envoie de rapport 2013-09-26T17:59:48+00:00
4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • elbilly
    Participant
    Nombre d'articles : 2

    je ne trouve que des raccourcis de mes fichiers , merci de m’aider .
    Voici le rapport
    B: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ESET NOD32 Antivirus 5.2 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 225 Go (27 Go libre(s) – 12%) [HDD] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> CD-ROM
    H: -> Disque amovible # 981 Mo (866 Mo libre(s) – 88%) [] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (432)
    C:Windowssystem32wininit.exe (524)
    C:Windowssystem32csrss.exe (536)
    C:Windowssystem32services.exe (572)
    C:Windowssystem32lsass.exe (596)
    C:Windowssystem32lsm.exe (604)
    C:Windowssystem32svchost.exe (732)
    C:Windowssystem32winlogon.exe (772)
    C:Windowssystem32svchost.exe (848)
    C:Windowssystem32atiesrxx.exe (908)
    C:WindowsSystem32svchost.exe (980)
    C:WindowsSystem32svchost.exe (1028)
    C:Windowssystem32svchost.exe (1072)
    C:Windowssystem32svchost.exe (1244)
    C:Windowssystem32atieclxx.exe (1280)
    C:Windowssystem32svchost.exe (1380)
    C:WindowsSystem32spoolsv.exe (1512)
    C:Windowssystem32svchost.exe (1548)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (1636)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1668)
    C:ProgramDatamedia center Bouygues TelecomMediaServer.exe (1696)
    C:Program FilesESETESET NOD32 Antivirusekrn.exe (1764)
    C:Windowssystem32svchost.exe (1824)
    C:Windowssystem32FsUsbExService.Exe (1860)
    C:Windowssystem32libusbd-nt.exe (1892)
    C:Windowssystem32taskhost.exe (1936)
    C:Windowssystem32lxcdcoms.exe (1944)
    C:PROGRA~1MYWEBF~2bar1.bin5abarsvc.exe (2016)
    C:Program FilesCommon FilesNative InstrumentsHardwareNIHardwareService.exe (256)
    C:Windowssystem32Dwm.exe (516)
    C:WindowsExplorer.EXE (1044)
    C:Windowssystem32PnkBstrA.exe (1368)
    C:Program FilesPS3 Media Serverwin32servicewrapper.exe (2056)
    C:Windowssystem32conhost.exe (2096)
    C:Program FilesCommon FilesUmbrellaumbrella.exe (2104)
    C:Windowssystem32svchost.exe (2196)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (2232)
    C:Windowssystem32java.exe (2328)
    C:Program FilesSpybot – Search & DestroySDWinSec.exe (2336)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (2372)
    C:Windowssystem32svchost.exe (3272)
    C:WindowsSystem32WUDFHost.exe (3392)
    C:Program FilesCommon FilesNokiaMPlatformNokiaMServer.exe (3596)
    C:WindowsPixArtPac207Monitor.exe (3632)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (3660)
    C:Program FilesSSC Service Utilityssc_serv.exe (3700)
    C:Program FilesESETESET NOD32 Antivirusegui.exe (3716)
    C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (3828)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (3836)
    C:Program FilesAGEIA TechnologiesTrayIcon.exe (3924)
    C:Program FilesCommon FilesResearch In MotionUSB DriversBbDevMgr.exe (3968)
    C:UserspapaAppDataRoamingcacaowebcacaoweb.exe (4036)
    C:Program FilesATI TechnologiesHydraVisionHydraDM.exe (2180)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (1868)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (3588)
    C:Windowssystem32SearchIndexer.exe (3604)
    C:WindowsSystem32svchost.exe (788)
    C:Program FilesWindows Media Playerwmpnetwk.exe (2932)
    C:Windowssystem32wuauclt.exe (4488)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (5376)
    C:UserspapaAppDataLocalGoogleChromeApplicationchrome.exe (5132)
    C:UserspapaAppDataLocalGoogleChromeApplicationchrome.exe (5980)
    C:UserspapaAppDataLocalGoogleChromeApplicationchrome.exe (5124)
    C:UserspapaAppDataLocalGoogleChromeApplicationchrome.exe (4492)
    C:Windowssystem32SearchProtocolHost.exe (5348)
    C:Windowssystem32SearchFilterHost.exe (4112)
    C:UsbFixGo.exe (4960)
    C:Windowssystem32wbemwmiprvse.exe (4712)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [ATICustomerCare] – “C:Program FilesATIATICustomerCareATICustomerCare.exe”
    HKLMSOFTWARE | Run : [LXCDCATS] – rundll32 C:Windowssystem32spoolDRIVERSW32X863LXCDtime.dll,_RunDLLEntry@16
    HKLMSOFTWARE | Run : [NokiaMServer] – C:Program FilesCommon FilesNokiaMPlatformNokiaMServer /watchfiles startup
    HKLMSOFTWARE | Run : [NPSStartup] –
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [Monitor] – C:WindowsPixArtPAC207Monitor.exe
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [SSC Service Utility] – C:Program FilesSSC Service Utilityssc_serv.exe /s
    HKLMSOFTWARE | Run : [egui] – “C:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [AGEIA PhysX SysTray] – C:Program FilesAGEIA TechnologiesTrayIcon.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2434348823-3089339396-3152449756-1000SOFTWARE | Run : [cacaoweb] – “C:UserspapaAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    HKUS-1-5-21-2434348823-3089339396-3152449756-1000SOFTWARE | Run : [HydraVisionDesktopManager] – “C:Program FilesATI TechnologiesHydraVisionHydraDM.exe”
    HKUS-1-5-21-2434348823-3089339396-3152449756-1000SOFTWARE | Run : [Google Update] – “C:UserspapaAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-2434348823-3089339396-3152449756-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:UserspapaAppDataRoamingMrHackTV&Nazii-BlackOps_Trainer Zombie 1.13.exe
    Présent! H:New Folder.lnk
    Présent! H:Passwords.lnk
    Présent! H:Documents.lnk
    Présent! H:Pictures.lnk
    Présent! H:Music.lnk
    Présent! H:Video.lnk
    Présent! H:Marketing, dossier.lnk
    Présent! H:Etiquette Collegien cahier.lnk
    Présent! H:RECYCLER.lnk
    Présent! H:driver hp.lnk
    Présent! H:drivers hp.lnk
    Présent! C:UserspapaAppDataRoaminginstall
    Présent! C:UserspapaAppDataRoamingTemp
    Présent! C:UserspapaAppDataRoamingWinDir
    Présent! H:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
    Présent! H:xxx.dll
    Présent! H:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    Présent! HKCUSoftwareVB and VBA Program SettingsINSTALL

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2H
    ShellAutoRunCommand = H:AutoRun.exe

    HKCU….ExplorerMountPoints2{0fae8312-d5c1-11e1-b0a9-001e9027331a}
    ShellAutoRunCommand = G:AutoRun.exe

    HKCU….ExplorerMountPoints2{0fae8316-d5c1-11e1-b0a9-001e9027331a}
    ShellAutoRunCommand = H:AutoRun.exe

    HKCU….ExplorerMountPoints2{4676d96e-7914-11e1-8536-001e9027331a}
    ShellAutoRunCommand = C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:driverssetup.exe

    HKCU….ExplorerMountPoints2{990d66b8-10e6-11e2-8933-001e9027331a}
    ShellAutoRunCommand = G:Startme.exe

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir, :)

    Passe à l’étape de la suppression ;)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    elbilly
    Participant
    Nombre d'articles : 2

    voilà le rapport est dans la reponse .Merci encore

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Non ;) Le rapport que tu m’as donné est celui de la recherche et non SUPPRESSION.

    ++

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.