Help! micro qui rame
Fermé
flo12
-
14 févr. 2010 à 21:50
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 3 mars 2010 à 09:21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 3 mars 2010 à 09:21
A voir également:
- Help! micro qui rame
- Ordinateur qui rame - Guide
- Comment nettoyer un mac qui rame - Guide
- Micro whatsapp - Guide
- Micro torrent - Télécharger - Téléchargement & Transfert
- Mon micro capte le son de mon casque ✓ - Forum Audio
9 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
15 févr. 2010 à 01:47
15 févr. 2010 à 01:47
Bonsoir ,
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
15 févr. 2010 à 22:37
15 févr. 2010 à 22:37
Il me manque le rapport info.txt qui est dans le dossier C:\RSIT
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
16 févr. 2010 à 22:36
16 févr. 2010 à 22:36
Alors commence par cela :
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
bonsoir,
j'ai un pb d'installation
voir ci-dessous :
Extraction de Fich\Kill.cmd
Extraction de Fich\K_Proc
Extraction de Fich\MD5.cmd
Extraction de Fich\Recycle
Extraction de Fich\Root.cmd
Extraction de Fich\Sniff.cmd
Extraction de Fich\Usb
Extraction de Fich\Usb2
Extraction de Fich\Vaccin
Extraction de Reg\Bho
Extraction de Reg\Clsid
Extraction de Reg\Hkcu_Po
Extraction de Reg\Hkcu_Run
Extraction de Reg\Hklm_Ifeo
Extraction de Reg\Hklm_Logon
Extraction de Reg\Hklm_Po
Extraction de Reg\Hklm_Run
Extraction de Reg\Hklm_Serv
Extraction de Reg\Rkt
Extraction de Reg\ShellExecuteHooks
Extraction de Reg\Software
Extraction de Reg\Startup
Extraction de Reg\UsbFix.reg
Extraction de Reg\UsbReg.vbs
Extraction de Tools\EchoX.exe
Extraction de Tools\EgwReg.com
Extraction de Tools\Erunt\ERDNT.E_E
Extraction de Tools\Erunt\ERDNTDOS.LOC
Extraction de Tools\Erunt\ERDNTWIN.LOC
Extraction de Tools\Erunt\ERUNT.com
Echec CRC dans Tools\Erunt\ERUNT.com
Fin de l'archive incorrecte
que dois je faire?
merci
Flo12
j'ai un pb d'installation
voir ci-dessous :
Extraction de Fich\Kill.cmd
Extraction de Fich\K_Proc
Extraction de Fich\MD5.cmd
Extraction de Fich\Recycle
Extraction de Fich\Root.cmd
Extraction de Fich\Sniff.cmd
Extraction de Fich\Usb
Extraction de Fich\Usb2
Extraction de Fich\Vaccin
Extraction de Reg\Bho
Extraction de Reg\Clsid
Extraction de Reg\Hkcu_Po
Extraction de Reg\Hkcu_Run
Extraction de Reg\Hklm_Ifeo
Extraction de Reg\Hklm_Logon
Extraction de Reg\Hklm_Po
Extraction de Reg\Hklm_Run
Extraction de Reg\Hklm_Serv
Extraction de Reg\Rkt
Extraction de Reg\ShellExecuteHooks
Extraction de Reg\Software
Extraction de Reg\Startup
Extraction de Reg\UsbFix.reg
Extraction de Reg\UsbReg.vbs
Extraction de Tools\EchoX.exe
Extraction de Tools\EgwReg.com
Extraction de Tools\Erunt\ERDNT.E_E
Extraction de Tools\Erunt\ERDNTDOS.LOC
Extraction de Tools\Erunt\ERDNTWIN.LOC
Extraction de Tools\Erunt\ERUNT.com
Echec CRC dans Tools\Erunt\ERUNT.com
Fin de l'archive incorrecte
que dois je faire?
merci
Flo12
bonjour,
c'est bon, cela fonctionne.
Voici le rapport de UsbFix
############################## | UsbFix V6.096 |
User : Propriétaire (Administrateurs) # ESPINASSE
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:31:16 | 20/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 108,01 Go (61,31 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,76 Go (794,46 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,82 Go (1,79 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\Documents and Settings\Propri‚taire\new.txt
C:\WINDOWS\System32\gearsec.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AutoRun.exe
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{e44595a4-a741-11dc-819e-00112f7aef13}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.096 ! |
c'est bon, cela fonctionne.
Voici le rapport de UsbFix
############################## | UsbFix V6.096 |
User : Propriétaire (Administrateurs) # ESPINASSE
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:31:16 | 20/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 108,01 Go (61,31 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,76 Go (794,46 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,82 Go (1,79 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\Documents and Settings\Propri‚taire\new.txt
C:\WINDOWS\System32\gearsec.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AutoRun.exe
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{e44595a4-a741-11dc-819e-00112f7aef13}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.096 ! |
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
20 févr. 2010 à 21:41
20 févr. 2010 à 21:41
Bonsoir passe au nettoyage
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
voici le résultat de la suppression avecUsbFix :
############################## | UsbFix V6.097 |
User : Propriétaire (Administrateurs) # ESPINASSE
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:05:27 | 21/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 108,01 Go (61,21 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,76 Go (794,46 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,82 Go (1,79 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Propri‚taire\new.txt
Supprimé ! C:\WINDOWS\System32\gearsec.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AutoRun.exe
Supprimé ! C:\Recycler\S-1-5-21-2977084268-3084086036-1961004866-1003
Supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e44595a4-a741-11dc-819e-00112f7aef13}\Shell\Auto\Command
################## | Listing des fichiers présent |
[17/11/2009 17:34|--a------|734400512] C:\2012.THE.MOVIE.FRENCH.TS.MD.XviD.REPACK.1CD-BOWSER.avi
[08/02/2010 19:48|--a------|110428] C:\aaw7boot.log
[15/03/2009 20:23|--a------|34543112] C:\Ad-AwareAE.exe
[01/01/2004 15:47|--a------|0] C:\AUTOEXEC.BAT
[03/12/2008 15:23|--a------|55549928] C:\avg_free_stf_eu_8_176a1399.exe
[15/03/2009 18:47|--a------|19735128] C:\AVSRegistryCleaner.exe
[31/10/2004 17:30|-rahs----|196] C:\BOOT.BAK
[02/06/2007 15:58|-rahs----|291] C:\boot.ini
[11/02/2004 22:10|-rahs----|4952] C:\Bootfont.bin
[11/01/2009 18:10|--a------|16896] C:\Calendrier foot 2009.xls
[30/11/2008 10:23|--a------|2972736] C:\ccsetup214.exe
[06/11/2007 14:51|--a------|121828] C:\cc_20071106_1450.reg
[10/02/2008 10:46|--a------|4735] C:\cc_20080210_1046.reg
[05/05/2008 20:15|--a------|5605] C:\cc_20080505_2114.reg
[25/05/2008 16:47|--a------|330] C:\cc_20080525_1746.reg
[28/05/2008 07:34|--a------|31469] C:\cc_20080528_0834.reg
[07/07/2008 19:50|--a------|7312] C:\cc_20080707_2050.reg
[20/02/2009 11:04|--a------|39055] C:\cc_20090220_1104.reg
[11/03/2009 09:45|--a------|40972] C:\cc_20090311_0944.reg
[22/09/2009 20:40|--a------|96324] C:\cc_20090922_2140.reg
[06/10/2009 21:56|--a------|79696] C:\cc_20091006_225646.reg
[06/10/2009 21:58|--a------|2524] C:\cc_20091006_225802.reg
[25/10/2009 21:14|--a------|3176] C:\cc_20091025_211407.reg
[18/11/2009 11:03|--a------|2932] C:\cc_20091118_110255.reg
[09/12/2009 10:17|--a------|2824] C:\cc_20091209_101720.reg
[16/12/2009 15:11|--a------|132568] C:\cc_20091216_151059.reg
[08/02/2010 17:18|--a------|5694] C:\cc_20100208_171754.reg
[14/02/2010 00:16|--a------|27934] C:\cc_20100214_001653.reg
[08/04/2006 21:34|--a------|66] C:\checkfw.log
[11/02/2004 21:58|-r-hs----|249136] C:\cmldr
[01/01/2004 15:47|--a------|0] C:\CONFIG.SYS
[11/05/2009 19:06|--a------|0] C:\dumpconsole.txt
[19/10/2009 17:36|--a------|45] C:\error.log
[09/09/2004 05:10|--a------|119] C:\FINIS_IT.TXT
[03/12/2008 15:26|--a------|7608200] C:\Firefox Setup 3.0.4.exe
[08/11/2006 21:36|--a------|57696184] C:\fstele2_v640.exe
[?|?|?] C:\hiberfil.sys
[16/01/2009 21:45|--a------|230424] C:\img2-001.raw
[27/12/2006 16:42|--a------|921624] C:\img2-003.raw
[01/01/2004 15:47|-rahs----|0] C:\IO.SYS
[29/03/2006 09:59|--a------|733366272] C:\King.Kong.2005.FRENCH.DVDRip.XViD-GeT.RE.ENC-FREELANCE.avi
[04/06/2007 16:59|--a------|0] C:\log.tmp
[10/04/2006 19:01|--a------|222384] C:\MATHS
[17/05/2006 21:06|--a------|228352] C:\Minitel.exe
[01/01/2004 15:47|-rahs----|0] C:\MSDOS.SYS
[17/10/2005 20:25|-rahs----|47564] C:\NTDETECT.COM
[03/12/2008 08:03|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/01/2006 20:46|--a------|100] C:\persist.dbs
[31/10/2004 17:32|--a------|32] C:\PIPIKOKO.TXT
[27/05/2008 21:04|--a------|23167480] C:\setupfre.exe
[07/11/2009 18:35|--a------|4743310] C:\sitepoussines1.jpg
[16/03/2009 21:12|--a------|16409960] C:\spybotsd162.exe
[09/02/2010 20:04|--a------|1641] C:\TCleaner.txt
[21/02/2010 16:18|--a------|5542] C:\UsbFix.txt
[01/10/2005 11:01|--a------|786] C:\VTToolKit.log
[27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 09:52|---hs----|244] D:\BOOT.INI
[16/08/2001 23:26|---hs----|237728] D:\CMLDR
[27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 13:14|---hs----|100] D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] D:\Folder.htt
[30/04/2001 10:16|---hs----|14] D:\GRAPH
[25/01/2002 08:21|---hs----|0] D:\GRAPH16
[10/09/2002 11:54|---hs----|40960] D:\Info.exe
[27/07/2001 20:07|---hs----|0] D:\IO.SYS
[27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] D:\NTFS
[25/07/2001 12:00|---hs----|222880] D:\NTLDR
[03/03/2003 04:46|---hs----|111377] D:\protect.ed
[02/06/2004 08:12|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 10:16|---hs----|14] D:\SVGA
[03/03/2003 11:41|---hs----|88038] D:\warning.BMP
[02/06/2004 08:41|---hs----|26] D:\BLOCK.RIN
[04/12/2004 17:11|---hs----|1096] D:\MASTER.LOG
[18/08/2001 05:00|---hs----|10] D:\WIN51
[22/01/2001 05:00|---hs----|11] D:\WIN51.B2
[25/07/2001 05:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 10:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 05:00|---hs----|10] D:\WIN51IC
[20/03/2001 05:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 05:00|---hs----|10] D:\WIN51IP
[22/01/2001 05:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 10:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 03:17|---hs----|184] D:\WINBOM.INI
[02/06/2004 08:48|--ahs----|938] D:\USER
[13/09/2004 09:30|--ahs----|1552] D:\BATCH.LOG
[04/12/2004 17:11|-r-hs----|0] D:\RCBoot.sys
[14/12/2009 21:15|--a------|1777543] H:\seniors gar‡ons 3 ok.jpg
[14/12/2009 21:05|--a------|1805315] H:\benjamines 3 ok.jpg
[07/11/2009 18:36|--a------|4504331] H:\cadettes 1 ok.jpg
[07/11/2009 18:36|--a------|4838451] H:\minimes 8 ok.jpg
[28/11/2009 15:19|--a------|1481144] H:\mini-poussins 7 ok.jpg
[07/11/2009 18:35|--a------|4743310] H:\poussines 1 - 4 ok.jpg
[07/11/2009 18:35|--a------|4503869] H:\poussines 2 - 1 ok.jpg
[27/11/2009 09:41|--a------|5110804] H:\s‚niors filles Fd 4 ok.jpg
[23/12/2009 12:05|--a------|991197] H:\s‚niors filles ALOA 4 ok.JPG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ESPINASSE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
est ce que mon infection a disparu?
Dois je faire autre chose?
Dois je désinstaller UsbFix?
merci
############################## | UsbFix V6.097 |
User : Propriétaire (Administrateurs) # ESPINASSE
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:05:27 | 21/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 108,01 Go (61,21 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,76 Go (794,46 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,82 Go (1,79 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Propri‚taire\new.txt
Supprimé ! C:\WINDOWS\System32\gearsec.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AutoRun.exe
Supprimé ! C:\Recycler\S-1-5-21-2977084268-3084086036-1961004866-1003
Supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e44595a4-a741-11dc-819e-00112f7aef13}\Shell\Auto\Command
################## | Listing des fichiers présent |
[17/11/2009 17:34|--a------|734400512] C:\2012.THE.MOVIE.FRENCH.TS.MD.XviD.REPACK.1CD-BOWSER.avi
[08/02/2010 19:48|--a------|110428] C:\aaw7boot.log
[15/03/2009 20:23|--a------|34543112] C:\Ad-AwareAE.exe
[01/01/2004 15:47|--a------|0] C:\AUTOEXEC.BAT
[03/12/2008 15:23|--a------|55549928] C:\avg_free_stf_eu_8_176a1399.exe
[15/03/2009 18:47|--a------|19735128] C:\AVSRegistryCleaner.exe
[31/10/2004 17:30|-rahs----|196] C:\BOOT.BAK
[02/06/2007 15:58|-rahs----|291] C:\boot.ini
[11/02/2004 22:10|-rahs----|4952] C:\Bootfont.bin
[11/01/2009 18:10|--a------|16896] C:\Calendrier foot 2009.xls
[30/11/2008 10:23|--a------|2972736] C:\ccsetup214.exe
[06/11/2007 14:51|--a------|121828] C:\cc_20071106_1450.reg
[10/02/2008 10:46|--a------|4735] C:\cc_20080210_1046.reg
[05/05/2008 20:15|--a------|5605] C:\cc_20080505_2114.reg
[25/05/2008 16:47|--a------|330] C:\cc_20080525_1746.reg
[28/05/2008 07:34|--a------|31469] C:\cc_20080528_0834.reg
[07/07/2008 19:50|--a------|7312] C:\cc_20080707_2050.reg
[20/02/2009 11:04|--a------|39055] C:\cc_20090220_1104.reg
[11/03/2009 09:45|--a------|40972] C:\cc_20090311_0944.reg
[22/09/2009 20:40|--a------|96324] C:\cc_20090922_2140.reg
[06/10/2009 21:56|--a------|79696] C:\cc_20091006_225646.reg
[06/10/2009 21:58|--a------|2524] C:\cc_20091006_225802.reg
[25/10/2009 21:14|--a------|3176] C:\cc_20091025_211407.reg
[18/11/2009 11:03|--a------|2932] C:\cc_20091118_110255.reg
[09/12/2009 10:17|--a------|2824] C:\cc_20091209_101720.reg
[16/12/2009 15:11|--a------|132568] C:\cc_20091216_151059.reg
[08/02/2010 17:18|--a------|5694] C:\cc_20100208_171754.reg
[14/02/2010 00:16|--a------|27934] C:\cc_20100214_001653.reg
[08/04/2006 21:34|--a------|66] C:\checkfw.log
[11/02/2004 21:58|-r-hs----|249136] C:\cmldr
[01/01/2004 15:47|--a------|0] C:\CONFIG.SYS
[11/05/2009 19:06|--a------|0] C:\dumpconsole.txt
[19/10/2009 17:36|--a------|45] C:\error.log
[09/09/2004 05:10|--a------|119] C:\FINIS_IT.TXT
[03/12/2008 15:26|--a------|7608200] C:\Firefox Setup 3.0.4.exe
[08/11/2006 21:36|--a------|57696184] C:\fstele2_v640.exe
[?|?|?] C:\hiberfil.sys
[16/01/2009 21:45|--a------|230424] C:\img2-001.raw
[27/12/2006 16:42|--a------|921624] C:\img2-003.raw
[01/01/2004 15:47|-rahs----|0] C:\IO.SYS
[29/03/2006 09:59|--a------|733366272] C:\King.Kong.2005.FRENCH.DVDRip.XViD-GeT.RE.ENC-FREELANCE.avi
[04/06/2007 16:59|--a------|0] C:\log.tmp
[10/04/2006 19:01|--a------|222384] C:\MATHS
[17/05/2006 21:06|--a------|228352] C:\Minitel.exe
[01/01/2004 15:47|-rahs----|0] C:\MSDOS.SYS
[17/10/2005 20:25|-rahs----|47564] C:\NTDETECT.COM
[03/12/2008 08:03|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/01/2006 20:46|--a------|100] C:\persist.dbs
[31/10/2004 17:32|--a------|32] C:\PIPIKOKO.TXT
[27/05/2008 21:04|--a------|23167480] C:\setupfre.exe
[07/11/2009 18:35|--a------|4743310] C:\sitepoussines1.jpg
[16/03/2009 21:12|--a------|16409960] C:\spybotsd162.exe
[09/02/2010 20:04|--a------|1641] C:\TCleaner.txt
[21/02/2010 16:18|--a------|5542] C:\UsbFix.txt
[01/10/2005 11:01|--a------|786] C:\VTToolKit.log
[27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 09:52|---hs----|244] D:\BOOT.INI
[16/08/2001 23:26|---hs----|237728] D:\CMLDR
[27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 13:14|---hs----|100] D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] D:\Folder.htt
[30/04/2001 10:16|---hs----|14] D:\GRAPH
[25/01/2002 08:21|---hs----|0] D:\GRAPH16
[10/09/2002 11:54|---hs----|40960] D:\Info.exe
[27/07/2001 20:07|---hs----|0] D:\IO.SYS
[27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] D:\NTFS
[25/07/2001 12:00|---hs----|222880] D:\NTLDR
[03/03/2003 04:46|---hs----|111377] D:\protect.ed
[02/06/2004 08:12|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 10:16|---hs----|14] D:\SVGA
[03/03/2003 11:41|---hs----|88038] D:\warning.BMP
[02/06/2004 08:41|---hs----|26] D:\BLOCK.RIN
[04/12/2004 17:11|---hs----|1096] D:\MASTER.LOG
[18/08/2001 05:00|---hs----|10] D:\WIN51
[22/01/2001 05:00|---hs----|11] D:\WIN51.B2
[25/07/2001 05:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 10:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 05:00|---hs----|10] D:\WIN51IC
[20/03/2001 05:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 05:00|---hs----|10] D:\WIN51IP
[22/01/2001 05:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 10:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 03:17|---hs----|184] D:\WINBOM.INI
[02/06/2004 08:48|--ahs----|938] D:\USER
[13/09/2004 09:30|--ahs----|1552] D:\BATCH.LOG
[04/12/2004 17:11|-r-hs----|0] D:\RCBoot.sys
[14/12/2009 21:15|--a------|1777543] H:\seniors gar‡ons 3 ok.jpg
[14/12/2009 21:05|--a------|1805315] H:\benjamines 3 ok.jpg
[07/11/2009 18:36|--a------|4504331] H:\cadettes 1 ok.jpg
[07/11/2009 18:36|--a------|4838451] H:\minimes 8 ok.jpg
[28/11/2009 15:19|--a------|1481144] H:\mini-poussins 7 ok.jpg
[07/11/2009 18:35|--a------|4743310] H:\poussines 1 - 4 ok.jpg
[07/11/2009 18:35|--a------|4503869] H:\poussines 2 - 1 ok.jpg
[27/11/2009 09:41|--a------|5110804] H:\s‚niors filles Fd 4 ok.jpg
[23/12/2009 12:05|--a------|991197] H:\s‚niors filles ALOA 4 ok.JPG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ESPINASSE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
est ce que mon infection a disparu?
Dois je faire autre chose?
Dois je désinstaller UsbFix?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
21 févr. 2010 à 16:52
21 févr. 2010 à 16:52
On désinstallera les utilitaires après .
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3777
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
23/02/2010 21:17:55
mbam-log-2010-02-23 (21-17-55).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 298208
Temps écoulé: 4 hour(s), 10 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
merci de me dire la suite
Version de la base de données: 3777
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
23/02/2010 21:17:55
mbam-log-2010-02-23 (21-17-55).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 298208
Temps écoulé: 4 hour(s), 10 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
merci de me dire la suite
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
24 févr. 2010 à 08:41
24 févr. 2010 à 08:41
Bonjour,
Peut tu poster un nouveau rapport RSIT Q
Peut tu poster un nouveau rapport RSIT Q
comme je n'avais qu'un fichier, j'ai ré-exécuté le programme en mettant 3 mois à place d'un mois. et j'ai les 2 fichiers qui se sont créés. voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijU8HC5dB.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201002/cijSbDPtrR.txt
j'espère que cela t'aidera
http://www.cijoint.fr/cjlink.php?file=cj201002/cijU8HC5dB.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201002/cijSbDPtrR.txt
j'espère que cela t'aidera
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 févr. 2010 à 16:41
28 févr. 2010 à 16:41
Lance hijackthis
Choisis "Do a scan only"
Coche la case devant les lignes suivantes :
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur "Fix checked".
Ferme Hijackthis.
Si tu n'a pu de soucis on va supprimer les outils utilisés :
* Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/
Choisis "Do a scan only"
Coche la case devant les lignes suivantes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur "Fix checked".
Ferme Hijackthis.
Si tu n'a pu de soucis on va supprimer les outils utilisés :
* Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 févr. 2010 à 16:47
28 févr. 2010 à 16:47
Je ne vois pas ton dernier message
voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\UsbFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\UsbFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
3 mars 2010 à 09:21
3 mars 2010 à 09:21
Bonjour,
Voilà le nettoyage est fait si tu n'a plus de questions tu peux mettre résolu
Voilà le nettoyage est fait si tu n'a plus de questions tu peux mettre résolu
15 févr. 2010 à 22:21
merci de me venir en aide
voir les logs dans le lien ci-joint :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijGPWsYqx.txt
j'attends ton assistance
merci de me dire si mon micro est infecté
Flo12