Pc aussi rapide qu'un minitel...
Résolu/Fermé
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
-
28 août 2010 à 06:57
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 27 sept. 2010 à 06:40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 27 sept. 2010 à 06:40
A voir également:
- Pc aussi rapide qu'un minitel...
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
28 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 07:01
28 août 2010 à 07:01
bonjour
on peut toujours regarder
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
on peut toujours regarder
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
28 août 2010 à 07:42
28 août 2010 à 07:42
tout d'abord merci de t'interesser à mon problème
voici le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijlMnz68c.txt
en te remerciant par avance de ton aide
voici le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijlMnz68c.txt
en te remerciant par avance de ton aide
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 08:02
28 août 2010 à 08:02
pas grand chose à voir
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
- C:\Windows\system32\DRIVERS\bdrawpr.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
............................
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
............................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
- C:\Windows\system32\DRIVERS\bdrawpr.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
............................
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
............................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
28 août 2010 à 08:11
28 août 2010 à 08:11
voici le rapport virustotal il ne trouve rien
Table
Tabulated
CSV
HTML
BBCode
Show positives only
Antivirus Version Last update Result
AhnLab-V3 2010.08.28.00 2010.08.28 -
AntiVir 8.2.4.46 2010.08.27 -
Antiy-AVL 2.0.3.7 2010.08.26 -
Authentium 5.2.0.5 2010.08.28 -
Avast 4.8.1351.0 2010.08.27 -
Avast5 5.0.594.0 2010.08.27 -
AVG 9.0.0.851 2010.08.27 -
BitDefender 7.2 2010.08.28 -
CAT-QuickHeal 11.00 2010.08.28 -
ClamAV 0.96.2.0-git 2010.08.27 -
Comodo 5884 2010.08.28 -
DrWeb 5.0.2.03300 2010.08.28 -
Emsisoft 5.0.0.37 2010.08.28 -
eSafe 7.0.17.0 2010.08.26 -
eTrust-Vet 36.1.7823 2010.08.27 -
F-Prot 4.6.1.107 2010.08.28 -
F-Secure 9.0.15370.0 2010.08.28 -
Fortinet 4.1.143.0 2010.08.26 -
GData 21 2010.08.28 -
Ikarus T3.1.1.88.0 2010.08.28 -
Jiangmin 13.0.900 2010.08.28 -
Kaspersky 7.0.0.125 2010.08.28 -
McAfee 5.400.0.1158 2010.08.28 -
McAfee-GW-Edition 2010.1B 2010.08.27 -
Microsoft 1.6103 2010.08.28 -
NOD32 5403 2010.08.27 -
Norman 6.05.11 2010.08.27 -
nProtect 2010-08-27.01 2010.08.27 -
Panda 10.0.2.7 2010.08.27 -
PCTools 7.0.3.5 2010.08.28 -
Prevx 3.0 2010.08.28 -
Rising 22.62.05.00 2010.08.28 -
Sophos 4.56.0 2010.08.28 -
Sunbelt 6805 2010.08.28 -
SUPERAntiSpyware 4.40.0.1006 2010.08.28 -
Symantec 20101.1.1.7 2010.08.28 -
TheHacker 6.5.2.1.356 2010.08.26 -
TrendMicro 9.120.0.1004 2010.08.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.28 -
VBA32 3.12.14.0 2010.08.27 -
ViRobot 2010.8.28.4012 2010.08.28 -
VirusBuster 5.0.27.0 2010.08.27 -
MD5: d077f523538c9fb83b3c3fae13861579
SHA1: 9270fc837893a62684a9c3143fec630ae0ee3d6d
SHA256: e6f51ca84694edb5651ebe24da32bb259997effd7b386c47c70e88bf900a6a33
File size: 12960 bytes
Scan date: 2010-08-28 06:06:46 (UTC)
Table
Tabulated
CSV
HTML
BBCode
Show positives only
Antivirus Version Last update Result
AhnLab-V3 2010.08.28.00 2010.08.28 -
AntiVir 8.2.4.46 2010.08.27 -
Antiy-AVL 2.0.3.7 2010.08.26 -
Authentium 5.2.0.5 2010.08.28 -
Avast 4.8.1351.0 2010.08.27 -
Avast5 5.0.594.0 2010.08.27 -
AVG 9.0.0.851 2010.08.27 -
BitDefender 7.2 2010.08.28 -
CAT-QuickHeal 11.00 2010.08.28 -
ClamAV 0.96.2.0-git 2010.08.27 -
Comodo 5884 2010.08.28 -
DrWeb 5.0.2.03300 2010.08.28 -
Emsisoft 5.0.0.37 2010.08.28 -
eSafe 7.0.17.0 2010.08.26 -
eTrust-Vet 36.1.7823 2010.08.27 -
F-Prot 4.6.1.107 2010.08.28 -
F-Secure 9.0.15370.0 2010.08.28 -
Fortinet 4.1.143.0 2010.08.26 -
GData 21 2010.08.28 -
Ikarus T3.1.1.88.0 2010.08.28 -
Jiangmin 13.0.900 2010.08.28 -
Kaspersky 7.0.0.125 2010.08.28 -
McAfee 5.400.0.1158 2010.08.28 -
McAfee-GW-Edition 2010.1B 2010.08.27 -
Microsoft 1.6103 2010.08.28 -
NOD32 5403 2010.08.27 -
Norman 6.05.11 2010.08.27 -
nProtect 2010-08-27.01 2010.08.27 -
Panda 10.0.2.7 2010.08.27 -
PCTools 7.0.3.5 2010.08.28 -
Prevx 3.0 2010.08.28 -
Rising 22.62.05.00 2010.08.28 -
Sophos 4.56.0 2010.08.28 -
Sunbelt 6805 2010.08.28 -
SUPERAntiSpyware 4.40.0.1006 2010.08.28 -
Symantec 20101.1.1.7 2010.08.28 -
TheHacker 6.5.2.1.356 2010.08.26 -
TrendMicro 9.120.0.1004 2010.08.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.28 -
VBA32 3.12.14.0 2010.08.27 -
ViRobot 2010.8.28.4012 2010.08.28 -
VirusBuster 5.0.27.0 2010.08.27 -
MD5: d077f523538c9fb83b3c3fae13861579
SHA1: 9270fc837893a62684a9c3143fec630ae0ee3d6d
SHA256: e6f51ca84694edb5651ebe24da32bb259997effd7b386c47c70e88bf900a6a33
File size: 12960 bytes
Scan date: 2010-08-28 06:06:46 (UTC)
hitman-zone
Messages postés
310
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
5 avril 2011
31
28 août 2010 à 08:33
28 août 2010 à 08:33
ta qu elle version de firefox
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 08:40
28 août 2010 à 08:40
c'est marqué dans le zhp
Mozilla Firefox (3.6.6)
mais on verra ca apres
Mozilla Firefox (3.6.6)
mais on verra ca apres
hitman-zone
Messages postés
310
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
5 avril 2011
31
28 août 2010 à 08:49
28 août 2010 à 08:49
telecharger la version 3.6.8
dernier mise a jour
dernier mise a jour
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
28 août 2010 à 08:29
28 août 2010 à 08:29
voici le rapport usb fix la suite arrive...
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: akira (Administrateur) # flameboy [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 08:26:00 | 28/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: BitDefender Pare-feu 13.0.21 [Enabled]
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 85 Go (55 Go libre(s) - 64%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 8 Go (8 Go libre(s) - 99%) [] # NTFS
G:\ -> Disque fixe # 125 Mo (108 Mo libre(s) - 87%) [FREDZOUILLE] # FAT
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae51825e-9f21-11df-bc2b-001060fbbdf6}
################## | Listing |
[05/10/2009 - 14:03:44 | D ] C:\6938d0871f68481e1d9b
[20/07/2010 - 20:42:50 | D ] C:\APPS
[03/03/2010 - 22:33:59 | RASHD ] C:\autorun.inf
[27/08/2010 - 19:26:42 | A | 24465] C:\bdlog.txt
[23/06/2010 - 21:03:26 | RSH | 504] C:\BOOT.INI
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[03/10/2009 - 19:40:47 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RASH | 263488] C:\cmldr
[03/10/2009 - 19:41:08 | D ] C:\DIVTOOLS
[03/08/2010 - 14:22:22 | D ] C:\Documents and Settings
[20/03/2010 - 23:09:24 | SHD ] C:\DRIVERS
[28/08/2010 - 06:41:37 | ASH | 939044864] C:\hiberfil.sys
[24/08/2006 - 23:38:54 | RASH | 0] C:\IO.SYS
[24/08/2006 - 23:41:08 | AH | 835] C:\IPH.PH
[28/08/2010 - 08:14:52 | D ] C:\Kill'em
[28/08/2010 - 08:22:34 | A | 43207] C:\List'em.txt
[14/02/2010 - 19:43:35 | A | 24448] C:\lxct.log
[30/12/2009 - 07:46:34 | A | 2340] C:\lxctscan.log
[24/08/2006 - 23:38:54 | RASH | 0] C:\MSDOS.SYS
[03/10/2009 - 19:36:52 | D ] C:\My Music
[05/08/2004 - 14:00:00 | A | 47564] C:\NTDETECT.COM
[06/10/2009 - 20:46:35 | A | 252240] C:\NTLDR
[28/08/2010 - 06:41:34 | ASH | 1408458752] C:\pagefile.sys
[03/10/2009 - 19:37:00 | HD ] C:\PNP
[28/08/2010 - 08:13:44 | RD ] C:\Program Files
[28/08/2010 - 08:27:33 | SHD ] C:\RECYCLER
[01/11/2006 - 14:06:26 | A | 166712] C:\sdelete.exe
[05/10/2009 - 07:03:21 | A | 90] C:\Setup.log
[20/03/2010 - 23:28:51 | SHD ] C:\System Volume Information
[20/03/2010 - 17:00:12 | D ] C:\Téléchargements
[28/08/2010 - 08:27:33 | D ] C:\UsbFix
[28/08/2010 - 08:27:40 | A | 1446] C:\UsbFix.txt
[04/08/2010 - 14:26:10 | D ] C:\utilitaires de nettoyage
[28/08/2010 - 06:41:59 | D ] C:\WINDOWS
[06/08/2010 - 12:26:16 | SD ] E:\PBDATASECURE
[28/08/2010 - 08:27:33 | SHD ] E:\RECYCLER
[20/03/2010 - 23:29:12 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: akira (Administrateur) # flameboy [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 08:26:00 | 28/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: BitDefender Pare-feu 13.0.21 [Enabled]
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 85 Go (55 Go libre(s) - 64%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 8 Go (8 Go libre(s) - 99%) [] # NTFS
G:\ -> Disque fixe # 125 Mo (108 Mo libre(s) - 87%) [FREDZOUILLE] # FAT
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae51825e-9f21-11df-bc2b-001060fbbdf6}
################## | Listing |
[05/10/2009 - 14:03:44 | D ] C:\6938d0871f68481e1d9b
[20/07/2010 - 20:42:50 | D ] C:\APPS
[03/03/2010 - 22:33:59 | RASHD ] C:\autorun.inf
[27/08/2010 - 19:26:42 | A | 24465] C:\bdlog.txt
[23/06/2010 - 21:03:26 | RSH | 504] C:\BOOT.INI
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[03/10/2009 - 19:40:47 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RASH | 263488] C:\cmldr
[03/10/2009 - 19:41:08 | D ] C:\DIVTOOLS
[03/08/2010 - 14:22:22 | D ] C:\Documents and Settings
[20/03/2010 - 23:09:24 | SHD ] C:\DRIVERS
[28/08/2010 - 06:41:37 | ASH | 939044864] C:\hiberfil.sys
[24/08/2006 - 23:38:54 | RASH | 0] C:\IO.SYS
[24/08/2006 - 23:41:08 | AH | 835] C:\IPH.PH
[28/08/2010 - 08:14:52 | D ] C:\Kill'em
[28/08/2010 - 08:22:34 | A | 43207] C:\List'em.txt
[14/02/2010 - 19:43:35 | A | 24448] C:\lxct.log
[30/12/2009 - 07:46:34 | A | 2340] C:\lxctscan.log
[24/08/2006 - 23:38:54 | RASH | 0] C:\MSDOS.SYS
[03/10/2009 - 19:36:52 | D ] C:\My Music
[05/08/2004 - 14:00:00 | A | 47564] C:\NTDETECT.COM
[06/10/2009 - 20:46:35 | A | 252240] C:\NTLDR
[28/08/2010 - 06:41:34 | ASH | 1408458752] C:\pagefile.sys
[03/10/2009 - 19:37:00 | HD ] C:\PNP
[28/08/2010 - 08:13:44 | RD ] C:\Program Files
[28/08/2010 - 08:27:33 | SHD ] C:\RECYCLER
[01/11/2006 - 14:06:26 | A | 166712] C:\sdelete.exe
[05/10/2009 - 07:03:21 | A | 90] C:\Setup.log
[20/03/2010 - 23:28:51 | SHD ] C:\System Volume Information
[20/03/2010 - 17:00:12 | D ] C:\Téléchargements
[28/08/2010 - 08:27:33 | D ] C:\UsbFix
[28/08/2010 - 08:27:40 | A | 1446] C:\UsbFix.txt
[04/08/2010 - 14:26:10 | D ] C:\utilitaires de nettoyage
[28/08/2010 - 06:41:59 | D ] C:\WINDOWS
[06/08/2010 - 12:26:16 | SD ] E:\PBDATASECURE
[28/08/2010 - 08:27:33 | SHD ] E:\RECYCLER
[20/03/2010 - 23:29:12 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
28 août 2010 à 08:42
28 août 2010 à 08:42
voici le rapport de kill bill !!!!!
merci por ton aide
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoSMMyPictures
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoStartMenuMyMusic
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoSMMyPictures
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoStartMenuMyMusic
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\OutlookAddin.Addin
Present !! : HKCR\OutlookAddin.Addin.1
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_NPF
FEATURE_BROWSER_EMULATION | svchost :
====================================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-28 08:40:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 8:41:03,39
merci por ton aide
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoSMMyPictures
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoStartMenuMyMusic
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoSMMyPictures
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoStartMenuMyMusic
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\OutlookAddin.Addin
Present !! : HKCR\OutlookAddin.Addin.1
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
Present !! : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_NPF
FEATURE_BROWSER_EMULATION | svchost :
====================================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-28 08:40:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 8:41:03,39
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
28 août 2010 à 08:46
28 août 2010 à 08:46
fichier more cijoint
http://www.cijoint.fr/cjlink.php?file=cj201008/cijEHsyqsa.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijEHsyqsa.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 28/08/2010 à 08:44
Modifié par moment de grace le 28/08/2010 à 08:44
killem pas complet
utilises ci joint pour le transmettre
ainsi que more.txt
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
utilises ci joint pour le transmettre
ainsi que more.txt
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 08:46
28 août 2010 à 08:46
killem pas complet
utilises ci joint pour le transmettre
utilises ci joint pour le transmettre
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
28 août 2010 à 08:51
28 août 2010 à 08:51
excuse moi le voici en complet
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxMmhxPg.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxMmhxPg.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 08:55
28 août 2010 à 08:55
non le rapport n'est pas conforme
as tu bien désactivé tes protections, y compris spyware en tout genre
sinon refais l'option search stp
more lui est bon
ps: on mettra à jour firefox plus tard
as tu bien désactivé tes protections, y compris spyware en tout genre
sinon refais l'option search stp
more lui est bon
ps: on mettra à jour firefox plus tard
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
28 août 2010 à 09:20
28 août 2010 à 09:20
voila j'ai refait un scan et voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwyNGMiR.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwyNGMiR.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 09:25
28 août 2010 à 09:25
ok
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
......................
2)
poste ton dernier rapport MBAM sans refaire d'examen
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
......................
2)
poste ton dernier rapport MBAM sans refaire d'examen
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
28 août 2010 à 10:09
28 août 2010 à 10:09
ok voici mon dernier rapport mbam entre temps il y a eu les vacances ...
le pc ne va pas mieux depuis...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4264
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
05/08/2010 12:23:46
mbam-log-2010-08-05 (12-23-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 564
Temps écoulé: 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
le pc ne va pas mieux depuis...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4264
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
05/08/2010 12:23:46
mbam-log-2010-08-05 (12-23-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 564
Temps écoulé: 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 10:23
28 août 2010 à 10:23
ok
1)
Killem
option CLEAN
poster le rapport
.............
2)
as tu les mêmes soucis avec internet Explorer ?
...............
3)
mettre à jour MBAM
examen complet
supprimer ce qu'il trouve
poster le rapport
1)
Killem
option CLEAN
poster le rapport
.............
2)
as tu les mêmes soucis avec internet Explorer ?
...............
3)
mettre à jour MBAM
examen complet
supprimer ce qu'il trouve
poster le rapport
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
28 août 2010 à 10:32
28 août 2010 à 10:32
voici le rapport clean de kill'em
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOlI7DZW.txt
pour ce qui est d'internet explorer pour etre franc j'utilise tellement peu ce navigateur que je ne peux pas trop te dire
j'analyse avec MBAM et je t'envoie le rapport des que c'est fini
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOlI7DZW.txt
pour ce qui est d'internet explorer pour etre franc j'utilise tellement peu ce navigateur que je ne peux pas trop te dire
j'analyse avec MBAM et je t'envoie le rapport des que c'est fini
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 10:36
28 août 2010 à 10:36
fais l'essai avec IE c'est juste pour cerner le problème
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
28 août 2010 à 11:28
28 août 2010 à 11:28
je teste IE et en fait c'est aussi lent je hais ce navigateur... il met environ 45 secondes pour ouvrir une page...
pourtant je crois que mon pc n'est pas encore si désuet...
j'attends la fin de MBAM
pourtant je crois que mon pc n'est pas encore si désuet...
j'attends la fin de MBAM
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
28 août 2010 à 12:21
28 août 2010 à 12:21
voici le rapport mbam cette fois tu me conseilles quoi????
merci pour ton aide et ton temps c'est très sympa à toi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4493
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/08/2010 12:03:30
mbam-log-2010-08-28 (12-03-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 208762
Temps écoulé: 1 heure(s), 17 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci pour ton aide et ton temps c'est très sympa à toi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4493
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/08/2010 12:03:30
mbam-log-2010-08-28 (12-03-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 208762
Temps écoulé: 1 heure(s), 17 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 12:27
28 août 2010 à 12:27
IE n'est que pour faire un essai
sinon firefox on garde en mettant la derniere version
du point de vue virus, rien n'explique la lenteur internet
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
ensuite
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
sinon firefox on garde en mettant la derniere version
du point de vue virus, rien n'explique la lenteur internet
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
ensuite
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
29 août 2010 à 07:09
29 août 2010 à 07:09
voila j'ai un gros souci avec gmer j'ai fait 3 essais
1er essai le pc a mis environ 5 heures pour faire l'analyse et avant la fin il a planté totalement plus rien ne répondait j'ai du l'éteindre manuellement
2eme essai après 3 heures de scan le pc s'est mis à chauffer j'ai regardé dans le gestionnaire des taches et gmer utilisait 100% de l'uc il s'est ensuite figé sur un ecran bleu d'erreur qui disait erreur système irrécupérable avec un code d'erreur
3 eme essai je redémarre windows me dit que le bug est du à "winlogon.exe" je relance et après une nuit de scan il est enfin fini mais le souci c'est que tout est figé impossible de faire quelquechose rien ne répond même pas le gestionnaire des taches donc j'ai du encore éteindre manuellement
je reviens ce matin et constate que c'est toujours pareil c'est lent j'ai des soucis pour lancer mes applications et du coup je vais attendre ta réponse qui je l'espere m'aiguillera un peu pour la suite...
pour info je vais utiliser tools cleaner pour supprimer déja les premiers outils de désinfection car même mon antivirus ne se met pas à jour aujourd'hui...
merci d'avance
1er essai le pc a mis environ 5 heures pour faire l'analyse et avant la fin il a planté totalement plus rien ne répondait j'ai du l'éteindre manuellement
2eme essai après 3 heures de scan le pc s'est mis à chauffer j'ai regardé dans le gestionnaire des taches et gmer utilisait 100% de l'uc il s'est ensuite figé sur un ecran bleu d'erreur qui disait erreur système irrécupérable avec un code d'erreur
3 eme essai je redémarre windows me dit que le bug est du à "winlogon.exe" je relance et après une nuit de scan il est enfin fini mais le souci c'est que tout est figé impossible de faire quelquechose rien ne répond même pas le gestionnaire des taches donc j'ai du encore éteindre manuellement
je reviens ce matin et constate que c'est toujours pareil c'est lent j'ai des soucis pour lancer mes applications et du coup je vais attendre ta réponse qui je l'espere m'aiguillera un peu pour la suite...
pour info je vais utiliser tools cleaner pour supprimer déja les premiers outils de désinfection car même mon antivirus ne se met pas à jour aujourd'hui...
merci d'avance
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 août 2010 à 07:12
29 août 2010 à 07:12
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs en le renommant FRED.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs en le renommant FRED.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
29 août 2010 à 09:12
29 août 2010 à 09:12
voila j'ai fait ce que tu m'as dit je te mets en lien le rapport combo fix
merci d'avance
http://www.cijoint.fr/cjlink.php?file=cj201008/cijatMg37C.txt
merci d'avance
http://www.cijoint.fr/cjlink.php?file=cj201008/cijatMg37C.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 août 2010 à 09:35
29 août 2010 à 09:35
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\documents and settings\All Users\Application Data\bdinstall.bin
c:\windows\system32\drivers\bdrawpr.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\documents and settings\All Users\Application Data\bdinstall.bin
c:\windows\system32\drivers\bdrawpr.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
29 août 2010 à 09:54
29 août 2010 à 09:54
voici les deux rapports
http://www.cijoint.fr/cjlink.php?file=cj201008/cijI3FevtL.txt et le deuxieme
http://www.cijoint.fr/cjlink.php?file=cj201008/cijDb9nNox.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijI3FevtL.txt et le deuxieme
http://www.cijoint.fr/cjlink.php?file=cj201008/cijDb9nNox.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 août 2010 à 10:11
29 août 2010 à 10:11
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour fredjibb, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Driver::
BdRawPr
File::
c:\windows\system32\drivers\bdrawpr.sys
c:\documents and settings\All Users\Application Data\bdinstall.bin
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Driver::
BdRawPr
File::
c:\windows\system32\drivers\bdrawpr.sys
c:\documents and settings\All Users\Application Data\bdinstall.bin
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
29 août 2010 à 11:27
29 août 2010 à 11:27
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijgGzOyf6.txt
tu penses que ça avance ?? quel est le genre d'infection qui s'est passée???
http://www.cijoint.fr/cjlink.php?file=cj201008/cijgGzOyf6.txt
tu penses que ça avance ?? quel est le genre d'infection qui s'est passée???
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 29/08/2010 à 11:36
Modifié par moment de grace le 29/08/2010 à 11:36
tu penses que ça avance ??
franchement non puisque internet est toujours lent sans explications virales
quel est le genre d'infection qui s'est passée???
il y avait bien une infection usb et quelques cochonneries..mais bon
vois si les scans en lignes trouvent quelque chose
Eset (Nod32) en ligne
https://www.eset.com/
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
franchement non puisque internet est toujours lent sans explications virales
quel est le genre d'infection qui s'est passée???
il y avait bien une infection usb et quelques cochonneries..mais bon
vois si les scans en lignes trouvent quelque chose
Eset (Nod32) en ligne
https://www.eset.com/
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
29 août 2010 à 12:08
29 août 2010 à 12:08
ok je fais des scans et t'envoie les rapports
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
11 sept. 2010 à 09:30
11 sept. 2010 à 09:30
excuse moi je suis parti en déplacement je viens juste de revenir
voici les rapports demandés mais en fait aucun ne trouve de souci grave
ps il est impossible de scanner en ligne chez kaspersky depuis quelques temps déja!
http://www.cijoint.fr/cjlink.php?file=cj201009/cijMLB3rtJ.txt
et panda
http://www.cijoint.fr/cjlink.php?file=cj201009/cijWDaAvCl.txt
voici les rapports demandés mais en fait aucun ne trouve de souci grave
ps il est impossible de scanner en ligne chez kaspersky depuis quelques temps déja!
http://www.cijoint.fr/cjlink.php?file=cj201009/cijMLB3rtJ.txt
et panda
http://www.cijoint.fr/cjlink.php?file=cj201009/cijWDaAvCl.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
11 sept. 2010 à 09:33
11 sept. 2010 à 09:33
effectivement
surtout ne restaure pas le pc
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\program files\wanadoo\safeinstall\kitwanadoo.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
surtout ne restaure pas le pc
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\program files\wanadoo\safeinstall\kitwanadoo.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
11 sept. 2010 à 15:17
11 sept. 2010 à 15:17
voici le rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201009/cijX3oLxWu.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijX3oLxWu.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
11 sept. 2010 à 16:52
11 sept. 2010 à 16:52
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
12 sept. 2010 à 14:04
12 sept. 2010 à 14:04
ciao voici le rapport zhp diag il y a plein de lignesen bleu surtout dansla partie legacy qu'est ce que ça signifie???
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsXIWzuK.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsXIWzuK.txt
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
12 sept. 2010 à 14:10
12 sept. 2010 à 14:10
au fait je précise que pour l'instant j'ai toujours ce souci de lenteur internet et cette fois je trouve que même ma navigation entre mes differents dossiers est ralentie pourtant comme tu peux le constater mon pc est loin d'être rempli!!!
j'ai vraiment du mal à identifier pourquoi alors que quand je teste un live cd ubuntu tout fonctionne à merveille avec une bonne rapidité .ah windows... à force je crois que je vais essayer de m'en passer!!
j'ai vraiment du mal à identifier pourquoi alors que quand je teste un live cd ubuntu tout fonctionne à merveille avec une bonne rapidité .ah windows... à force je crois que je vais essayer de m'en passer!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
12 sept. 2010 à 14:25
12 sept. 2010 à 14:25
faudrait refaire GMER mais en mode sans echec
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
12 sept. 2010 à 14:32
12 sept. 2010 à 14:32
ok je fais ça et te redis ça de suite
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
12 sept. 2010 à 15:25
12 sept. 2010 à 15:25
ça fait comme avant impossible de finir gmer
mon pc s'éteint tout seul avant que le scan soit fini...
je viens de le refaire en mode normal et c'est idem il prend 100%de l'U.C et ensuite mon pc se fige et je dois l'éteindre manuellement...
tu me conseilles quoi???
le jeter par la fenêtre??
mon pc s'éteint tout seul avant que le scan soit fini...
je viens de le refaire en mode normal et c'est idem il prend 100%de l'U.C et ensuite mon pc se fige et je dois l'éteindre manuellement...
tu me conseilles quoi???
le jeter par la fenêtre??
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
12 sept. 2010 à 16:43
12 sept. 2010 à 16:43
j'essaie de comprendre mais bon
on a lui qui serait infectieux
c:\program files\wanadoo\safeinstall\kitwanadoo.exe
et gmer qui plante
sinon tout indique que le pc n'est pas infecté
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
on a lui qui serait infectieux
c:\program files\wanadoo\safeinstall\kitwanadoo.exe
et gmer qui plante
sinon tout indique que le pc n'est pas infecté
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
12 sept. 2010 à 20:55
12 sept. 2010 à 20:55
voici les rapports demandés
http://www.cijoint.fr/cjlink.php?file=cj201009/cijBiNJ2lY.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHKBmxwd.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijBiNJ2lY.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHKBmxwd.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 sept. 2010 à 05:43
14 sept. 2010 à 05:43
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\pc_webproxy.dat
C:\WINDOWS\System32\pc_pornography.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\pc_webproxy.dat
C:\WINDOWS\System32\pc_pornography.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
fredjibb
Messages postés
227
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
1 février 2012
1
16 sept. 2010 à 18:21
16 sept. 2010 à 18:21
je ne peux pas envoyer sur virus total les fichiers en question puisque ce sont des fichiers à 0 octet donc je me demande pourquoi ils sont la car dans mon system 32 j'ai toute une série de fichiers.dat comme ceux que tu voulais que je fasse analyser (pornography online games webproxy etc...) dis moi si je me trompe les fichiers dat sont des fichiers temporaires non?
si oui je peux les supprimer?
penses tu que mon souci vient de la?
en deuxième lieu j'ai refait une analyse bit defender qui a trouvé un virus je te fais voir le rapport
merci d'avance pour ton aide précieuse...
http://www.cijoint.fr/cjlink.php?file=cj201009/cijB8XfLlV.txt
et une capture écran du system 32
http://www.cijoint.fr/cjlink.php?file=cj201009/cijRPo5iJJ.jpg
si oui je peux les supprimer?
penses tu que mon souci vient de la?
en deuxième lieu j'ai refait une analyse bit defender qui a trouvé un virus je te fais voir le rapport
merci d'avance pour ton aide précieuse...
http://www.cijoint.fr/cjlink.php?file=cj201009/cijB8XfLlV.txt
et une capture écran du system 32
http://www.cijoint.fr/cjlink.php?file=cj201009/cijRPo5iJJ.jpg
