Sujet Précédent Sujet Suivant

Je n'arrive pas a formater ma clef USB

sima88 Messages postés 93 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
j'ai un probleme avec mes falshs disks hors je n'arrive pas a les formater et meme pas a supprimer les fichiers existants. meme quand je voulais enregistrer un message d'erreur annonce que le disque est protégé en ecriture; je comprend pas ce que je doit faire aidez moi sltp.
merci d'avance.
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

no problème , onva régler cela .... ^^

commence par faire ceci pour voir de quelle bestiole il s'agit exactement :

1- Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )

2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 2 / 34
sima88 Messages postés 93 Statut Membre 1
 
salut,
bon j'ai fait tous ce qui était demandé mais il y a rien j'ai toujours le meme probleme avec ma clef!
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
c'est normal !

ce ne sont que des rapports d'analyse ... poste moi les sur le forum ( copier/coller ) pour que je puisse voir ce qui se trame sur ton PC ... ^^


merci ....

0
Réponse 3 / 34
sima88 Messages postés 93 Statut Membre 1
 
voila le contenu de log.txt:

Logfile of random's system information tool 1.05 (written by random/random)
Run by ... at 2008-12-19 18:12:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (20%) free of 29 GB
Total RAM: 1022 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:34, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\orant\bin\oracle80.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
E:\INFO ACADEMIQUE3\LICENCE informatique academique\install\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\M.Bellache.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\WINDOWS\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\WINDOWS\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [wasiu] "c:\documents and settings\m.bellache\local settings\application data\wasiu.exe" wasiu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center 11\DMDownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{825D61CF-4251-4A73-9037-B246F7BFB6C7}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\ORANT\BIN\ONRSD80.EXE
O23 - Service: OracleMTSRecoveryService - Unknown owner - D:\oracle\ora92\bin\omtsreco.exe (file missing)
O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - D:\oracle\ora92\Apache\Apache\apache.exe (file missing)
O23 - Service: OracleOraHome92PagingServer - Unknown owner - D:\oracle\ora92/bin/pagntsrv.exe (file missing)
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - D:\oracle\ora92\BIN\ENCSVC.EXE (file missing)
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - D:\oracle\ora92\BIN\AGNTSVC.EXE (file missing)
O23 - Service: OracleOraHome92TNSListener - Unknown owner - D:\oracle\ora92\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceASMA - Unknown owner - d:\oracle\ora92\bin\ORACLE.EXE (file missing)
O23 - Service: OracleServiceORCL - Oracle Corporation - c:\orant\bin\oracle80.exe
O23 - Service: OracleStartORCL - Unknown owner - c:\orant\bin\strtdb80.exe
O23 - Service: OracleTNSListener80 - Unknown owner - C:\ORANT\BIN\TNSLSNR80.EXE
0
Réponse 4 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
très bien ....

je n'est encore jamais vu une infection par support amovible de cette empleur !!! ^^"

avant de traiter , on va vérifier quelques fichiers suspects ....

Dons dans l'ordre :

1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\oradim80.INI

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\WINDOWS\WDIRECT.INI
C:\WINDOWS\ORACLE.INI
C:\WINDOWS\autorun.INI
C:\WINDOWS\system32\FileOps.exe
C:\huadio.tmp

Poste moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

une fois ces 6 rapports postés ( et pas avant ! ) , fais la suite :

=====================

3- Télécharge UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .

--> Double-clique sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :

* Tape sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...

--> Le pc va redémarrer ... laisse travailler l'outil et ne touche à rien ...
( Note : pour les unités externes non utlisées, clique sur "continuer" lors du message d'avertissement )

--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuie sur une touche pour que le rapport "UsbFix.txt" s'affiche .

Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....

( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )

PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valides .

=================================

4- refais unscan RSIT , poste le nouveau rapport obtenu et attends la suite ....

==================================

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
sima88 Messages postés 93 Statut Membre 1
 
resalut
je m'excuse,j'avais un ptit probleme avec la connexin,
bon j'ai fais ce que vous m'avez demandé pour le premier fichier "C:\WINDOWS\oradim80.INI" , mais quand je lance l'envoye du fichier il fait une ptite analyse ensuite il affiche ce message "0 bytes size received / Se ha recibido un archivo vacio" c normale ça? si non qu'est ce que je doit faire alors?
merci
0
Réponse 6 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

est-ce que tu as bien fait ceci avant ? 

1- Avoir accès aux fichiers cachés : 

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché 
-> valide la modif ( "appliquer" puis "ok" ). 
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


Si c'est pas le cas , fait le et recommence ... sinon pas aux autres fichiers et poste les rapports obtenus ...

0
Réponse 7 / 34
sima88 Messages postés 93 Statut Membre 1
 
voila les resultas que j'ai eu aprés le lancement de l'analyse de "C:\WINDOWS\WDIRECT.INI"

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.21 -
AntiVir 7.9.0.45 2008.12.21 -
Authentium 5.1.0.4 2008.12.21 -
Avast 4.8.1281.0 2008.12.21 -
AVG 8.0.0.199 2008.12.21 -
BitDefender 7.2 2008.12.21 -
CAT-QuickHeal 10.00 2008.12.20 -
ClamAV 0.94.1 2008.12.20 -
Comodo 793 2008.12.21 -
DrWeb 4.44.0.09170 2008.12.21 -
eSafe 7.0.17.0 2008.12.21 -
eTrust-Vet 31.6.6271 2008.12.20 -
Ewido 4.0 2008.12.21 -
F-Prot 4.4.4.56 2008.12.21 -
F-Secure 8.0.14332.0 2008.12.21 -
Fortinet 3.117.0.0 2008.12.21 -
GData 19 2008.12.21 -
Ikarus T3.1.1.45.0 2008.12.21 -
K7AntiVirus 7.10.560 2008.12.20 -
Kaspersky 7.0.0.125 2008.12.21 -
McAfee 5471 2008.12.21 -
McAfee+Artemis 5471 2008.12.21 -
Microsoft 1.4205 2008.12.21 -
NOD32 3709 2008.12.20 -
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.21 -
PCTools 4.4.2.0 2008.12.21 -
Prevx1 V2 2008.12.21 -
Rising 21.08.62.00 2008.12.21 -
SecureWeb-Gateway 6.7.6 2008.12.21 -
Sophos 4.37.0 2008.12.21 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.21 -
TheHacker 6.3.1.4.195 2008.12.20 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.21 -
ViRobot 2008.12.20.1528 2008.12.21 -
VirusBuster 4.5.11.0 2008.12.21 -
Information additionnelle
File size: 35 bytes
MD5...: 404f1ae63a45085449204213e3328d5f
SHA1..: 64ce0114ba437c851c8128ed0ff26754f08063b1
SHA256: 1dc650fe0ec5940d02e62b76520f56d2ef38ed918d751142c9d408327095bace
SHA512: 28ab00dd4f9dc40f1a7d56f03f2876147df6d66b8db0246e52a2daeafc935b60
5530418c005fe2b780b5e801cfb78f687f9c943b4c50f833d394d18c44801366
ssdeep: 3:lsv4pCfdiAIp:OviCfJIp
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 8 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
très bien ... continue .... ;)

0
Réponse 9 / 34
sima88 Messages postés 93 Statut Membre 1
 
C:\WINDOWS\system32\FileOps.exe ::
//
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.21 -
AntiVir 7.9.0.45 2008.12.21 -
Authentium 5.1.0.4 2008.12.21 -
Avast 4.8.1281.0 2008.12.21 -
AVG 8.0.0.199 2008.12.21 -
BitDefender 7.2 2008.12.21 -
CAT-QuickHeal 10.00 2008.12.20 -
ClamAV 0.94.1 2008.12.20 -
Comodo 793 2008.12.21 -
DrWeb 4.44.0.09170 2008.12.21 -
eSafe 7.0.17.0 2008.12.21 -
eTrust-Vet 31.6.6271 2008.12.20 -
Ewido 4.0 2008.12.21 -
F-Prot 4.4.4.56 2008.12.21 -
F-Secure 8.0.14332.0 2008.12.21 -
Fortinet 3.117.0.0 2008.12.21 -
GData 19 2008.12.21 -
Ikarus T3.1.1.45.0 2008.12.21 -
K7AntiVirus 7.10.560 2008.12.20 -
Kaspersky 7.0.0.125 2008.12.21 -
McAfee 5471 2008.12.21 -
McAfee+Artemis 5471 2008.12.21 -
Microsoft 1.4205 2008.12.21 -
NOD32 3709 2008.12.20 -
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.21 -
PCTools 4.4.2.0 2008.12.21 -
Prevx1 V2 2008.12.21 -
Rising 21.08.62.00 2008.12.21 -
SecureWeb-Gateway 6.7.6 2008.12.21 -
Sophos 4.37.0 2008.12.21 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.21 -
TheHacker 6.3.1.4.195 2008.12.20 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.21 -
ViRobot 2008.12.20.1528 2008.12.21 -
VirusBuster 4.5.11.0 2008.12.21 -
Information additionnelle
File size: 16384 bytes
MD5...: e69bae907334945845b3af9ef3b2d33c
SHA1..: 5851958d176e66226870363d872a2b1e28024ed8
SHA256: 1a3924f35567756069ae2fa863722e6a446edf0fd3467a8c6fdac25e97781c22
SHA512: c03578f11922c3b8121fcca6da6ddb4be93b29e7b12ffbbf5808e72873fb5ab9
f6c00d2a19dbfc548a795bbe5825cc66a10f8821692784065493032a3f79d8c8
ssdeep: 96:W1lmnoUiXrkKgtdTXd5DWTPtboynJeAGhL/:W2fiXM73uP1oyn1GhL
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40140c
timedatestamp.....: 0x3bf2c3df (Wed Nov 14 19:19:59 2001)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a0 0x1000 2.81 e8d7327a3073f58789d93eb43d3de261
.rdata 0x2000 0x354 0x1000 1.37 9cdde7b824bd01da396c4168959db580
.data 0x3000 0x194 0x1000 0.67 a916a753efab3b18ddf72fccaf4b8542

( 3 imports )
> KERNEL32.dll: CopyFileA, MoveFileA, DeleteFileA, RemoveDirectoryA, FindClose, FindNextFileA, FindFirstFileA, GetSystemDirectoryA, GetFileAttributesA, GetStartupInfoA, GetModuleHandleA
> USER32.dll: MessageBoxA
> MSVCRT.dll: strlen, strcat, strcpy, _spawnlp, _exit, strtok, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _stricmp

( 0 exports )

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 10 / 34
sima88 Messages postés 93 Statut Membre 1
 
C:\huadio.tmp ::
//
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.21 -
AntiVir 7.9.0.45 2008.12.21 -
Authentium 5.1.0.4 2008.12.21 -
Avast 4.8.1281.0 2008.12.21 -
AVG 8.0.0.199 2008.12.21 -
BitDefender 7.2 2008.12.21 -
CAT-QuickHeal 10.00 2008.12.20 -
ClamAV 0.94.1 2008.12.20 -
Comodo 793 2008.12.21 -
DrWeb 4.44.0.09170 2008.12.21 -
eSafe 7.0.17.0 2008.12.21 -
eTrust-Vet 31.6.6271 2008.12.20 -
Ewido 4.0 2008.12.21 -
F-Prot 4.4.4.56 2008.12.21 -
F-Secure 8.0.14332.0 2008.12.21 -
Fortinet 3.117.0.0 2008.12.21 -
GData 19 2008.12.21 -
Ikarus T3.1.1.45.0 2008.12.21 -
K7AntiVirus 7.10.560 2008.12.20 -
Kaspersky 7.0.0.125 2008.12.21 -
McAfee 5471 2008.12.21 -
McAfee+Artemis 5471 2008.12.21 -
Microsoft 1.4205 2008.12.21 -
NOD32 3709 2008.12.20 -
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.21 -
PCTools 4.4.2.0 2008.12.21 -
Prevx1 V2 2008.12.21 -
Rising 21.08.62.00 2008.12.21 -
SecureWeb-Gateway 6.7.6 2008.12.21 -
Sophos 4.37.0 2008.12.21 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.21 -
TheHacker 6.3.1.4.195 2008.12.20 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.21 -
ViRobot 2008.12.20.1528 2008.12.21 -
VirusBuster 4.5.11.0 2008.12.21 -
Information additionnelle
File size: 5789 bytes
MD5...: f786d60b8ca5fe200fac5c6d3b7bf702
SHA1..: 6d1933dd6698ee68cfdacc842b484be1677fea69
SHA256: 68d0ad991039b9f14152075a0ab31b2d98d2adbd16e9b99dbc21123759103426
SHA512: 2682826a932a6fbf3591a4fb78744a8bf96aef62e97539f7a334d720e3ac262b
f06dd312b6e405d5d515552ac3f602b4d357f1c57ef63fc8127b4ff47f538370
ssdeep: 96:q7A3osYuL4xB10I51V1WLXrZAPbfGPme6u7fzkShTsX3LLnu:61u255giAzXk
Lbu
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x102be
timedatestamp.....: 0x38698070 (Wed Dec 29 03:30:56 1999)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2a0 0x453 0x460 5.60 063d5c115e931dc7b8e693b8aebb5f8e
.rdata 0x700 0xb0 0xc0 2.26 d91966a0af22ed6a397b4734ca86afcc
INIT 0x7c0 0x180 0x180 4.76 43d85776ea9c4281e045d232726eeafe
.rsrc 0x940 0x3a0 0x3a0 3.40 815955cd1d070e14f1669e71c1cb698a
.reloc 0xce0 0x4e 0x60 2.98 abae698f66b64dac75d6c839b0844754

( 2 imports )
> ntoskrnl.exe: IoCreateDevice, IoDeleteSymbolicLink, IofCompleteRequest, RtlInitUnicodeString, IoCreateSymbolicLink, IoDeleteDevice
> HAL.dll: READ_PORT_ULONG, WRITE_PORT_UCHAR, WRITE_PORT_USHORT, READ_PORT_UCHAR, READ_PORT_USHORT, WRITE_PORT_ULONG

( 0 exports )

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 11 / 34
sima88 Messages postés 93 Statut Membre 1
 
bon pour les autres j'arrive pas a le faire le meme message d'erreur que le premier fichier m'apparaît a chaque fois.
0
Réponse 12 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
plus que ces deux :

C:\WINDOWS\ORACLE.INI
C:\WINDOWS\autorun.INI

;)
0
Réponse 13 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Vu ...

maintenant passe à la manipe de UsbFix ( on commence le nettoyage ! ) et au reste ...

0
Réponse 14 / 34
sima88 Messages postés 93 Statut Membre 1
 
ok a@...
0
Réponse 15 / 34
sima88 Messages postés 93 Statut Membre 1
 
resalut, bon voila le nouveau rapport du scan :
//remq: le probleme du falash dique n'est pas resolu!!

////////////////////////
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\orant\bin\oracle80.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\INFO ACADEMIQUE3\LICENCE informatique academique\install\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\M.Bellache.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\WINDOWS\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\WINDOWS\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wasiu] "c:\documents and settings\m.bellache\local settings\application data\wasiu.exe" wasiu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center 11\DMDownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{825D61CF-4251-4A73-9037-B246F7BFB6C7}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\ORANT\BIN\ONRSD80.EXE
O23 - Service: OracleMTSRecoveryService - Unknown owner - D:\oracle\ora92\bin\omtsreco.exe (file missing)
O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - D:\oracle\ora92\Apache\Apache\apache.exe (file missing)
O23 - Service: OracleOraHome92PagingServer - Unknown owner - D:\oracle\ora92/bin/pagntsrv.exe (file missing)
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - D:\oracle\ora92\BIN\ENCSVC.EXE (file missing)
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - D:\oracle\ora92\BIN\AGNTSVC.EXE (file missing)
O23 - Service: OracleOraHome92TNSListener - Unknown owner - D:\oracle\ora92\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceASMA - Unknown owner - d:\oracle\ora92\bin\ORACLE.EXE (file missing)
O23 - Service: OracleServiceORCL - Oracle Corporation - c:\orant\bin\oracle80.exe
O23 - Service: OracleStartORCL - Unknown owner - c:\orant\bin\strtdb80.exe
O23 - Service: OracleTNSListener80 - Unknown owner - C:\ORANT\BIN\TNSLSNR80.EXE
0
Réponse 16 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

C'est loin d'être finit ... il y a du travail ( plusieurs infections ! )

Dans l'ordre :

1 -> il me faut le rapport d' UsbFix pour que je puisse l'analyser stp ... il est sauvegardé ici :
C:\UsbFix.txt

=========

2- une fois ce rapport posté , vérifie ceci sur VirusTotal stp :
C:\WINDOWS\VB6STKIT.DLL

et poste moi le rapport obtenu ... Un fois fait ( et pas avant ) , enchaine :

=========

3- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

==================

4- Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

0
Réponse 17 / 34
sima88 Messages postés 93 Statut Membre 1
 
voila le rapport
//
--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\orant\bin\oracle80.exe
c:\orant\bin\strtdb80.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\M151C~1.BEL\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\documents and settings\m.bellache\local settings\application data\wasiu.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\dwwin.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

I: - Lecteur amovible

J: - Lecteur amovible

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[14/01/2008 17:39][---------] C:\AUTOEXEC.BAT
[04/08/2004 02:38][-r-hs----] C:\NTDETECT.COM
[07/10/2008 21:06][---hs----] C:\boot.ini
[26/08/2008 19:37][---------] C:\YServer.txt
[26/08/2008 19:37][---------] C:\UsbFix.txt
[30/05/2006 17:54][---------] C:\CONFIG.SYS
[30/05/2006 17:54][---------] C:\IO.SYS
[30/05/2006 17:54][---------] C:\MSDOS.SYS
[30/05/2006 17:54][---------] C:\pagefile.sys
[30/05/2006 17:54][---------] C:\hiberfil.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe

+- Listing des fichiers présents :

[28/11/2008 18:00][--a------] E:\Nouveau Document texte.txt

--------------- [ Lecteur I ] ----------------

I: - Lecteur amovible

+- Listing des fichiers présents :

[27/11/2008 19:11][--a------] I:\packages.txt
[27/11/2008 19:11][--a------] I:\parameters.txt
[21/12/2008 20:53][-rahs----] I:\ldlinux.sys

--------------- [ Lecteur J ] ----------------

J: - Lecteur amovible

+- Listing des fichiers présents :

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
wasiu="c:\documents and settings\m.bellache\local settings\application data\wasiu.exe" wasiu

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
TkBellExe="realsched.exe" -osboot
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{030e3c40-7d16-11dd-84a9-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03a7cd14-c637-11dd-860c-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{067b90ee-8004-11dd-84b1-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e7dcd10-80be-11dd-84b6-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e7dcd11-80be-11dd-84b6-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e7dcd12-80be-11dd-84b6-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e7dcd13-80be-11dd-84b6-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13cd1124-b9a1-11dd-85c1-0013d3f3e02c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13cd1124-b9a1-11dd-85c1-0013d3f3e02c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a549c5a-4e8b-11dd-8681-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f98d91d-c184-11dd-85f5-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f98d91e-c184-11dd-85f5-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21df4a3c-7fe7-11dd-84b0-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21df4a3d-7fe7-11dd-84b0-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21df4a3e-7fe7-11dd-84b0-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21df4a3f-7fe7-11dd-84b0-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23aa02fc-5022-11dd-868e-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23aa02fd-5022-11dd-868e-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23aa02fe-5022-11dd-868e-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{248008fa-50b5-11dd-8693-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{248008fb-50b5-11dd-8693-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2bd0ebca-78e6-11dd-8735-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ed8a55e-51d8-11dd-86a0-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efc89f7-773a-11dd-8727-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3351cdfe-7bf4-11dd-84a2-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3351cdff-7bf4-11dd-84a2-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{34a68fce-abdc-11dd-8561-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{34a68fcf-abdc-11dd-8561-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3808e480-50c1-11dd-8695-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3808e481-50c1-11dd-8695-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3a95e172-4ff3-11dd-868d-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3a95e173-4ff3-11dd-868d-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3bce4bac-7b49-11dd-849f-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3bce4bad-7b49-11dd-849f-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f00e8c6-9a29-11dd-8506-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{44b66714-7828-11dd-872f-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{44b66715-7828-11dd-872f-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{451a8cc4-7dde-11dd-84ac-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46e09902-b4e0-11dd-85a7-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46e09902-b4e0-11dd-85a7-0013d3f3e02c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46e09902-b4e0-11dd-85a7-0013d3f3e02c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{491cbeec-7cde-11dd-84a8-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{491cbeed-7cde-11dd-84a8-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4958e8c2-9ac5-11dd-8509-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4958e8c3-9ac5-11dd-8509-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b5fdd10-b7ac-11dd-85b6-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b5fdd11-b7ac-11dd-85b6-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f00568e-7297-11dd-870a-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f00568f-7297-11dd-870a-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610c113e-6ae5-11dd-86d1-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610c113f-6ae5-11dd-86d1-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{624f8354-78f1-11dd-8493-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{624f8355-78f1-11dd-8493-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6276b81c-4452-11dd-8673-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e087a8a-7738-11dd-8726-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fe95e4c-79b2-11dd-8497-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73454a0e-7cc0-11dd-84a6-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73454a0f-7cc0-11dd-84a6-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7415d662-688c-11dd-86bd-b1b617b49365}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7415d663-688c-11dd-86bd-b1b617b49365}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7415d664-688c-11dd-86bd-d0779da6479f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7415d665-688c-11dd-86bd-d0779da6479f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7565586c-6a1c-11dd-86ca-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7565586d-6a1c-11dd-86ca-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7758c29e-c2e1-11dd-8600-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7758c29f-c2e1-11dd-8600-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7758c2a0-c2e1-11dd-8600-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{874e4c42-688b-11dd-86bc-c18d8c4c285a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8822d9f6-76b6-11dd-8722-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8822d9f7-76b6-11dd-8722-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{88d5bafa-7b82-11dd-84a0-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{88d5bafb-7b82-11dd-84a0-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{88d5bafc-7b82-11dd-84a0-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{88d5bafd-7b82-11dd-84a0-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e0867c0-6ac5-11dd-86cd-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e0867c1-6ac5-11dd-86cd-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e0e4528-b7c8-11dd-85b7-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e0e4529-b7c8-11dd-85b7-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f0882ee-4f28-11dd-8684-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f0882ef-4f28-11dd-8684-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93a18578-4e59-11dd-867d-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93a18579-4e59-11dd-867d-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9541709e-7278-11dd-8708-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9541709f-7278-11dd-8708-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b2f8090-aa9a-11dd-8559-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b2f8090-aa9a-11dd-8559-0013d3f3e02c}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b2f8090-aa9a-11dd-8559-0013d3f3e02c}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e23ea52-7b47-11dd-849e-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e23ea53-7b47-11dd-849e-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a70ccd34-79a1-11dd-8495-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8a8bc58-4e62-11dd-867e-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8a8bc59-4e62-11dd-867e-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af33dee8-835c-11dd-84c7-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af33dee9-835c-11dd-84c7-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b11550fa-6ad1-11dd-86ce-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b11550fb-6ad1-11dd-86ce-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3432fca-77fe-11dd-872d-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3432fcb-77fe-11dd-872d-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2c9e0ac-503e-11dd-8692-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2c9e0ad-503e-11dd-8692-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2c9e0ae-503e-11dd-8692-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2c9e0af-503e-11dd-8692-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d27ba92c-8103-11dd-84ba-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d58dc9c2-4f32-11dd-8685-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d58dc9c3-4f32-11dd-8685-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9a6b670-67c6-11dd-86b6-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9a6b671-67c6-11dd-86b6-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db3b5d2a-4e8e-11dd-8682-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db3b5d2b-4e8e-11dd-8682-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dce116c8-4f43-11dd-8687-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dce116c9-4f43-11dd-8687-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd965234-7c04-11dd-84a3-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd965235-7c04-11dd-84a3-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de27088a-4363-11dd-866f-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de27088b-4363-11dd-866f-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6eb13a4-5028-11dd-868f-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f013e397-688a-11dd-86bb-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f4c964f0-817c-11dd-84bd-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f4c964f1-817c-11dd-84bd-0013d3f3e02c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa184880-bfee-11dd-85ec-0013d3f3e02c}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [21/11/2008 22:15][--a------] C:\WINDOWS\autorun.ini
Supprimé ! - C:\DOCUME~1\M151C~1.BEL\LOCALS~1\Temp\R‚pertoire temporaire 1 pour ebooks - Programming, Hacking, Cracking, MCSE, A+, Cisco, Unix, Linux, etc PAFixed.zip
Supprimé ! - C:\DOCUME~1\M151C~1.BEL\LOCALS~1\Temp\R‚pertoire temporaire 2 pour ebooks - Programming, Hacking, Cracking, MCSE, A+, Cisco, Unix, Linux, etc PAFixed.zip
Supprimé ! - C:\DOCUME~1\M151C~1.BEL\LOCALS~1\Temp\R‚pertoire temporaire 1 pour ebooks - Programming, Hacking, Cracking, MCSE, A+, Cisco, Unix, Linux, etc PAFixed.zip\Wolf-HowTo-Crack-Any-CdProtection.doc
Supprimé ! - C:\DOCUME~1\M151C~1.BEL\LOCALS~1\Temp\R‚pertoire temporaire 2 pour ebooks - Programming, Hacking, Cracking, MCSE, A+, Cisco, Unix, Linux, etc PAFixed.zip\BFQUIZ
Supprimé ! - C:\DOCUME~1\M151C~1.BEL\LOCALS~1\Temp\R‚pertoire temporaire 2 pour ebooks - Programming, Hacking, Cracking, MCSE, A+, Cisco, Unix, Linux, etc PAFixed.zip\BFQUIZ\WHITEPAPER.DOC
Supprimé ! - C:\DOCUME~1\M151C~1.BEL\LOCALS~1\Temp\nsi27.tmp\System.dll

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[14/01/2008 17:39][---------] C:\AUTOEXEC.BAT
[04/08/2004 02:38][-r-hs----] C:\NTDETECT.COM
[07/10/2008 21:06][---hs----] C:\boot.ini

--------------- ! Fin du rapport ! ----------------
0
Réponse 18 / 34
sima88 Messages postés 93 Statut Membre 1
 
C:\WINDOWS\VB6STKIT.DLL :
//

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.22.0 2008.12.22 -
AntiVir 7.9.0.45 2008.12.22 -
Authentium 5.1.0.4 2008.12.22 -
Avast 4.8.1281.0 2008.12.21 -
AVG 8.0.0.199 2008.12.22 -
BitDefender 7.2 2008.12.22 -
CAT-QuickHeal 10.00 2008.12.22 -
ClamAV 0.94.1 2008.12.22 -
Comodo 800 2008.12.22 -
DrWeb 4.44.0.09170 2008.12.22 -
eSafe 7.0.17.0 2008.12.21 -
eTrust-Vet 31.6.6271 2008.12.20 -
Ewido 4.0 2008.12.22 -
F-Prot 4.4.4.56 2008.12.22 -
F-Secure 8.0.14332.0 2008.12.22 -
Fortinet 3.117.0.0 2008.12.22 -
GData 19 2008.12.22 -
Ikarus T3.1.1.45.0 2008.12.22 -
K7AntiVirus 7.10.562 2008.12.22 -
Kaspersky 7.0.0.125 2008.12.22 -
McAfee 5472 2008.12.22 -
McAfee+Artemis 5472 2008.12.22 -
Microsoft 1.4205 2008.12.22 -
NOD32 3712 2008.12.22 -
Norman 5.80.02 2008.12.22 -
Panda 9.0.0.4 2008.12.22 -
PCTools 4.4.2.0 2008.12.22 -
Prevx1 V2 2008.12.22 -
Rising 21.09.02.00 2008.12.22 -
SecureWeb-Gateway 6.7.6 2008.12.22 -
Sophos 4.37.0 2008.12.22 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.22 -
TheHacker 6.3.1.4.195 2008.12.20 -
TrendMicro 8.700.0.1004 2008.12.22 -
VBA32 3.12.8.10 2008.12.22 -
ViRobot 2008.12.22.1530 2008.12.22 -
VirusBuster 4.5.11.0 2008.12.22 -
Information additionnelle
File size: 102912 bytes
MD5...: 0cf35e2ce57804901378e37ebb34aec1
SHA1..: 2c96c0559457e1092a59a067ae2029f9e8b7ffb4
SHA256: 85546690351f6c2f5e37dd2026ec4b9c7d0440bdd7e87933c624ed71fd0bc33f
SHA512: 485060cbee8bddedd0f4fc53f9558f998bdfe51b497176864391117df8c1f0ee
5613eb88c5e642b41c89473abd24009d4a49e6ff9a12ed358d5da9a6e62b4c30
ssdeep: 3072:Vd0rZEDYOAN99R3DUxPgDMOlxlCVSAgoi:j0rZED1ATH32PdQxlz
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000bb40
timedatestamp.....: 0x35895e36 (Thu Jun 18 18:36:38 1998)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11240 0x11400 6.57 564dea3c359b027b61a1ae552d122b08
.rdata 0x13000 0x1eda 0x2000 5.26 2a640fdf540149a08c4fc8c67ce36752
.data 0x15000 0x81b8 0x3c00 2.22 aff0467d1b7145997eeb555ead5e25c7
.rsrc 0x1e000 0x608 0x800 2.70 7822ea63d02633b47e702726aedd8b0d
.reloc 0x1f000 0x15f4 0x1600 5.48 e727ac501fe34c0e49f329c0a948150a

( 6 imports )
> USER32.dll: DispatchMessageA, CharPrevA, PeekMessageA, wsprintfA, CharNextA, LoadStringA, MessageBoxA, TranslateMessage
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHGetPathFromIDListA
> ole32.dll: CoCreateInstance, StringFromGUID2, OleInitialize, OleUninitialize
> OLEAUT32.dll: -, -
> KERNEL32.dll: DeleteFileA, GetVersion, GetStringTypeW, GetStringTypeA, GetLastError, GetLocaleInfoA, LCMapStringW, LCMapStringA, GetTimeZoneInformation, GetEnvironmentStringsW, GetEnvironmentStrings, GetFileAttributesA, GetCPInfo, FreeEnvironmentStringsA, VirtualAlloc, HeapReAlloc, GetLocaleInfoW, FlushFileBuffers, CompareStringW, GetOEMCP, FreeEnvironmentStringsW, HeapCreate, lstrcatA, lstrcpyA, lstrcmpiA, lstrlenA, OutputDebugStringA, CopyFileA, OpenFile, Sleep, lstrcpynA, WriteFile, CloseHandle, SetFilePointer, CreateFileA, FreeLibrary, GetProcAddress, LoadLibraryA, GetCurrentDirectoryA, SetErrorMode, LocalFree, LocalUnlock, LocalLock, LocalAlloc, SetFileTime, GetFileTime, GetWindowsDirectoryA, MultiByteToWideChar, CompareStringA, WideCharToMultiByte, VirtualFree, GetModuleFileNameA, HeapDestroy, GetCommandLineA, GetACP, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, FindClose, FindFirstFileA, GetFileType, SetFileAttributesA, FileTimeToSystemTime, FileTimeToLocalFileTime, GetDriveTypeA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapAlloc, HeapFree, ReadFile, SetEnvironmentVariableA, SetCurrentDirectoryA, GetStdHandle, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetEndOfFile, SetHandleCount, InitializeCriticalSection, GetStartupInfoA, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, SetStdHandle, GetFullPathNameA, InterlockedDecrement, InterlockedIncrement

( 20 exports )
AbortAction, AddActionNote, ChangeActionKey, CommitAction, DLLSelfRegister, DisableLogging, EnableLogging, ExtractFileFromCab, GetClsidFromActXFile, LogConfig, LogError, LogNote, LogWarning, NewAction, RegisterTLB, SyncShell, _SetTime@8, fCreateShellLink, fRemoveShellLink, fWithinAction

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 19 / 34
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ... continue ... ;)

Ps : lorsque tu me postes un rapport , il me faut tout le rapport ! cad le rapport et l'entête du rapport ... cela me permet aussi de contrôler la version de l'outil, l'heure d'exécution , le mode d'éxecution ect ect ...
merci ... ;)

0
Réponse 20 / 34
sima88 Messages postés 93 Statut Membre 1
 
bon j'ai fait ce que vous m'avez demander mais pour le dernier liens j'ai pas bien saisi ce qu'il faut faire avec?
que dois je faire maintenant? dois je vous poster le dernier rapport fixnavi.txt?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
oui !

=)
0

Discussions similaires

Thomson LED 28HZA233W clé USB non detectée
Jadouuu -
Lyne -

17 réponses
Formatage clé usb impossible
Nicoduwebs -
LasR -

14 réponses