Backdoors s'ouvrent intempestivement !
olivier93612
Messages postés
271
Statut
Membre
-
olivier93612 -
olivier93612 -
Bonjour, j'ai un problème : parfois BitDefender détecte des Backdoors d'un coup comme ça et puis deux autres et ainsi de suite et puis après ça s'arête. Pourtant pendant l'analyse, il n'y a rien d'anormal !
Je vous montre le scan HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:20:08, on 04/05/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
E:\Windows\system32\taskhost.exe
E:\Windows\system32\Dwm.exe
E:\Windows\Explorer.EXE
E:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
E:\Program Files\Windows Sidebar\sidebar.exe
E:\Program Files\No-IP\DUC20.exe
E:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
E:\Program Files\Opera\opera.exe
E:\Program Files\Spotify\spotify.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Users\Olivier\Downloads\jre-6u20-windows-i586-iftw-rv.exe
E:\Program Files\BitDefender\BitDefender 2010\uiscan.exe
E:\Windows\system32\msiexec.exe
E:\Windows\system32\MsiExec.exe
E:\Windows\system32\MsiExec.exe
E:\Windows\explorer.exe
E:\Windows\system32\SearchFilterHost.exe
E:\Users\Olivier\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.162.82.251 www.hackforums.net
O1 - Hosts: 69.162.82.251 hackforums.net
O1 - Hosts: 66.36.236.37 img.hackforums.net
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.5.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] E:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "E:\Users\Olivier\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: No-IP DUC.lnk = E:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: Google Sidewiki... - res://E:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O13 - Gopher Prefix:
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - E:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - E:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - E:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - E:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - E:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
Je vous montre le scan HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:20:08, on 04/05/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
E:\Windows\system32\taskhost.exe
E:\Windows\system32\Dwm.exe
E:\Windows\Explorer.EXE
E:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
E:\Program Files\Windows Sidebar\sidebar.exe
E:\Program Files\No-IP\DUC20.exe
E:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
E:\Program Files\Opera\opera.exe
E:\Program Files\Spotify\spotify.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Users\Olivier\Downloads\jre-6u20-windows-i586-iftw-rv.exe
E:\Program Files\BitDefender\BitDefender 2010\uiscan.exe
E:\Windows\system32\msiexec.exe
E:\Windows\system32\MsiExec.exe
E:\Windows\system32\MsiExec.exe
E:\Windows\explorer.exe
E:\Windows\system32\SearchFilterHost.exe
E:\Users\Olivier\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.162.82.251 www.hackforums.net
O1 - Hosts: 69.162.82.251 hackforums.net
O1 - Hosts: 66.36.236.37 img.hackforums.net
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.5.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] E:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "E:\Users\Olivier\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: No-IP DUC.lnk = E:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: Google Sidewiki... - res://E:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O13 - Gopher Prefix:
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - E:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - E:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - E:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - E:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - E:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
A voir également:
- Backdoors s'ouvrent intempestivement !
- Mes applications ne s'ouvrent plus sur mon pc - Forum Virus
- Mes photos s'ouvrent avec paint comment changer ✓ - Forum Windows
- Applications sur PC qui s'ouvrent tout seuls ✓ - Forum Virus
- Désactiver Paint pour... - Forum Windows 10
- Mes fichiers pdf s'ouvrent avec word ✓ - Forum Word
12 réponses
slt
lance myhosts
https://www.sfr.fr/fermeture-des-pages-perso.html
puis colle une analyse rapide après sa mise à jour avec malwarebyte's antimalware
lance myhosts
https://www.sfr.fr/fermeture-des-pages-perso.html
puis colle une analyse rapide après sa mise à jour avec malwarebyte's antimalware
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4064
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/05/2010 17:11:25
mbam-log-2010-05-04 (17-11-25).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 258198
Temps écoulé: 1 heure(s), 38 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\Users\Olivier\Documents\CODES SOURCES VISUAL BASIC TELECHARGES\rat\Stub\Stub\obj\Release\Stub.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Users\Olivier\Downloads\Crypters\Fly Crypter\Fly_Crypter_v2.2_&_USG_0.6_Fly_Crypter_v2.2.exe (Trojan.Refroso) -> Quarantined and deleted successfully.
E:\Users\Olivier\Downloads\Crypters\Sickrypter Mini Version 4.0\stub6minicrypter.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
E:\Users\Olivier\Downloads\CyberGate\CyberGate v1.02.0.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
E:\Users\Olivier\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4064
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/05/2010 17:11:25
mbam-log-2010-05-04 (17-11-25).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 258198
Temps écoulé: 1 heure(s), 38 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\Users\Olivier\Documents\CODES SOURCES VISUAL BASIC TELECHARGES\rat\Stub\Stub\obj\Release\Stub.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Users\Olivier\Downloads\Crypters\Fly Crypter\Fly_Crypter_v2.2_&_USG_0.6_Fly_Crypter_v2.2.exe (Trojan.Refroso) -> Quarantined and deleted successfully.
E:\Users\Olivier\Downloads\Crypters\Sickrypter Mini Version 4.0\stub6minicrypter.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
E:\Users\Olivier\Downloads\CyberGate\CyberGate v1.02.0.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
E:\Users\Olivier\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
ok
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
J'avais un Worm Downadup sur une de mes clés USB apparement il avait le USB Spread car dès que je l'ai inséré, BitDefender a detecté son autorun.inf
############################## | UsbFix V6.112 |
User : Olivier (Administrateurs) # OLIVIER-PC
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:53:36 | 10/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 47,1 Go (22,71 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 27,42 Go (2,94 Go free) # NTFS
F:\ -> Disque amovible # 3,76 Go (113,77 Mo free) # FAT32
G:\ -> Disque amovible # 1,92 Go (1,85 Go free) [MICRO SLIM] # FAT32
Q:\ -> Disque fixe local
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.112 ! |
############################## | UsbFix V6.112 |
User : Olivier (Administrateurs) # OLIVIER-PC
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:53:36 | 10/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 47,1 Go (22,71 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 27,42 Go (2,94 Go free) # NTFS
F:\ -> Disque amovible # 3,76 Go (113,77 Mo free) # FAT32
G:\ -> Disque amovible # 1,92 Go (1,85 Go free) [MICRO SLIM] # FAT32
Q:\ -> Disque fixe local
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.112 ! |
############################## | UsbFix V6.113 |
User : Olivier (Administrateurs) # OLIVIER-PC
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:27:43 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 47,1 Go (22,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 27,42 Go (2,92 Go free) # NTFS
Q:\ -> Disque fixe local
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1135261807-3994125922-1050690731-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4086728070-4169063327-1918336095-1000
Supprimé ! C:\Recycler\S-1-5-21-602162358-1336601894-725345543-1004
Supprimé ! E:\$Recycle.Bin\S-1-5-20
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4086728070-4169063327-1918336095-1000
Supprimé ! E:\Recycler\S-1-5-21-602162358-1336601894-725345543-1004
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/12/2009 16:29|--a------|79245136] C:\9-11_legacy_xp32-64_dd_ccc.exe
[09/11/2009 16:46|--a------|0] C:\AUTOEXEC.BAT
[05/05/2010 14:01|--a------|48081] C:\bdlog.txt
[23/11/2009 17:19|---h-----|372] C:\Boot.BAK
[26/11/2009 19:37|-r-hs----|372] C:\boot.ini
[26/11/2009 19:37|-rahs----|372] C:\Boot.ini.saved
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[26/11/2009 19:37|-rahs----|8192] C:\BOOTSECT.BAK
[09/11/2009 16:46|--a------|0] C:\CONFIG.SYS
[07/11/2007 09:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 09:00|--a------|118] C:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] C:\globdata.ini
[22/11/2009 18:10|--a------|132] C:\httpdwl.dat
[07/11/2007 09:03|--a------|562688] C:\install.exe
[07/11/2007 09:00|--a------|843] C:\install.ini
[07/11/2007 09:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.3082.dll
[09/11/2009 16:46|-rahs----|0] C:\IO.SYS
[09/11/2009 16:46|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[10/11/2009 20:32|-rahs----|252240] C:\ntldr
[05/12/2009 14:29|--a------|284] C:\pctlsp.log
[07/11/2007 09:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] C:\VC_RED.MSI
[10/06/2009 23:42|--a------|24] E:\autoexec.bat
[10/06/2009 23:42|--a------|10] E:\config.sys
[?|?|?] E:\hiberfil.sys
[05/01/2010 20:02|--a------|18470] E:\Install.log.txt
[04/05/2010 15:31|--a------|127] E:\mbam-error.txt
[04/05/2010 15:29|--a------|230] E:\MyHosts.txt
[?|?|?] E:\pagefile.sys
[15/05/2010 16:36|--a------|3721] E:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : E:\UsbFix_Upload_Me_Olivier-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.113 ! |
User : Olivier (Administrateurs) # OLIVIER-PC
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:27:43 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 47,1 Go (22,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 27,42 Go (2,92 Go free) # NTFS
Q:\ -> Disque fixe local
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1135261807-3994125922-1050690731-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4086728070-4169063327-1918336095-1000
Supprimé ! C:\Recycler\S-1-5-21-602162358-1336601894-725345543-1004
Supprimé ! E:\$Recycle.Bin\S-1-5-20
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4086728070-4169063327-1918336095-1000
Supprimé ! E:\Recycler\S-1-5-21-602162358-1336601894-725345543-1004
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/12/2009 16:29|--a------|79245136] C:\9-11_legacy_xp32-64_dd_ccc.exe
[09/11/2009 16:46|--a------|0] C:\AUTOEXEC.BAT
[05/05/2010 14:01|--a------|48081] C:\bdlog.txt
[23/11/2009 17:19|---h-----|372] C:\Boot.BAK
[26/11/2009 19:37|-r-hs----|372] C:\boot.ini
[26/11/2009 19:37|-rahs----|372] C:\Boot.ini.saved
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[26/11/2009 19:37|-rahs----|8192] C:\BOOTSECT.BAK
[09/11/2009 16:46|--a------|0] C:\CONFIG.SYS
[07/11/2007 09:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 09:00|--a------|118] C:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] C:\globdata.ini
[22/11/2009 18:10|--a------|132] C:\httpdwl.dat
[07/11/2007 09:03|--a------|562688] C:\install.exe
[07/11/2007 09:00|--a------|843] C:\install.ini
[07/11/2007 09:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.3082.dll
[09/11/2009 16:46|-rahs----|0] C:\IO.SYS
[09/11/2009 16:46|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[10/11/2009 20:32|-rahs----|252240] C:\ntldr
[05/12/2009 14:29|--a------|284] C:\pctlsp.log
[07/11/2007 09:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] C:\VC_RED.MSI
[10/06/2009 23:42|--a------|24] E:\autoexec.bat
[10/06/2009 23:42|--a------|10] E:\config.sys
[?|?|?] E:\hiberfil.sys
[05/01/2010 20:02|--a------|18470] E:\Install.log.txt
[04/05/2010 15:31|--a------|127] E:\mbam-error.txt
[04/05/2010 15:29|--a------|230] E:\MyHosts.txt
[?|?|?] E:\pagefile.sys
[15/05/2010 16:36|--a------|3721] E:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : E:\UsbFix_Upload_Me_Olivier-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.113 ! |
