10/10/1998 02:00|-r-------|51712] D:\DSETUP32.DLL
[10/10/1998 02:00|-r-------|126976] D:\ENGLISH.FLL
[10/10/1998 02:00|-r-------|14098] D:\INDEX__1
[10/10/1998 02:00|-r-------|324608] D:\INSTALL.EXE
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.101
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.106
[10/10/1998 02:00|-r-------|139776] D:\JAPANESE.P98
[10/10/1998 02:00|-r-------|52828] D:\LISEZMOI.HTM
[10/10/1998 02:00|-r-------|131535] D:\LISEZMOI.RTF
[10/10/1998 02:00|-r-------|71680] D:\MDL610.MOD
[10/10/1998 02:00|-r-------|71680] D:\MDLTEMP.MOD
[10/10/1998 02:00|-r-------|941840] D:\MFC42.DLL
[10/10/1998 02:00|-r-------|50176] D:\MFC42LOC.DLL
[10/10/1998 02:00|-r-------|565760] D:\MSVCP50.DLL
[10/10/1998 02:00|-r-------|271632] D:\MSVCRT.DLL
[10/10/1998 02:00|-r-------|1405] D:\MULTIP_1.MIS
[10/10/1998 02:00|-r-------|6491764] D:\OPENING.AVI
[10/10/1998 02:00|-r-------|12471296] D:\SETUPENU.DLL
[10/10/1998 02:00|-r-------|171008] D:\SIMSUI.DLL
[05/03/2006 10:02|--ah-----|296] E:\WMPInfo.xml
[29/06/2006 11:34|---hs----|61440] E:\Thumbs.db
[19/12/2009 21:22|--a------|733417472] H:\Le.Missionnaire.FRENCH.DVDRip.XviD-ZANBiC.avi
[02/01/2010 15:37|--a------|18030130] H:\vlc-1.0.3-win32.exe
[01/02/2010 00:02|--a------|156609] H:\LISTING PREVISIONNEL PLANNING 1 ER SEMESTRE 2010 GIORDANENGO.pdf
[01/02/2010 00:06|--a------|42496] H:\PLAN DE CHARGE 2010 DGO.xls
[01/02/2010 00:03|--a------|54856] H:\CANEVA PLANNING DGO 2010.pdf
[01/02/2010 10:53|--a------|190464] H:\RapportActiviteIBT2010v22012010.xls
[11/08/2008 17:04|--a------|734210048] J:\Kung.Fu.Panda.FRENCH.SCR.XViD-ABI.avi
[11/04/2009 17:54|--a------|731654144] J:\Madagascar.Escape.2.Africa.FRENCH.DVDRip.XviD-NERD.avi
[28/04/2006 05:25|--a------|718422816] J:\L'Age de Glace 2 (la Fonte).avi
[21/02/2008 18:05|--a------|734332928] J:\The.Wild.FRENCH.DVDRip.XviD-LRD-LuCiFeR.avi
[24/01/2008 11:18|--a------|733548544] J:\Walt Disney - Monstres Et Compagnie.Divx.fr.avi
[04/02/2008 21:08|--a------|731794464] J:\Shrek 3 - Shrek Le TroisiŠme [DVD..FR.2007.ANIMATION].avi
[06/11/2006 09:49|--a------|1465759744] J:\Cars_French Dvdrip Xvid.avi
[07/03/2009 22:24|--a------|732739584] J:\Iron man.avi
[22/01/2009 20:38|--a------|734083072] J:\Gad Elmaleh-Papa est en Haut-FRENCH XVID-2008.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARSEILLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
17 févr. 2010 à 18:43
17 févr. 2010 à 18:43
C'est deux fois le même rapport.
Tu as envoyé l'archive comme demandé ?
***********
Analyse ce fichier :
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste bien le rapport.
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
Tu as envoyé l'archive comme demandé ?
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARSEILLE.zip : https://www.ionos.fr/?affiliate_id=77097 Merci pour votre contribution .
***********
Analyse ce fichier :
C:\installer.bat
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste bien le rapport.
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
27
17 févr. 2010 à 18:58
17 févr. 2010 à 18:58
oui j'ai envoyé le fichier.
il n'y a pas de rapport disponible sur le site donc je fais un copier-coller::
Fichier installer.bat reçu le 2010.02.17 17:54:45 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jou r Résultat
a-squared 4.5.0.50 2010.02.17 -
AhnLab-V3 5.0.0.2 2010.02.17 -
AntiVir 8.2.1.170 2010.02.17 -
Antiy-AVL 2.0.3.7 2010.02.17 -
Authentium 5.2.0.5 2010.02.17 -
Avast 4.8.1351.0 2010.02.17 -
AVG 9.0.0.730 2010.02.17 -
BitDefender 7.2 2010.02.17 -
CAT-QuickHeal 10.00 2010.02.17 -
ClamAV 0.96.0.0-git 2010.02.17 -
Comodo 3969 2010.02.17 -
DrWeb 5.0.1.12222 2010.02.17 -
eSafe 7.0.17.0 2010.02.17 -
eTrust-Vet 35.2.7308 2010.02.17 -
F-Prot 4.5.1.85 2010.02.16 -
F-Secure 9.0.15370.0 2010.02.17 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.17 -
Ikarus T3.1.1.80.0 2010.02.17 -
Jiangmin 13.0.900 2010.02.17 -
K7AntiVirus 7.10.974 2010.02.15 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5894 2010.02.16 -
McAfee+Artemis 5894 2010.02.16 -
McAfee-GW-Edition 6.8.5 2010.02.17 -
Microsoft 1.5406 2010.02.17 -
NOD32 4874 2010.02.17 -
Norman 6.04.08 2010.02.17 -
nProtect 2009.1.8.0 2010.02.17 -
Panda 10.0.2.2 2010.02.17 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.17 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.17 -
Sunbelt 5682 2010.02.17 -
Symantec 20091.2.0.41 2010.02.17 -
TheHacker 6.5.1.4.197 2010.02.17 -
TrendMicro 9.120.0.1004 2010.02.17 -
VBA32 3.12.12.2 2010.02.16 -
ViRobot 2010.2.17.2190 2010.02.17 -
VirusBuster 5.0.21.0 2010.02.17 -
Information additionnelle
File size: 2680 bytes
MD5...: 45adb5cb97797f7559cd474438f39d27
SHA1..: e8280b604703dcc3cbd37f5c79f4e2c5c2fd5893
SHA256: 1f0fac82a6bf60d3cd09846fd12d199281ca607279b5968bfb70a41c84e3bbf5
ssdeep: 48:xKN8KBkNGOb6DRbyjmCeUZ96RyqPb7YOuKBix99jyIfqPeU+Gr9bGAa/wvRMi
qoJ:ojBksO+1WjmCem96IqPnHBi9jyIfqPey
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
il n'y a pas de rapport disponible sur le site donc je fais un copier-coller::
Fichier installer.bat reçu le 2010.02.17 17:54:45 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jou r Résultat
a-squared 4.5.0.50 2010.02.17 -
AhnLab-V3 5.0.0.2 2010.02.17 -
AntiVir 8.2.1.170 2010.02.17 -
Antiy-AVL 2.0.3.7 2010.02.17 -
Authentium 5.2.0.5 2010.02.17 -
Avast 4.8.1351.0 2010.02.17 -
AVG 9.0.0.730 2010.02.17 -
BitDefender 7.2 2010.02.17 -
CAT-QuickHeal 10.00 2010.02.17 -
ClamAV 0.96.0.0-git 2010.02.17 -
Comodo 3969 2010.02.17 -
DrWeb 5.0.1.12222 2010.02.17 -
eSafe 7.0.17.0 2010.02.17 -
eTrust-Vet 35.2.7308 2010.02.17 -
F-Prot 4.5.1.85 2010.02.16 -
F-Secure 9.0.15370.0 2010.02.17 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.17 -
Ikarus T3.1.1.80.0 2010.02.17 -
Jiangmin 13.0.900 2010.02.17 -
K7AntiVirus 7.10.974 2010.02.15 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5894 2010.02.16 -
McAfee+Artemis 5894 2010.02.16 -
McAfee-GW-Edition 6.8.5 2010.02.17 -
Microsoft 1.5406 2010.02.17 -
NOD32 4874 2010.02.17 -
Norman 6.04.08 2010.02.17 -
nProtect 2009.1.8.0 2010.02.17 -
Panda 10.0.2.2 2010.02.17 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.17 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.17 -
Sunbelt 5682 2010.02.17 -
Symantec 20091.2.0.41 2010.02.17 -
TheHacker 6.5.1.4.197 2010.02.17 -
TrendMicro 9.120.0.1004 2010.02.17 -
VBA32 3.12.12.2 2010.02.16 -
ViRobot 2010.2.17.2190 2010.02.17 -
VirusBuster 5.0.21.0 2010.02.17 -
Information additionnelle
File size: 2680 bytes
MD5...: 45adb5cb97797f7559cd474438f39d27
SHA1..: e8280b604703dcc3cbd37f5c79f4e2c5c2fd5893
SHA256: 1f0fac82a6bf60d3cd09846fd12d199281ca607279b5968bfb70a41c84e3bbf5
ssdeep: 48:xKN8KBkNGOb6DRbyjmCeUZ96RyqPb7YOuKBix99jyIfqPeU+Gr9bGAa/wvRMi
qoJ:ojBksO+1WjmCem96IqPnHBi9jyIfqPey
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
17 févr. 2010 à 19:27
17 févr. 2010 à 19:27
C'est bien cela qu'il fallait faire.
********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
27
18 févr. 2010 à 10:12
18 févr. 2010 à 10:12
mbam ne marche pas, l'exécutable est absent (code 2)
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
27
18 févr. 2010 à 10:34
18 févr. 2010 à 10:34
j'ai installé mbam sur un autre pc et mis l'exécutable sur mon réseau.
J'attend que le scan se fasse
J'attend que le scan se fasse
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
27
18 févr. 2010 à 11:45
18 févr. 2010 à 11:45
voila le rapport:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3754
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
18/02/2010 11:44:34
mbam-log-2010-02-18 (11-44-34).txt
Type de recherche: Examen complet (C:\|E:\|H:\|I:\|J:\|)
Eléments examinés: 294778
Temps écoulé: 1 hour(s), 13 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\bekehutu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\buzalevu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fumupofo.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{60b9632e-18b5-4368-978c-327056963db5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\majozahez (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{60b9632e-18b5-4368-978c-327056963db5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\zagezelig (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: bekehutu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\buzalevu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\buzalevu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\bekehutu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\buzalevu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\deyagehu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fumupofo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\funugipi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\giletisa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jalezada.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jogejase.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\midirude.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\siyojama.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vakumene.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vogujesi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vomuganu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wutilowu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Giardina\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\Giardina\Bureau\U98.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\Documents and Settings\Giardina\Bureau\Quarantine\C\DOCUME~1\Giardina\APPLIC~1\SystemProc.UsbFix\lsass.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mofohupu.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\terozepu.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fugudipi.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\noregupu.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wevetora.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\worusego.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQN0LEN\default[1].htm (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3754
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
18/02/2010 11:44:34
mbam-log-2010-02-18 (11-44-34).txt
Type de recherche: Examen complet (C:\|E:\|H:\|I:\|J:\|)
Eléments examinés: 294778
Temps écoulé: 1 hour(s), 13 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\bekehutu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\buzalevu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fumupofo.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{60b9632e-18b5-4368-978c-327056963db5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\majozahez (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{60b9632e-18b5-4368-978c-327056963db5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\zagezelig (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: bekehutu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\buzalevu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\buzalevu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\bekehutu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\buzalevu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\deyagehu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fumupofo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\funugipi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\giletisa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jalezada.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jogejase.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\midirude.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\siyojama.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vakumene.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vogujesi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vomuganu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wutilowu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Giardina\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\Giardina\Bureau\U98.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\Documents and Settings\Giardina\Bureau\Quarantine\C\DOCUME~1\Giardina\APPLIC~1\SystemProc.UsbFix\lsass.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mofohupu.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\terozepu.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fugudipi.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\noregupu.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wevetora.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\worusego.dll.tmp (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQN0LEN\default[1].htm (Trojan.Vundo.H) -> Quarantined and deleted successfully.
mattdusud
Messages postés
241
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
29 novembre 2020
27
18 févr. 2010 à 11:56
18 févr. 2010 à 11:56
et il y en a 3 pour lesquels il fallait redémmarrer pour les supprimer, ce que j'ai fait.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
18 févr. 2010 à 12:12
18 févr. 2010 à 12:12
Parfait. MBAM a fait du bon boulot.
Vide la quarantaine de MBAM.
Mets MBAM à jour (il ne l'était pas).
Dans l'onglet "Mise à jour", tu dois au moins avoir :
Version de la base de données : 375.
Si ce n'est pas le cas, clique sur "Recherche de mise à jour".
********
Refais un scan complet.
Vide la quarantaine de MBAM.
Mets MBAM à jour (il ne l'était pas).
Dans l'onglet "Mise à jour", tu dois au moins avoir :
Version de la base de données : 375.
Si ce n'est pas le cas, clique sur "Recherche de mise à jour".
********
Refais un scan complet.