Winjpg.jpg
Fermé
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
-
18 févr. 2010 à 22:05
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 20 févr. 2010 à 21:51
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 20 févr. 2010 à 21:51
48 réponses
i am toto
Messages postés
766
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
30 décembre 2011
45
18 févr. 2010 à 22:34
18 févr. 2010 à 22:34
virus je pense
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
18 févr. 2010 à 22:43
18 févr. 2010 à 22:43
Salut,
Oui, c'est en effet une infection.
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Oui, c'est en effet une infection.
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
18 févr. 2010 à 22:47
18 févr. 2010 à 22:47
merci baucoup je vais essayé
A+
A+
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
18 févr. 2010 à 23:40
18 févr. 2010 à 23:40
salut
j'ai le rapport maitenant et il ya des element unfectueux
qu'est ce que je doit faire maintenat SVP
merci d'avance.
j'ai le rapport maitenant et il ya des element unfectueux
qu'est ce que je doit faire maintenat SVP
merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
18 févr. 2010 à 23:51
18 févr. 2010 à 23:51
Il faut me l'envoyer ici pour que je l'analyse.
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
19 févr. 2010 à 00:18
19 févr. 2010 à 00:18
############################## | UsbFix V6.095 |
User : abdelkader
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:22:39 | 18/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,6 Go (26,41 Go free) # NTFS
D:\ -> Disque fixe local # 51,22 Go (10,95 Go free) [INFORMATIQUE] # NTFS
E:\ -> Disque fixe local # 39,22 Go (15,84 Go free) [DIVERS] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,73 Go (3,61 Go free) [ABDELKADER] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\WINDOWS\Explorer.EXE
E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\abdelkader\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Opera\opera.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\Documents and Settings\abdelkader\Go.exe
C:\WINDOWS\inf\smss.exe
C:\WINDOWS\System32\com.run
C:\WINDOWS\System32\dp1.fne
C:\WINDOWS\System32\eAPI.fne
C:\WINDOWS\System32\internet.fne
C:\WINDOWS\System32\krnln.fnr
C:\WINDOWS\System32\og.dll
C:\WINDOWS\System32\og.edt
C:\WINDOWS\System32\RegEx.fnr
C:\WINDOWS\System32\Sexy Girls.scr
C:\WINDOWS\System32\shell.fne
C:\WINDOWS\System32\spec.fne
C:\WINDOWS\System32\ul.dll
C:\WINDOWS\System32\XP-386AC6BC.EXE
C:\WINDOWS\System32\XP-8EDD50E8.EXE
C:\WINDOWS\System32\XP-A64D5538.EXE
C:\WINDOWS\System32\XP-CEBD01DE.EXE
C:\WINDOWS\System32\XP-E0788FB3.EXE
C:\DOCUME~1\ABDELK~1\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
C:\DOCUME~1\ABDELK~1\APPLIC~1\lsass.exe
C:\DOCUME~1\ABDELK~1\APPLIC~1\smss.exe
C:\DOCUME~1\ABDELK~1\APPLIC~1\svchost.exe
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\com.run
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\dp1.fne
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\eAPI.fne
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\internet.fne
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\krnln.fnr
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\RegEx.fnr
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\shell.fne
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4
D:\AUTORUN.FCB
D:\jeorels.cmd
D:\ntde1ect.com
D:\w.exe
E:\AUTORUN.FCB
E:\jeorels.cmd
E:\ntde1ect.com
E:\sys
E:\w.exe
################## | MD5 |
C:\Documents and Settings\abdelkader\Application Data\lsass.exe
C:\Documents and Settings\abdelkader\Application Data\smss.exe
C:\Documents and Settings\abdelkader\Application Data\svchost.exe
C:\WINDOWS\inf\smss.exe
D:\1\1.3\1.3.exe
D:\1\1.4\1.3.exe
D:\LOGICIEL\amc designer\amc11\amc.exe
D:\LOGICIEL\amc designer\Amcdesigner4\Amcdesigner.exe
D:\LOGICIEL\Oracle\ORACLE10G_ali_hahsi\ORACLE10G.exe
D:\LOGICIEL\telecherger\telecherger.exe
D:\PFE_2010_gest_archv\maher_ahj_karim\Expos‚\Expos‚.exe
E:\abdelwaoud\abdelwadoud\abdelwadoud.exe
E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud\abdelwadoud.exe
E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.1.exe
E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.exe
E:\abdelwaoud\manegment\manegment\expos‚\expos‚.exe
E:\abdelwaoud\manegment\manegment\expos‚\final\final.exe
E:\abdelwaoud\manegment\manegment\expos‚\transparen\transparen.exe
E:\iconn\ico_info\Abd_el_kader\Abd_el_kader.exe
G:\Amcdesigner\Amcdesigner.exe
G:\amc\amc.exe
G:\abdelwadoud.1\abdelwadoud.1.exe
G:\tirage\tirage.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
User : abdelkader
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:22:39 | 18/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,6 Go (26,41 Go free) # NTFS
D:\ -> Disque fixe local # 51,22 Go (10,95 Go free) [INFORMATIQUE] # NTFS
E:\ -> Disque fixe local # 39,22 Go (15,84 Go free) [DIVERS] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,73 Go (3,61 Go free) [ABDELKADER] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\WINDOWS\Explorer.EXE
E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\abdelkader\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Opera\opera.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\Documents and Settings\abdelkader\Go.exe
C:\WINDOWS\inf\smss.exe
C:\WINDOWS\System32\com.run
C:\WINDOWS\System32\dp1.fne
C:\WINDOWS\System32\eAPI.fne
C:\WINDOWS\System32\internet.fne
C:\WINDOWS\System32\krnln.fnr
C:\WINDOWS\System32\og.dll
C:\WINDOWS\System32\og.edt
C:\WINDOWS\System32\RegEx.fnr
C:\WINDOWS\System32\Sexy Girls.scr
C:\WINDOWS\System32\shell.fne
C:\WINDOWS\System32\spec.fne
C:\WINDOWS\System32\ul.dll
C:\WINDOWS\System32\XP-386AC6BC.EXE
C:\WINDOWS\System32\XP-8EDD50E8.EXE
C:\WINDOWS\System32\XP-A64D5538.EXE
C:\WINDOWS\System32\XP-CEBD01DE.EXE
C:\WINDOWS\System32\XP-E0788FB3.EXE
C:\DOCUME~1\ABDELK~1\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
C:\DOCUME~1\ABDELK~1\APPLIC~1\lsass.exe
C:\DOCUME~1\ABDELK~1\APPLIC~1\smss.exe
C:\DOCUME~1\ABDELK~1\APPLIC~1\svchost.exe
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\com.run
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\dp1.fne
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\eAPI.fne
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\internet.fne
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\krnln.fnr
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\RegEx.fnr
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\shell.fne
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4
D:\AUTORUN.FCB
D:\jeorels.cmd
D:\ntde1ect.com
D:\w.exe
E:\AUTORUN.FCB
E:\jeorels.cmd
E:\ntde1ect.com
E:\sys
E:\w.exe
################## | MD5 |
C:\Documents and Settings\abdelkader\Application Data\lsass.exe
C:\Documents and Settings\abdelkader\Application Data\smss.exe
C:\Documents and Settings\abdelkader\Application Data\svchost.exe
C:\WINDOWS\inf\smss.exe
D:\1\1.3\1.3.exe
D:\1\1.4\1.3.exe
D:\LOGICIEL\amc designer\amc11\amc.exe
D:\LOGICIEL\amc designer\Amcdesigner4\Amcdesigner.exe
D:\LOGICIEL\Oracle\ORACLE10G_ali_hahsi\ORACLE10G.exe
D:\LOGICIEL\telecherger\telecherger.exe
D:\PFE_2010_gest_archv\maher_ahj_karim\Expos‚\Expos‚.exe
E:\abdelwaoud\abdelwadoud\abdelwadoud.exe
E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud\abdelwadoud.exe
E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.1.exe
E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.exe
E:\abdelwaoud\manegment\manegment\expos‚\expos‚.exe
E:\abdelwaoud\manegment\manegment\expos‚\final\final.exe
E:\abdelwaoud\manegment\manegment\expos‚\transparen\transparen.exe
E:\iconn\ico_info\Abd_el_kader\Abd_el_kader.exe
G:\Amcdesigner\Amcdesigner.exe
G:\amc\amc.exe
G:\abdelwadoud.1\abdelwadoud.1.exe
G:\tirage\tirage.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
19 févr. 2010 à 01:15
19 févr. 2010 à 01:15
.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 févr. 2010 à 01:16
19 févr. 2010 à 01:16
Bonjour,
J'ai débloqué un rapport ;)
J'ai débloqué un rapport ;)
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
19 févr. 2010 à 01:21
19 févr. 2010 à 01:21
@Destrio5 :
Merci Willy :D
Joli non ?
ça tombe bien... => MP.
Merci Willy :D
Joli non ?
ça tombe bien... => MP.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
19 févr. 2010 à 01:22
19 févr. 2010 à 01:22
A badri.abdelkader :
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
19 févr. 2010 à 01:34
19 févr. 2010 à 01:34
merci baucoup à TOUT LE MONDE
je vai essayer
merci et je m'excuse une autre fois je suis faible en français.
je vai essayer
merci et je m'excuse une autre fois je suis faible en français.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
19 févr. 2010 à 01:36
19 févr. 2010 à 01:36
Tu es très lourdement infecté donc ne t'évades pas si tu penses que c'est résolu...
A demain.
A demain.
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
19 févr. 2010 à 03:08
19 févr. 2010 à 03:08
bonjour c'est le 2eme rapport
merci
############################## | UsbFix V6.095 |
User : abdelkader
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:53:21 | 19/02/2010
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,6 Go (26,41 Go free) # NTFS
D:\ -> Disque fixe local # 51,22 Go (10,9 Go free) [INFORMATIQUE] # NTFS
E:\ -> Disque fixe local # 39,22 Go (15,84 Go free) [DIVERS] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,73 Go (3,61 Go free) [ABDELKADER] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
E:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\oradim.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\abdelkader\Go.exe
Supprimé ! C:\WINDOWS\inf\smss.exe
Supprimé ! C:\WINDOWS\System32\com.run
Supprimé ! C:\WINDOWS\System32\dp1.fne
Supprimé ! C:\WINDOWS\System32\eAPI.fne
Supprimé ! C:\WINDOWS\System32\internet.fne
Supprimé ! C:\WINDOWS\System32\krnln.fnr
Supprimé ! C:\WINDOWS\System32\og.dll
Supprimé ! C:\WINDOWS\System32\og.edt
Supprimé ! C:\WINDOWS\System32\RegEx.fnr
Supprimé ! C:\WINDOWS\System32\Sexy Girls.scr
Supprimé ! C:\WINDOWS\System32\shell.fne
Supprimé ! C:\WINDOWS\System32\spec.fne
Supprimé ! C:\WINDOWS\System32\ul.dll
Supprimé ! C:\WINDOWS\System32\XP-386AC6BC.EXE
Supprimé ! C:\WINDOWS\System32\XP-8EDD50E8.EXE
Supprimé ! C:\WINDOWS\System32\XP-A64D5538.EXE
Supprimé ! C:\WINDOWS\System32\XP-CEBD01DE.EXE
Supprimé ! C:\WINDOWS\System32\XP-E0788FB3.EXE
Supprimé ! C:\DOCUME~1\ABDELK~1\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
Supprimé ! C:\DOCUME~1\ABDELK~1\APPLIC~1\lsass.exe
Supprimé ! C:\DOCUME~1\ABDELK~1\APPLIC~1\smss.exe
Supprimé ! C:\DOCUME~1\ABDELK~1\APPLIC~1\svchost.exe
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\NEW1BB.tmp.exe
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\com.run
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\dp1.fne
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\eAPI.fne
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\internet.fne
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\krnln.fnr
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\RegEx.fnr
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\shell.fne
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4
Supprimé ! C:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1003
Supprimé ! C:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1004
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\jeorels.cmd
Supprimé ! D:\ntde1ect.com
Supprimé ! D:\w.exe
Supprimé ! D:\Recycler\S-1-5-21-1417001333-796845957-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1003
Supprimé ! E:\AUTORUN.FCB
Supprimé ! E:\jeorels.cmd
Supprimé ! E:\ntde1ect.com
Supprimé ! E:\sys
Supprimé ! E:\w.exe
Supprimé ! E:\Recycler\S-1-5-21-1417001333-796845957-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1003
################## | MD5 |
Supprimé ! D:\1\1.3\1.3.exe
Supprimé ! D:\1\1.4\1.3.exe
Supprimé ! D:\COURS\office form\office form.exe
Supprimé ! D:\LOGICIEL\amc designer\amc11\amc.exe
Supprimé ! D:\LOGICIEL\amc designer\Amcdesigner4\Amcdesigner.exe
Supprimé ! D:\LOGICIEL\Oracle\ORACLE10G_ali_hahsi\ORACLE10G.exe
Supprimé ! D:\LOGICIEL\telecherger\telecherger.exe
Supprimé ! D:\PFE_2010_gest_archv\maher_ahj_karim\Expos‚\Expos‚.exe
Supprimé ! D:\PROJET\rapport de stage 2009\sources doc\Nouveau dossier\Nouveau dossier.exe
Supprimé ! D:\PROJET\rapport de stage 2009\sources doc\oracle 10 g\oracle 10 g.exe
Supprimé ! D:\PROJET\rapport de stage 2009\sources doc\oracle 10 g\Nouveau dossier\oracle 10 g.exe
Supprimé ! E:\abdelwaoud\abdelwadoud\abdelwadoud.exe
Supprimé ! E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud\abdelwadoud.exe
Supprimé ! E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.1.exe
Supprimé ! E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.exe
Supprimé ! E:\abdelwaoud\manegment\manegment\expos‚\expos‚.exe
Supprimé ! E:\abdelwaoud\manegment\manegment\expos‚\final\final.exe
Supprimé ! E:\abdelwaoud\manegment\manegment\expos‚\transparen\transparen.exe
Supprimé ! E:\abdelwaoud\manegment\manegment\fayol\Nouveau dossier (2).exe
Supprimé ! E:\abdelwaoud\manegment\manegment\Nouveau dossier (3)\Nouveau dossier (3).exe
Supprimé ! E:\copie finale rapport de stage09\copie finale rapport de stage09.exe
Supprimé ! E:\iconn\ico_info\Abd_el_kader\Abd_el_kader.exe
Supprimé ! G:\Amcdesigner\Amcdesigner.exe
Supprimé ! G:\amc\amc.exe
Supprimé ! G:\rapport du projet de fin d'‚tude\rapport du projet de fin d'‚tude.exe
Supprimé ! G:\abdelwadoud.1\abdelwadoud.1.exe
Supprimé ! G:\tirage\tirage.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[20/11/2009 19:19|--a------|0] C:\AUTOEXEC.BAT
[20/11/2009 19:14|---hs----|212] C:\boot.ini
[14/04/2008 11:00|-rahs----|4952] C:\Bootfont.bin
[16/12/2009 09:22|--a------|409974] C:\captura.bmp
[22/12/2009 01:50|--a------|346916] C:\codigo1.bmp
[22/12/2009 01:51|--a------|346916] C:\codigo2.bmp
[22/12/2009 01:51|--a------|346916] C:\codigo3.bmp
[22/12/2009 01:51|--a------|346916] C:\codigo4.bmp
[20/11/2009 19:19|--a------|0] C:\CONFIG.SYS
[06/04/2009 22:23|--a------|1449984] C:\foappwizard.awx
[06/04/2009 22:23|--a------|700416] C:\FormAddIn.dll
[20/11/2009 19:19|-rahs----|0] C:\IO.SYS
[20/11/2009 19:19|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 11:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 11:00|-rahs----|252240] C:\ntldr
[08/02/2010 13:29|--a------|262144] C:\ntuser.dat
[08/02/2010 13:29|--ah-----|1024] C:\ntuser.dat.LOG
[?|?|?] C:\pagefile.sys
[19/02/2010 00:00|--a------|534] C:\RTHDCPL_Dump.txt
[19/02/2010 02:54|--a------|8912] C:\UsbFix.txt
[18/02/2010 21:45|--a------|135] C:\VundoFix.txt
[21/04/2009 22:09|--a------|99] D:\BDWizReg.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
merci
############################## | UsbFix V6.095 |
User : abdelkader
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:53:21 | 19/02/2010
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,6 Go (26,41 Go free) # NTFS
D:\ -> Disque fixe local # 51,22 Go (10,9 Go free) [INFORMATIQUE] # NTFS
E:\ -> Disque fixe local # 39,22 Go (15,84 Go free) [DIVERS] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,73 Go (3,61 Go free) [ABDELKADER] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
E:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\oradim.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\abdelkader\Go.exe
Supprimé ! C:\WINDOWS\inf\smss.exe
Supprimé ! C:\WINDOWS\System32\com.run
Supprimé ! C:\WINDOWS\System32\dp1.fne
Supprimé ! C:\WINDOWS\System32\eAPI.fne
Supprimé ! C:\WINDOWS\System32\internet.fne
Supprimé ! C:\WINDOWS\System32\krnln.fnr
Supprimé ! C:\WINDOWS\System32\og.dll
Supprimé ! C:\WINDOWS\System32\og.edt
Supprimé ! C:\WINDOWS\System32\RegEx.fnr
Supprimé ! C:\WINDOWS\System32\Sexy Girls.scr
Supprimé ! C:\WINDOWS\System32\shell.fne
Supprimé ! C:\WINDOWS\System32\spec.fne
Supprimé ! C:\WINDOWS\System32\ul.dll
Supprimé ! C:\WINDOWS\System32\XP-386AC6BC.EXE
Supprimé ! C:\WINDOWS\System32\XP-8EDD50E8.EXE
Supprimé ! C:\WINDOWS\System32\XP-A64D5538.EXE
Supprimé ! C:\WINDOWS\System32\XP-CEBD01DE.EXE
Supprimé ! C:\WINDOWS\System32\XP-E0788FB3.EXE
Supprimé ! C:\DOCUME~1\ABDELK~1\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
Supprimé ! C:\DOCUME~1\ABDELK~1\APPLIC~1\lsass.exe
Supprimé ! C:\DOCUME~1\ABDELK~1\APPLIC~1\smss.exe
Supprimé ! C:\DOCUME~1\ABDELK~1\APPLIC~1\svchost.exe
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\NEW1BB.tmp.exe
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\com.run
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\dp1.fne
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\eAPI.fne
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\internet.fne
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\krnln.fnr
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\RegEx.fnr
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\shell.fne
Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4
Supprimé ! C:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1003
Supprimé ! C:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1004
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\jeorels.cmd
Supprimé ! D:\ntde1ect.com
Supprimé ! D:\w.exe
Supprimé ! D:\Recycler\S-1-5-21-1417001333-796845957-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1003
Supprimé ! E:\AUTORUN.FCB
Supprimé ! E:\jeorels.cmd
Supprimé ! E:\ntde1ect.com
Supprimé ! E:\sys
Supprimé ! E:\w.exe
Supprimé ! E:\Recycler\S-1-5-21-1417001333-796845957-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1003
################## | MD5 |
Supprimé ! D:\1\1.3\1.3.exe
Supprimé ! D:\1\1.4\1.3.exe
Supprimé ! D:\COURS\office form\office form.exe
Supprimé ! D:\LOGICIEL\amc designer\amc11\amc.exe
Supprimé ! D:\LOGICIEL\amc designer\Amcdesigner4\Amcdesigner.exe
Supprimé ! D:\LOGICIEL\Oracle\ORACLE10G_ali_hahsi\ORACLE10G.exe
Supprimé ! D:\LOGICIEL\telecherger\telecherger.exe
Supprimé ! D:\PFE_2010_gest_archv\maher_ahj_karim\Expos‚\Expos‚.exe
Supprimé ! D:\PROJET\rapport de stage 2009\sources doc\Nouveau dossier\Nouveau dossier.exe
Supprimé ! D:\PROJET\rapport de stage 2009\sources doc\oracle 10 g\oracle 10 g.exe
Supprimé ! D:\PROJET\rapport de stage 2009\sources doc\oracle 10 g\Nouveau dossier\oracle 10 g.exe
Supprimé ! E:\abdelwaoud\abdelwadoud\abdelwadoud.exe
Supprimé ! E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud\abdelwadoud.exe
Supprimé ! E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.1.exe
Supprimé ! E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.exe
Supprimé ! E:\abdelwaoud\manegment\manegment\expos‚\expos‚.exe
Supprimé ! E:\abdelwaoud\manegment\manegment\expos‚\final\final.exe
Supprimé ! E:\abdelwaoud\manegment\manegment\expos‚\transparen\transparen.exe
Supprimé ! E:\abdelwaoud\manegment\manegment\fayol\Nouveau dossier (2).exe
Supprimé ! E:\abdelwaoud\manegment\manegment\Nouveau dossier (3)\Nouveau dossier (3).exe
Supprimé ! E:\copie finale rapport de stage09\copie finale rapport de stage09.exe
Supprimé ! E:\iconn\ico_info\Abd_el_kader\Abd_el_kader.exe
Supprimé ! G:\Amcdesigner\Amcdesigner.exe
Supprimé ! G:\amc\amc.exe
Supprimé ! G:\rapport du projet de fin d'‚tude\rapport du projet de fin d'‚tude.exe
Supprimé ! G:\abdelwadoud.1\abdelwadoud.1.exe
Supprimé ! G:\tirage\tirage.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[20/11/2009 19:19|--a------|0] C:\AUTOEXEC.BAT
[20/11/2009 19:14|---hs----|212] C:\boot.ini
[14/04/2008 11:00|-rahs----|4952] C:\Bootfont.bin
[16/12/2009 09:22|--a------|409974] C:\captura.bmp
[22/12/2009 01:50|--a------|346916] C:\codigo1.bmp
[22/12/2009 01:51|--a------|346916] C:\codigo2.bmp
[22/12/2009 01:51|--a------|346916] C:\codigo3.bmp
[22/12/2009 01:51|--a------|346916] C:\codigo4.bmp
[20/11/2009 19:19|--a------|0] C:\CONFIG.SYS
[06/04/2009 22:23|--a------|1449984] C:\foappwizard.awx
[06/04/2009 22:23|--a------|700416] C:\FormAddIn.dll
[20/11/2009 19:19|-rahs----|0] C:\IO.SYS
[20/11/2009 19:19|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 11:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 11:00|-rahs----|252240] C:\ntldr
[08/02/2010 13:29|--a------|262144] C:\ntuser.dat
[08/02/2010 13:29|--ah-----|1024] C:\ntuser.dat.LOG
[?|?|?] C:\pagefile.sys
[19/02/2010 00:00|--a------|534] C:\RTHDCPL_Dump.txt
[19/02/2010 02:54|--a------|8912] C:\UsbFix.txt
[18/02/2010 21:45|--a------|135] C:\VundoFix.txt
[21/04/2009 22:09|--a------|99] D:\BDWizReg.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
>
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
19 févr. 2010 à 03:50
19 févr. 2010 à 03:50
Deuxième rapport débloqué ;)
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
19 févr. 2010 à 10:10
19 févr. 2010 à 10:10
Merci pour le rapport.
******
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
******
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
19 févr. 2010 à 13:22
19 févr. 2010 à 13:22
bonjour ;
merci carapoulou
merci destrio5
je vai essayer
A+
merci carapoulou
merci destrio5
je vai essayer
A+
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
19 févr. 2010 à 13:40
19 févr. 2010 à 13:40
salut c'est le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by abdelkader at 2010-02-19 13:27:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (45%) free of 60 GB
Total RAM: 446 MB (7% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:05, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Opera\opera.exe
D:\LOGICIEL\Anti-Virus\Nouveau dossier (2)\RSIT.exe
C:\Program Files\trend micro\abdelkader.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
R3 - URLSearchHook: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup\tbfbm0.dll
R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
R3 - URLSearchHook: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHP1.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
O2 - BHO: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup\tbfbm0.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHP1.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Online Radio Australia Toolbar - {f418e74f-d39d-49c6-ad46-e9470654b90c} - C:\Program Files\Online_Radio_Australia\tbOnli.dll (file missing)
O2 - BHO: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
O3 - Toolbar: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup\tbfbm0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Online Radio Australia Toolbar - {f418e74f-d39d-49c6-ad46-e9470654b90c} - C:\Program Files\Online_Radio_Australia\tbOnli.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll (file missing)
O3 - Toolbar: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHP1.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] "S3trayp.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Search Protection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe
O23 - Service: ???? ????? Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by abdelkader at 2010-02-19 13:27:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (45%) free of 60 GB
Total RAM: 446 MB (7% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:05, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Opera\opera.exe
D:\LOGICIEL\Anti-Virus\Nouveau dossier (2)\RSIT.exe
C:\Program Files\trend micro\abdelkader.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
R3 - URLSearchHook: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup\tbfbm0.dll
R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
R3 - URLSearchHook: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHP1.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
O2 - BHO: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup\tbfbm0.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHP1.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Online Radio Australia Toolbar - {f418e74f-d39d-49c6-ad46-e9470654b90c} - C:\Program Files\Online_Radio_Australia\tbOnli.dll (file missing)
O2 - BHO: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
O3 - Toolbar: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup\tbfbm0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Online Radio Australia Toolbar - {f418e74f-d39d-49c6-ad46-e9470654b90c} - C:\Program Files\Online_Radio_Australia\tbOnli.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll (file missing)
O3 - Toolbar: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHP1.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] "S3trayp.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Search Protection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe
O23 - Service: ???? ????? Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
19 févr. 2010 à 13:52
19 févr. 2010 à 13:52
Parfait pour le rapport.
Tant que tu y es, poste ce rapport aussi :
C:\rsit\info.txt
Pendant ce temps, je te prépare une procédure.
Tant que tu y es, poste ce rapport aussi :
C:\rsit\info.txt
Pendant ce temps, je te prépare une procédure.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
19 févr. 2010 à 13:57
19 févr. 2010 à 13:57
Sur 512 Mo de RAM (mémoire vive), il ne te reste que 7% : c'est peu, ton ordi doit certainement être lent.
*****
Ta version Windows est modifiée :
nltide_2
Est-elle légale ?
******
Que contiennent ces dossiers ?
C:\Program Files\Nouveau dossier
C:\Program Files\Nouveau dossier(2)
******
On a pas mal de boulot !
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
*****
Ta version Windows est modifiée :
nltide_2
Est-elle légale ?
******
Que contiennent ces dossiers ?
C:\Program Files\Nouveau dossier
C:\Program Files\Nouveau dossier(2)
******
On a pas mal de boulot !
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
19 févr. 2010 à 14:08
19 févr. 2010 à 14:08
merci
les deux dossiers sont vide
je vai essayer
a+
les deux dossiers sont vide
je vai essayer
a+
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
19 févr. 2010 à 14:08
19 févr. 2010 à 14:08
Supprime les dossiers.
Et pour la version de Windows ?
Et pour la version de Windows ?
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
19 févr. 2010 à 14:09
19 févr. 2010 à 14:09
j'ai pas copmris le mot "legale" est q'est ce qui est modifié?
merci
merci
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
19 févr. 2010 à 14:10
19 févr. 2010 à 14:10
C'est une version nlite : version modifiée donc non sécurisée.
Windows XP qui est modifié.
Windows XP qui est modifié.
badri.abdelkader
Messages postés
67
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
22 février 2010
19 févr. 2010 à 14:14
19 févr. 2010 à 14:14
si j'ai compris question:
c.a.d elle est originale ou non?
c.a.d elle est originale ou non?
18 févr. 2010 à 22:41
merci tito
mais comment peut t-on l'arracher
il n'a pas eté detecté
merci d'avance